作者丨李揚霞

編輯丨陳彩嫻

卷渠道、卷客戶、卷項目、卷技術(shù)，網(wǎng)絡(luò)安全行業(yè)的“卷”已經(jīng)不是什么秘密了。

有人說網(wǎng)絡(luò)安全行業(yè)是IT行業(yè)最后的朝陽產(chǎn)業(yè)；也有人說安全行業(yè)市場盤子就這么大，誰都想分一塊蛋糕，還有新的廠商加入進來，已經(jīng)快卷死了。安全項目的無限內(nèi)卷和低價就體現(xiàn)了內(nèi)卷暗黑的一面。

一位做眾測的業(yè)內(nèi)人士曾告訴AI科技評論，有的大客戶，會拉來好幾家安全公司一起競爭，大家打的頭破血流，最后還是價低者得，但服務質(zhì)量卻不敢茍同。另一方面，我們也看到安全各種新概念、新理論、新場景不斷被提出，新產(chǎn)品、新方案、新應用也不斷被實踐，但最后結(jié)果就是產(chǎn)品同質(zhì)化嚴重，都沒有激起足以讓行業(yè)眼前一亮的水花。

隨著今年GhatGPT的爆火，大家認為所有行業(yè)都值得用GPT重塑一遍。那么安全行業(yè)也值得用GPT重塑一遍嗎？GPT之于安全到底能干什么？這又對行業(yè)帶來什么影響？會不會對安全產(chǎn)業(yè)造成顛覆性的影響？

安全行業(yè)已經(jīng)沉寂很長一段時間，安全GPT是否是激起安全行業(yè)水花的那一塊石頭？

1

  為什么安全行業(yè)亟需要

抓住GPT這個“救星”前段時間，一則思科（CSCO）宣布收購網(wǎng)絡(luò)安全軟件公司Splunk的新聞刷屏安全圈，總價約280億美元（2047億元人民幣），這是思科公司有史以來最大一筆收購，同時也是IT行業(yè)2023年規(guī)模最大的收購案。

而對于Splunk，只做了一個產(chǎn)品的公司，就能收獲這么高的價值，這是國內(nèi)安全行業(yè)無論如何都不敢想象的。

為什么這則消息讓國內(nèi)一眾安全廠商都為之一振。我們可以從中國網(wǎng)絡(luò)安全產(chǎn)業(yè)營業(yè)額看到一些端倪，目前整個網(wǎng)絡(luò)安全市場的營業(yè)額也不超過千億。另外，從A股各大上市安全公司來看，整個市值加起來不到2000億人民幣，而虧損更成了共性問題。

根據(jù)數(shù)說安全CSRadar平臺估算，近五年網(wǎng)絡(luò)安全項目量持續(xù)增長，但增速逐年下降。

安全行業(yè)亟需來一劑強心針。

當GhatGPT以迅雷不及掩耳之勢沖到大眾眼前的時候，多位業(yè)內(nèi)人士都表示受到了很大沖擊。

那么問題來了，安全行業(yè)也值得用GPT來重塑一遍嗎？

有一部分人認為，安全GPT只是追熱點沒有意義，還是換湯不換藥，沒有新技術(shù)。而另一部分人則認為這是足以顛覆行業(yè)的技術(shù)。

AI科技評論拜訪了安恒信息高級副總裁兼研究院院長王欣以及奇安信集團副總裁 Q-GPT安全機器人負責人張卓、360數(shù)字安全集團安全GPT產(chǎn)品負責人楊玉奇，他們幾乎一致地認為GPT是一項影響世界、影響行業(yè)的新技術(shù)，但同時也提出了他們的擔憂。

王欣認為大模型是會改變安全行業(yè)未來的格局的，他認為如果一些安全廠商只是拿安全GPT蹭個熱點投點廣告費將是沒有任何意義的，因為最終將回歸到價值本質(zhì)。那些只認為安全GPT是一個蹭熱點的機會的企業(yè)，核心是是否真正領(lǐng)悟到大模型技術(shù)將給行業(yè)帶來的革命性的變化。

王欣對AI科技評論表示，現(xiàn)在安恒信息在實踐大模型的同時，更重點關(guān)注并實踐以大模型為核心的Ai Agents（AI智能體）。我們認為智能體將實現(xiàn)更加貼合安全行業(yè)的人機協(xié)同，一方面大模型有更良好自然語言的交互能力、泛化能力、推理能力，但在一定程度上如幻覺等問題也是客觀存在的，另外一方面在安全工作中，除了善思考，還需要通過“手”、“腳”處理具體的工作任務。而以大模型為核心的 AI Agents（AI智能體），包含了規(guī)劃的能力、記憶的能力以及使用工具的能力，可以很好地解決大模型當前存在的一些客觀問題，同時也更符合安全工作的業(yè)務需求場景。

奇安信集團副總裁、Q-GPT安全機器人負責人張卓也認為，安全大模型要形成改變行業(yè)的生產(chǎn)力，就不能僅僅停留在類ChatGPT的問答對話框形式，而應該是一個聰明的機器人，即“虛擬安全專家”，成為真正的工業(yè)級大模型。

張卓對AI科技評論表示，大模型的第一個層級叫做對話式交流式的層級，這種方式是通過問答方式來把我們的知識進行傳播、分享、聯(lián)系和生成的；第二級是工業(yè)級，能夠在具體業(yè)務領(lǐng)域、行業(yè)領(lǐng)域我們能夠自動的去執(zhí)行和完成特定的和領(lǐng)域相關(guān)的任務。目前奇安信推出了Q-GPT安全機器人，就是幫助安全專家執(zhí)行復雜任務，能全天候地工作。未來第三級是全面級，比如說生成下一代的天眼、下一代的天擎等等，目前第三級距離我們還有一些距離。

同時他也擔心開放式的安全大模型，可能存在重要安全數(shù)據(jù)泄露的問題。

數(shù)據(jù)顯示，在使用ChatGPT的員工中大多數(shù)會泄露數(shù)據(jù)，其中11%的數(shù)據(jù)為企業(yè)敏感數(shù)據(jù)。數(shù)據(jù)是企業(yè)的核心資產(chǎn)，給GPT等大模型投喂數(shù)據(jù)，泄露只是風險之一。

360數(shù)字安全集團安全GPT產(chǎn)品負責人楊玉奇表示，安全行業(yè)肯定值得用GPT重塑一遍，現(xiàn)在GPT給我?guī)淼母惺芤呀?jīng)從當時的震撼回歸到理性了，這是一個新的范式，能做到以前做不到的事情，根據(jù)這些能力本身我們就應該嘗試重塑各行各業(yè)。但是這里面唯一的風險就是，未來能走多遠取決于大模型到底有多大能力。目前大模型整體表現(xiàn)出的能力還沒有達到“驚艷”的程度。

雖然關(guān)于大模型的擔憂和關(guān)注，都是不可忽視的。但是隨著這場關(guān)于大模型的“競賽”愈演愈烈，越來越多的行業(yè)開始部署GPT大模型。而垂直領(lǐng)域（行業(yè)）人工智能也將迎來大發(fā)展，比如醫(yī)療、教育、投資、警務、安全等等。

大模型已經(jīng)走向了千行百業(yè)，安全行業(yè)也必須抓住這次新技術(shù)的機遇，從而提振行業(yè)。

2
  用好AI技術(shù)，能顛覆安全產(chǎn)業(yè)嗎？

談論如何用好AI技術(shù)之前，我們不妨討論一下，網(wǎng)絡(luò)安全能用大模型做什么？

大模型最大的優(yōu)勢在于自然語言的處理能力上，在網(wǎng)絡(luò)安全領(lǐng)域，AI大模型可以在增強網(wǎng)絡(luò)安全分析、檢測、策略制定等方面極大的提升智能化的能力。

比如：通過AI大模型不僅可以分析海量非結(jié)構(gòu)化文本，發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅的跡象；還可通過機器學習快速發(fā)現(xiàn)未知的網(wǎng)絡(luò)攻擊模式并建立檢測模型；同時可以借助強化學習進行的紅藍對抗找出安全漏洞；通過上下文關(guān)聯(lián)進行更有效的網(wǎng)絡(luò)安全決策、風險評估、資源分配和制定安全策略；自然語言交互方式，可以降低對運營人員的專業(yè)要求，提高運營效率，幫助企業(yè)實現(xiàn)降本增效等。

據(jù)AI科技評論了解，目前微軟、360、深信服、安恒信息、啟明星辰、綠盟、奇安信、長亭科技、美亞柏科等都已經(jīng)發(fā)布了自己的安全大模型。但各家安全大模型的側(cè)重點都有所不同。

舉例來說，安恒恒腦·安全垂域大模型通過增量預訓練、微調(diào)等多種方式讓大模型掌握各安全領(lǐng)域內(nèi)生知識，利用大模型調(diào)度小模型、知識圖譜、安全能力插件實現(xiàn)安全運營專家、安全滲透專家、安全培訓導師等安全角色。在安恒信息研究院院長王欣看來，因為人工智能是一個擬人化學科，所以對它（安全大模型）賦予的意義也偏向于人。目前，該平臺以智能輔助形式已運用于剛剛結(jié)束的成都大運會及杭州亞運會，安全運營成效提升70%以上。

而360則是依托安全大模型打造了一套智能中樞系統(tǒng)，同時給智能中樞系統(tǒng)配備了“手眼”和“工具”，手和眼主要是指API接口，分別負責操控工具和反饋結(jié)果，工具主要是指各類安全產(chǎn)品和系統(tǒng)。通過自然語言指揮各類安全產(chǎn)品和系統(tǒng)完成運營任務。目前，依托360安全大模型的智能中樞系統(tǒng)通過扮演“安全問答專家”和“安全運營專家”兩大角色來輔助企業(yè)安全運營。

奇安信認為，作為垂直領(lǐng)域的大模型，安全大模型不能依托于公開的通用型數(shù)據(jù)，而是需要依托強大的安全專家團隊，海量非公開的安全領(lǐng)域知識、專業(yè)經(jīng)驗，包括安全日志、文檔、知識庫、情報類數(shù)據(jù)，以及豐富的實戰(zhàn)攻防和重保經(jīng)驗等，再結(jié)合大模型持續(xù)訓練，才能深入對應安全的應用場景中，發(fā)揮出強大的智能分析和高效的自動研判能力，輔助甚至替代專家完成智能研判、智能溯源、智能處置等工作，從而提升安全運營效率。

在安全大模型訓練的路線選擇上，有的廠商選擇微調(diào)，而另一部分選擇做預訓練。王欣表示：“安全行業(yè)的大模型不一定要從0開始訓練，但需要通過“精”和“專”的安全領(lǐng)域知識數(shù)據(jù)進行增量預訓練。一些企業(yè)僅通過微調(diào)來打造“安全大模型”，雖然投入的成本很低，但是無法達成很好的效果?！?/p>

楊玉奇認為走的快的不一定就走的遠，如果開始的太早，沒有選擇對路線，那么也會面臨時間和算力全都浪費掉的風險，有時候做微調(diào)可能更符合現(xiàn)實場景。

那么到底怎么樣才算是用好AI技術(shù)呢？在楊玉奇看來，大模型有三點長處：第一點是語言理解做的很好，改變了交互方式，但是這個東西并不足以改變世界；第二點是處理形式化的語言，所有的編程語言都是形式化語言，所以在輔助人分析程序的能力方面表現(xiàn)很不錯，比如研判安全告警里面的腳本語言；第三點是思維鏈，這是大模型“涌現(xiàn)”的典型例子，就是“似乎”真的可以像人一樣思考了，例如大模型可以自己拆解任務，有邏輯關(guān)系的思考步驟，形成一整個思考過程。

楊玉奇表示在安全領(lǐng)域，AI未來兩三年可以實現(xiàn)以下三個方面：第一，替人分析告警，很快就可以分析出來和人相同結(jié)論的告警、能溯源出同樣結(jié)論的溯源結(jié)果。第二，發(fā)現(xiàn)人都發(fā)現(xiàn)不了的未知的攻擊。第三，做到全自動化值守，就像人一樣將告警拆解成單個任務，并調(diào)用不同的工具去獲取結(jié)果，同時根據(jù)結(jié)果去做處置。

雖然GPT技術(shù)在安全領(lǐng)域的應用已經(jīng)取得了一定的成果，但也存在一定的局限性，就像楊玉奇所說還沒有達到“驚艷時刻”，這中間還是有一個過程的。

例如，GPT模型可能會受到對抗性攻擊的影響。攻擊者可以通過生成具有誤導性的文本，來欺騙GPT模型，從而影響其判斷。還有，GPT模型在處理敏感信息時，可能會泄露用戶的隱私。或者在處理復雜安全問題時，可能無法達到人類專家的水平。此外，GPT技術(shù)在處理大量數(shù)據(jù)時，可能會遇到計算資源和時間的限制。

網(wǎng)絡(luò)安全行業(yè)是一個涉及到眾多方面的復雜領(lǐng)域。除了安全技術(shù)之外，還包括政策、管理、人員等多個方面。因此，GPT雖然可以在某些技術(shù)應用上發(fā)揮作用，但無法替代安全領(lǐng)域中許多其他領(lǐng)域的專業(yè)知識和技能。

因此，盡管GPT技術(shù)在安全領(lǐng)域具有一定的應用價值，但要完全顛覆安全行業(yè)仍需時日，GPT技術(shù)在安全領(lǐng)域的應用仍需進一步優(yōu)化和完善。

從卷渠道、卷客戶、卷項目、卷技術(shù)到如今的卷安全大模型，AI科技評論認為真正的卷應該是正向的意識形態(tài)，意味著無論自身還是同行都能越卷越向上，如果“內(nèi)卷”就相當于“燒錢”、“推出越來越同質(zhì)化的產(chǎn)品”以及“無用的精益求精”，那么這些內(nèi)卷，只會讓行業(yè)進入“停滯不前的漩渦”。（雷峰網(wǎng)(公眾號：雷峰網(wǎng))雷峰網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。