南方財經(jīng)全媒體記者 吳立洋 上海報道

若細數(shù)近期由ChatGPT等大語言模型引領(lǐng)的科技發(fā)展浪潮中，最受關(guān)注的行業(yè)賽道包括哪些，網(wǎng)絡(luò)安全大概率位列候選名單之中。

(資料圖片)

入選原因也直接且簡單——早在ChatGPT發(fā)布之時，已有安全人員通過間接誘導(dǎo)的方式，繞開AI對各類敏感問題的屏蔽機制，使用其編寫了用于網(wǎng)絡(luò)攻擊的病毒代碼，這意味著隨著人工智能的大規(guī)模應(yīng)用，發(fā)起網(wǎng)絡(luò)攻擊的技術(shù)門檻將進一步降低，互聯(lián)網(wǎng)將面臨更廣泛的安全威脅。

危機中也潛藏著機遇，在AI引起社會對網(wǎng)絡(luò)安全廣泛擔(dān)憂的同時，其對傳統(tǒng)安全防御手段的增強作用亦被業(yè)界廣泛認可。近期，各類面向新型場景與需求的AI+安全公司受到投資市場追捧：AI驅(qū)動的一站式網(wǎng)絡(luò)威脅管理平臺Cyble獲2400萬美元B輪融資，數(shù)字資產(chǎn)企業(yè)安全平臺Steg.AI與AI反欺詐公司Effectiv分獲500萬與450萬美元種子輪融資；專注以人工智能賦能網(wǎng)絡(luò)安全的南京眾智維信息科技有限公司獲得近億元A輪融資……

AI強大的賦能作用下，網(wǎng)絡(luò)安全攻守雙方均面臨更為復(fù)雜的系統(tǒng)滲透與檢測環(huán)境，更為具體的場景防護需求在推動新一批安全廠商快速崛起的同時，也為包括各大巨頭在內(nèi)的網(wǎng)安市場帶來打破深度內(nèi)卷的契機。

AI雙刃劍

不可否認的是，網(wǎng)絡(luò)安全的本質(zhì)在于攻防，所以防守者在絕大部分場景下往往都是被動的，因而在AI應(yīng)用早期，主要的受益方首先是攻擊的發(fā)起者。早在ChatGPT引發(fā)人們對網(wǎng)絡(luò)安全威脅泛化的擔(dān)憂前，人工智能在安全領(lǐng)域的威脅就已受到行業(yè)的專注。

2018年，IBM的研究人員曾發(fā)布一款由AI驅(qū)動的新型惡意軟件DeepLocker，相較于傳統(tǒng)攻擊方式，AI的靈活性與識別能力賦予了DeepLocker高度針對性和規(guī)避性能力，直到達成特定匹配條件才會感染特定目標(biāo)，也正因此，DeepLocker很難被逆向分析與防御。

騰訊發(fā)布的《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出，ChatGPT類技術(shù)輔助寫代碼的能力大大降低了攻擊者的技術(shù)門檻，可以對于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式進行快速上手和創(chuàng)新。

但另一方面，針對復(fù)雜多變的安全攻防場景與不斷迭代升級的攻擊手段，AI的靈活分析能力與快速學(xué)習(xí)能力恰能適配新網(wǎng)絡(luò)環(huán)境對防護能力的需求，人工智能已成為網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)升級的新風(fēng)向標(biāo)。

“傳統(tǒng)的網(wǎng)絡(luò)安全高度依賴基于簽名的入侵檢測系統(tǒng)，其基本原理是將導(dǎo)入的流量信息與已知的安全威脅簽名庫進行比對，在發(fā)現(xiàn)惡意攻擊時及時采取措施加以阻止和隔離。但當(dāng)攻擊者修改代碼或使用未被登記的軟件發(fā)起攻擊時，這種傳統(tǒng)防護手段很容易會被繞過。此外，部分本身安全的信息也可能因為與已知威脅具有相似特征而觸發(fā)誤報，導(dǎo)致安全人員花費大量時間手動篩查分析。”一位北京網(wǎng)絡(luò)安全從業(yè)者告訴記者。

相比之下，引入人工智能的網(wǎng)絡(luò)安全防護可以同時對歷史威脅數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)進行訓(xùn)練，在短時間內(nèi)識別普通人難以發(fā)現(xiàn)的模式異常，檢測已知與未知的安全風(fēng)險，同時簡化事件響應(yīng)流程，極大提升安全防護的覆蓋面與效率。

除利用AI技術(shù)增強系統(tǒng)設(shè)備整體的安全管理能力外，擁有針對數(shù)字化程度愈加深入的市場，聚焦特定數(shù)字場景下安全防護服務(wù)產(chǎn)品的公司，也開始受到市場廣泛關(guān)注。

例如剛收獲450萬美元種子輪投資的初創(chuàng)公司Effectiv，其推出的主要產(chǎn)品是一款實時欺詐檢測和風(fēng)險管理平臺，通過對交易行為指標(biāo)進行審查和打分，快速判斷金融交易潛藏的風(fēng)險。而這一管理平臺的基礎(chǔ)，則是一個由大量貸款欺詐數(shù)據(jù)訓(xùn)練而出的人工智能大模型。

“作為技術(shù)驅(qū)動行業(yè)，隨著應(yīng)用場景及相關(guān)數(shù)據(jù)采集量越來越豐富，網(wǎng)絡(luò)安全的大模型將更加成熟，對整體安全防護的賦能作用也將越來越強。”該從業(yè)者表示。

市場變動

作為當(dāng)前安全市場的主導(dǎo)者，各大主流廠商也在積極布局AI+安全的前沿賽道。

今年3月，微軟于2023年3月推出Security Copilot，其操作方式類似于Chatgpt，主要功能為協(xié)助資產(chǎn)安全管理人員更快速地辨識與掌握安全漏洞，操作者上傳程序碼及l(fā)og記錄檔后，Security Copilot就會自動進行分析并提出洞察報告。

國內(nèi)安全廠商亦不斷加碼相關(guān)領(lǐng)域的業(yè)務(wù)。今年5月，深信服（300454）對外披露了公司的安全大模型技術(shù)應(yīng)用，并表示未來旗下所有安全產(chǎn)品都會接入深信服安全GPT；同月，綠盟科技（300369）在接受投資者調(diào)研時表示預(yù)計會在今年三季度發(fā)布AI相關(guān)產(chǎn)品……

前文提到的南京眾智維信息科技有限公司近億元A輪融資，即是由國內(nèi)安全龍頭奇安信旗下奇安投資領(lǐng)頭；新成立的山東奇安通盛安全科技有限公司，股東也為奇安信全資子公司奇安信（北京）網(wǎng)絡(luò)科技有限公司、山東通盛數(shù)據(jù)科技有限公司，經(jīng)營范圍包括物聯(lián)網(wǎng)技術(shù)服務(wù)；物聯(lián)網(wǎng)設(shè)備銷售；人工智能應(yīng)用軟件開發(fā)等。

市場需求的擴張是國內(nèi)外安全廠商持續(xù)加碼的主要原因，如前文所述，無論是基于AI賦能的對抗邏輯還是應(yīng)對新應(yīng)用場景的業(yè)務(wù)邏輯，AI+安全都存在巨大的市場空間。市場研究機構(gòu)MarketsandMarkets發(fā)布的報告，全球人工智能網(wǎng)絡(luò)安全市場規(guī)模預(yù)計將從 2020 年的 88 億美元增長到 2026 年的 382 億美元，預(yù)測期內(nèi)復(fù)合年增長率為 23.3%。

另一原因在于高度內(nèi)卷的市場環(huán)境下安全廠商降本增效的實際需求。今年以來，受經(jīng)濟環(huán)境等因素影響，作為網(wǎng)絡(luò)安全廠商的收入來源大頭，公共財政壓力有所增大，安全服務(wù)商的營收預(yù)期也隨之變化，面對變動頻繁的市場環(huán)境，廠商降本增效的需求將進一步提高。

國金證券研報指出，網(wǎng)安廠商與其他軟件廠商相比在投入方面更大，主要還是在于人員方面的投入。因此解決降本增效問題成為網(wǎng)安行業(yè)當(dāng)務(wù)之急。AI可有效提升安全運營的智能化和自動化程度，使得安服人員需求明顯下降，從而帶來顯著降本增效空間，網(wǎng)安廠商的盈利能力進而有望改善。