評論員文章

南方財經全媒體記者 吳立洋 上海報道

若細數近期由ChatGPT等大語言模型引領的科技發展浪潮中，最受關注的行業賽道包括哪些，網絡安全大概率位列候選名單之中。

(資料圖片)

入選原因也直接且簡單——早在ChatGPT發布之時，已有安全人員通過間接誘導的方式，繞開AI對各類敏感問題的屏蔽機制，使用其編寫了用于網絡攻擊的病毒代碼，這意味著隨著人工智能的大規模應用，發起網絡攻擊的技術門檻將進一步降低，互聯網將面臨更廣泛的安全威脅。

危機中也潛藏著機遇，在AI引起社會對網絡安全廣泛擔憂的同時，其對傳統安全防御手段的增強作用亦被業界廣泛認可。近期，各類面向新型場景與需求的AI+安全公司受到投資市場追捧：AI驅動的一站式網絡威脅管理平臺Cyble獲2400萬美元B輪融資，數字資產企業安全平臺Steg.AI與AI反欺詐公司Effectiv分獲500萬與450萬美元種子輪融資；專注以人工智能賦能網絡安全的南京眾智維信息科技有限公司獲得近億元A輪融資……

AI強大的賦能作用下，網絡安全攻守雙方均面臨更為復雜的系統滲透與檢測環境，更為具體的場景防護需求在推動新一批安全廠商快速崛起的同時，也為包括各大巨頭在內的網安市場帶來打破深度內卷的契機。

AI雙刃劍

不可否認的是，網絡安全的本質在于攻防，所以防守者在絕大部分場景下往往都是被動的，因而在AI應用早期，主要的受益方首先是攻擊的發起者。早在ChatGPT引發人們對網絡安全威脅泛化的擔憂前，人工智能在安全領域的威脅就已受到行業的專注。

2018年，IBM的研究人員曾發布一款由AI驅動的新型惡意軟件DeepLocker，相較于傳統攻擊方式，AI的靈活性與識別能力賦予了DeepLocker高度針對性和規避性能力，直到達成特定匹配條件才會感染特定目標，也正因此，DeepLocker很難被逆向分析與防御。

騰訊發布的《2023產業互聯網安全十大趨勢》指出，ChatGPT類技術輔助寫代碼的能力大大降低了攻擊者的技術門檻，可以對于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式進行快速上手和創新。

但另一方面，針對復雜多變的安全攻防場景與不斷迭代升級的攻擊手段，AI的靈活分析能力與快速學習能力恰能適配新網絡環境對防護能力的需求，人工智能已成為網絡安全產業技術升級的新風向標。

“傳統的網絡安全高度依賴基于簽名的入侵檢測系統，其基本原理是將導入的流量信息與已知的安全威脅簽名庫進行比對，在發現惡意攻擊時及時采取措施加以阻止和隔離。但當攻擊者修改代碼或使用未被登記的軟件發起攻擊時，這種傳統防護手段很容易會被繞過。此外，部分本身安全的信息也可能因為與已知威脅具有相似特征而觸發誤報，導致安全人員花費大量時間手動篩查分析?！币晃槐本┚W絡安全從業者告訴記者。

相比之下，引入人工智能的網絡安全防護可以同時對歷史威脅數據和網絡數據進行訓練，在短時間內識別普通人難以發現的模式異常，檢測已知與未知的安全風險，同時簡化事件響應流程，極大提升安全防護的覆蓋面與效率。

除利用AI技術增強系統設備整體的安全管理能力外，擁有針對數字化程度愈加深入的市場，聚焦特定數字場景下安全防護服務產品的公司，也開始受到市場廣泛關注。

例如剛收獲450萬美元種子輪投資的初創公司Effectiv，其推出的主要產品是一款實時欺詐檢測和風險管理平臺，通過對交易行為指標進行審查和打分，快速判斷金融交易潛藏的風險。而這一管理平臺的基礎，則是一個由大量貸款欺詐數據訓練而出的人工智能大模型。

“作為技術驅動行業，隨著應用場景及相關數據采集量越來越豐富，網絡安全的大模型將更加成熟，對整體安全防護的賦能作用也將越來越強。”該從業者表示。

市場變動

作為當前安全市場的主導者，各大主流廠商也在積極布局AI+安全的前沿賽道。

今年3月，微軟于2023年3月推出Security Copilot，其操作方式類似于Chatgpt，主要功能為協助資產安全管理人員更快速地辨識與掌握安全漏洞，操作者上傳程序碼及log記錄檔后，Security Copilot就會自動進行分析并提出洞察報告。

國內安全廠商亦不斷加碼相關領域的業務。今年5月，深信服（300454）對外披露了公司的安全大模型技術應用，并表示未來旗下所有安全產品都會接入深信服安全GPT；同月，綠盟科技（300369）在接受投資者調研時表示預計會在今年三季度發布AI相關產品……

前文提到的南京眾智維信息科技有限公司近億元A輪融資，即是由國內安全龍頭奇安信旗下奇安投資領頭；新成立的山東奇安通盛安全科技有限公司，股東也為奇安信全資子公司奇安信（北京）網絡科技有限公司、山東通盛數據科技有限公司，經營范圍包括物聯網技術服務；物聯網設備銷售；人工智能應用軟件開發等。

市場需求的擴張是國內外安全廠商持續加碼的主要原因，如前文所述，無論是基于AI賦能的對抗邏輯還是應對新應用場景的業務邏輯，AI+安全都存在巨大的市場空間。市場研究機構MarketsandMarkets發布的報告，全球人工智能網絡安全市場規模預計將從 2020 年的 88 億美元增長到 2026 年的 382 億美元，預測期內復合年增長率為 23.3%。

另一原因在于高度內卷的市場環境下安全廠商降本增效的實際需求。今年以來，受經濟環境等因素影響，作為網絡安全廠商的收入來源大頭，公共財政壓力有所增大，安全服務商的營收預期也隨之變化，面對變動頻繁的市場環境，廠商降本增效的需求將進一步提高。

國金證券研報指出，網安廠商與其他軟件廠商相比在投入方面更大，主要還是在于人員方面的投入。因此解決降本增效問題成為網安行業當務之急。AI可有效提升安全運營的智能化和自動化程度，使得安服人員需求明顯下降，從而帶來顯著降本增效空間，網安廠商的盈利能力進而有望改善。