南方财经全媒体记者 吴立洋 上海报道

若细数近期由ChatGPT等大语言模型引领的科技发展浪潮中,最受关注的行业赛道包括哪些,网络安全大概率位列候选名单之中。

入选原因也直接且简单——早在ChatGPT发布之时,已有安全人员通过间接诱导的方式,绕开AI对各类敏感问题的屏蔽机制,使用其编写了用于网络攻击的病毒代码,这意味着随着人工智能的大规模应用,发起网络攻击的技术门槛将进一步降低,互联网将面临更广泛的安全威胁。


(资料图片)

危机中也潜藏着机遇,在AI引起社会对网络安全广泛担忧的同时,其对传统安全防御手段的增强作用亦被业界广泛认可。近期,各类面向新型场景与需求的AI+安全公司受到投资市场追捧:AI驱动的一站式网络威胁管理平台Cyble获2400万美元B轮融资,数字资产企业安全平台Steg.AI与AI反欺诈公司Effectiv分获500万与450万美元种子轮融资;专注以人工智能赋能网络安全的南京众智维信息科技有限公司获得近亿元A轮融资……

AI强大的赋能作用下,网络安全攻守双方均面临更为复杂的系统渗透与检测环境,更为具体的场景防护需求在推动新一批安全厂商快速崛起的同时,也为包括各大巨头在内的网安市场带来打破深度内卷的契机。

AI双刃剑

不可否认的是,网络安全的本质在于攻防,所以防守者在绝大部分场景下往往都是被动的,因而在AI应用早期,主要的受益方首先是攻击的发起者。早在ChatGPT引发人们对网络安全威胁泛化的担忧前,人工智能在安全领域的威胁就已受到行业的专注。

2018年,IBM的研究人员曾发布一款由AI驱动的新型恶意软件DeepLocker,相较于传统攻击方式,AI的灵活性与识别能力赋予了DeepLocker高度针对性和规避性能力,直到达成特定匹配条件才会感染特定目标,也正因此,DeepLocker很难被逆向分析与防御。

腾讯发布的《2023产业互联网安全十大趋势》指出,ChatGPT类技术辅助写代码的能力大大降低了攻击者的技术门槛,可以对于漏洞攻击、钓鱼攻击、鱼叉攻击等常用的攻击方式进行快速上手和创新。

但另一方面,针对复杂多变的安全攻防场景与不断迭代升级的攻击手段,AI的灵活分析能力与快速学习能力恰能适配新网络环境对防护能力的需求,人工智能已成为网络安全产业技术升级的新风向标。

“传统的网络安全高度依赖基于签名的入侵检测系统,其基本原理是将导入的流量信息与已知的安全威胁签名库进行比对,在发现恶意攻击时及时采取措施加以阻止和隔离。但当攻击者修改代码或使用未被登记的软件发起攻击时,这种传统防护手段很容易会被绕过。此外,部分本身安全的信息也可能因为与已知威胁具有相似特征而触发误报,导致安全人员花费大量时间手动筛查分析。”一位北京网络安全从业者告诉记者。

相比之下,引入人工智能的网络安全防护可以同时对历史威胁数据和网络数据进行训练,在短时间内识别普通人难以发现的模式异常,检测已知与未知的安全风险,同时简化事件响应流程,极大提升安全防护的覆盖面与效率。

除利用AI技术增强系统设备整体的安全管理能力外,拥有针对数字化程度愈加深入的市场,聚焦特定数字场景下安全防护服务产品的公司,也开始受到市场广泛关注。

例如刚收获450万美元种子轮投资的初创公司Effectiv,其推出的主要产品是一款实时欺诈检测和风险管理平台,通过对交易行为指标进行审查和打分,快速判断金融交易潜藏的风险。而这一管理平台的基础,则是一个由大量贷款欺诈数据训练而出的人工智能大模型。

“作为技术驱动行业,随着应用场景及相关数据采集量越来越丰富,网络安全的大模型将更加成熟,对整体安全防护的赋能作用也将越来越强。”该从业者表示。

市场变动

作为当前安全市场的主导者,各大主流厂商也在积极布局AI+安全的前沿赛道。

今年3月,微软于2023年3月推出Security Copilot,其操作方式类似于Chatgpt,主要功能为协助资产安全管理人员更快速地辨识与掌握安全漏洞,操作者上传程序码及log记录档后,Security Copilot就会自动进行分析并提出洞察报告。

国内安全厂商亦不断加码相关领域的业务。今年5月,深信服对外披露了公司的安全大模型技术应用,并表示未来旗下所有安全产品都会接入深信服安全GPT;同月,绿盟科技在接受投资者调研时表示预计会在今年三季度发布AI相关产品……

前文提到的南京众智维信息科技有限公司近亿元A轮融资,即是由国内安全龙头奇安信旗下奇安投资领头;新成立的山东奇安通盛安全科技有限公司,股东也为奇安信全资子公司奇安信(北京)网络科技有限公司、山东通盛数据科技有限公司,经营范围包括物联网技术服务;物联网设备销售;人工智能应用软件开发等。

市场需求的扩张是国内外安全厂商持续加码的主要原因,如前文所述,无论是基于AI赋能的对抗逻辑还是应对新应用场景的业务逻辑,AI+安全都存在巨大的市场空间。市场研究机构MarketsandMarkets发布的报告,全球人工智能网络安全市场规模预计将从 2020 年的 88 亿美元增长到 2026 年的 382 亿美元,预测期内复合年增长率为 23.3%。

另一原因在于高度内卷的市场环境下安全厂商降本增效的实际需求。今年以来,受经济环境等因素影响,作为网络安全厂商的收入来源大头,公共财政压力有所增大,安全服务商的营收预期也随之变化,面对变动频繁的市场环境,厂商降本增效的需求将进一步提高。

国金证券研报指出,网安厂商与其他软件厂商相比在投入方面更大,主要还是在于人员方面的投入。因此解决降本增效问题成为网安行业当务之急。AI可有效提升安全运营的智能化和自动化程度,使得安服人员需求明显下降,从而带来显著降本增效空间,网安厂商的盈利能力进而有望改善。

推荐内容