● 本報記者 王婧涵
人工智能(AI)發展對互聯網安全行業提出更多挑戰,但同時也成為網絡安全行業當前最大的推動力量之一。“AI肯定是一把雙刃劍,”易安聯創始人兼總經理楊正權告訴記者,“會有黑客用AI進行攻擊是事實,但現在行業內更多是用AI大模型為傳統網絡安全中的病毒庫、漏洞庫、協議庫提供解決方案。”
但這并非互聯網安全技術發展的最終目標。多位行業專家表示,大模型技術成熟的標志恰恰是大模型能“隱形”于各類產品之中,與智能體框架、工作流軟件等技術深度融合,形成針對不同場景的個性化產品,實現真正的行業革命。
從模型開發走向場景應用
AI大模型技術集中爆發,“百模大戰”引爆市場已經近兩年。市場對大模型的狂熱逐漸淡去,更多依托大模型研發的應用悄然出現,春風化雨般進入了各個行業。
“大模型將成AI時代基礎設施”的說法已得到行業普遍認同,不少專家也提到,當前是從大模型開發走向場景應用的關鍵時期。
行業專家表示,“百模大戰”后,以通用大模型為開發目標的企業已是少數。多數大模型企業將轉向開發金融、醫療等垂直領域的大模型;向開發者提供通用模型,降低AI使用門檻;將大模型結合其他技術開發新的應用三個細分方向。
零一萬物API平臺負責人藍雨川表示,隨著大模型技術變得更加完善、價格有所下降,開發者可以找到豐富的工具鏈條搭建各式各樣的應用。模型廠商除了提供性價比更高的基礎模型之外,也為細分領域的開發者們提供了更多深度應用的解決方案。
百度智能云泛科技行業解決方案總監栗偉也認為,大模型使用價格的下降,極大地降低了創業者的準入門檻,“給開發者一些時間,必然會有更多采用大模型的超級應用和組件涌現出來。”
百度創始人、董事長兼CEO李彥宏此前在2023年中關村論壇演講時表示,未來所有的應用都將基于大模型進行開發,大模型會深度融合到實體經濟當中去,賦能千行百業,每個行業都應該有屬于自己的大模型,助力中國經濟高質量發展。
提升安全防護效率
互聯網安全行業同樣需要大模型進行賦能,以解決其他行業中AI技術帶來的新風險。
數據顯示,2023年我國網絡安全產業規模約2200億元,上市企業達28家,產業綜合實力顯著增強。工業和信息化部網絡安全管理局局長隋靜表示,“AI+安全”將激發更多網絡安全防護新需求,進一步拓展網絡安全產業發展新空間。
近兩年,深信服、360集團、奇安信、安恒信息、綠盟科技、天融信等多家網絡安全公司紛紛發布網絡安全大模型產品,部分過去基于深度學習技術開發網絡安全產品的公司也轉向AIGC大模型的技術路線。
行業人士表示,大模型被寄予厚望,是因為解決了多年來困擾網絡安全行業的攻防不對等、專業人員嚴重不足的問題。網絡安全行業中,攻擊者可以隨時進行攻擊,防守者則需要7X24小時設防;攻擊者有一次成功即宣告成功,而防守者一次失敗則失敗。加之在當前數字化轉型背景下,需要防守的目標眾多,專業人士嚴重不足,難以滿足構建網絡安全防線的需求。
楊正權告訴記者,現在行業內普遍通過AI大模型為傳統網絡安全中的病毒庫、漏洞庫、協議庫問題提供解決方案。安全產品的核心是安全大腦,在過去,行業普遍在安全大腦模塊中采用比較固定的防守策略,但隨著AI大模型技術的發展,未來安全大腦中的操作中心必然會被大模型所取代。
山石網科相關負責人在接受采訪時表示,自2022年開始,公司程序員就已經開始借助AI進行代碼編寫、進行漏洞分析測試,極大地提升了技術人員的工作效率。
Palo Alto Networks中國區技術總監李臻提到,將大模型應用在安全行業中可以加速SOC(Security Operations Center)工作流程,自動觸發并整合警報事件,評估和控制影響,進行初步補救。這減少了分析師75%的工作量,并將事件平均響應時間降低了90%。隨著人工智能算力和模型不斷演進,大模型在網絡安全中將從現階段得力助手的位置逐漸發展成全自動化自主運營,并最終實現自學習、自適應的自主安全。
融入工作流程
數說安全發布的《2024年安全大模型技術與市場研究報告》指出,當前安全大模型在各應用場景下的效果差異較大,在數據分類分級場景下取得的效果最好,有幾十倍的工作效率提升;在安全運營場景下,大模型效果和供應商安全大模型訓練數據集與用戶使用場景的匹配程度、供應商的技術水平都有關系。
而提升大模型使用效果的關鍵,并非在于大模型本身參數量。多位行業專家表示,大模型技術真正成熟的標志恰恰是大模型能夠“隱形”于各類產品之中,與智能體框架、工作流軟件等技術相結合,才能在保障AI技術可信度的同時,最大程度將大模型的卓越能力發揮出來。如果沒有工作流軟件和智能體框架等配套支持,“大模型+AI”產品將很難真正實現質的飛躍。
手機看中經
經濟日報微信
中經網微信
商務地帶