IDC于近日發布了《大模型在網絡安全領域的應用市場洞察,2023:破土萌芽,未來充滿無限想象》報告。IDC通過本次調研,看到安全運營、威脅情報、威脅檢測與分析、應用程序安全、數據分類分級成為大模型在網絡安全領域的五個主要應用方向: 安全運營是網絡安全技術提供商基于大模型構建安全能力中最活躍的領域。技術提供商將大模型與態勢感知平臺、安全運營中心(SOC)、擴展檢查與響應(XDR)系統等集成,安全運營人員可以使用自然語言與安全系統溝通,并調用各類基礎安全工具,極大地簡化和加速日常工作流程,降低安全運營對高級分析師的依賴。 GenAI在威脅情報領域展現出直觀的效果以及巨大的潛力。技術提供商將GenAI與威脅情報集成,幫助安全分析師通過自然語言進行威脅情報的查詢和解釋,簡化甚至自動化部分判定流程,這在效率和準確性上的提升是顯而易見的。隨著威脅情報價值的提升和安全大模型的發展,兩者的“協作”將發揮出巨大潛力。 通過大模型增強威脅檢測與分析能力,是技術提供商原有基礎能力的聚合與增幅,而非對基礎安全檢測技術的替代。作為企業安全防護體系的“大腦”,大模型幫助安全分析師通過自然語言智能聯動各類威脅檢測引擎、AI小模型、安全工具及產品。利用大模型強大的計算能力和邏輯推理能力,對多源實時數據進行關聯分析,提升大模型對異常行為、潛在威脅,尤其是未知威脅的檢測效率和準確性。 GenAI可以幫助企業增強應用程序安全能力,從軟件開發生命周期的起始階段編寫更安全的代碼,并提升和簡化檢測和修復代碼中安全缺陷的能力。當然,現階段還無法通過GenAI幫助代碼編寫者實現應用程序安全性的巨大改進,產品還缺乏解釋應用程序完整上下文的能力,因此難以防范復雜的代碼安全風險。 大模型在數據安全領域的應用也已經被技術提供商提上日程,特別是在數據分類分級中的應用前景令人充滿期待。目前,眾多數據安全廠商已經在運用機器學習、深度學習等技術來輔助進行敏感數據發現、分類分級、威脅分析等工作,隨著安全大模型的加入,數據安全治理的效率和準確性將進一步提升。 |
