2024年安全大模型技术与市场研究报告.pdf
《2024年安全大模型技术与市场研究报告.pdf》由会员分享,可在线阅读,更多相关《2024年安全大模型技术与市场研究报告.pdf(133页珍藏版)》请在咨信网上搜索。
1、 i 安全大模型技术与市场研究报告 2024 年 6 月 25 日 i 目录 法律声明法律声明.1 前言前言.2 一、一、概述概述.4(一)主要发现.5(二)推荐.7 二、二、人工智能用于解决网络安全的历史人工智能用于解决网络安全的历史.9(一)深度学习技术出现之前,传统 AI 技术在网络安全领域中的应用.9 1.专家系统.9 2.机器学习算法.10 1)支持向量机(SVM).10 2)决策树.11 3)遗传算法.12 4)模糊逻辑.12 5)贝叶斯网络.12(二)深度学习技术在网络安全领域的应用.13 1.恶意软件检测与分类.13 2.入侵检测系统.13 3.钓鱼网站识别.13 4.域名生成
2、算法(DGA)检测.14 ii 5.基于行为的欺诈检测.14 6.数据安全.15(三)知识图谱在网络安全领域的应用.15 1.威胁情报分析.15 2.攻击检测和响应.15 3.安全态势感知.16 4.漏洞管理.16 5.安全知识的教育与培训.16(四)AI 技术在网络安全领域的应用总结.16 1.异常检测(Anomaly Detection).16 2.恶意软件和病毒检测(Malware and Virus Detection).17 3.垃圾邮件和钓鱼攻击过滤(Spam and Phishing Detection).17 4.身份认证和访问控制(Identity Authenticatio
3、n and Access Control).17 5.网络流量分析(Network Traffic Analysis).17 6.安全策略管理(Security Policy Management).17 7.自动化响应(Automated Response).18 8.欺诈检测(Fraud Detection).18 9.数据安全(Data Security).18(五)前大模型时代 AI 在解决网络安全问题上遇到的问题.18 1.误报率.18 2.数据质量和可用性.19 3.模型泛化能力.20 iii 4.可解释性问题.20 5.实时性能.20 6.人工智能自身的安全问题.20 7.人工智
4、能人才稀缺.21 三、三、大模型带来的大模型带来的 AIAI 驱动安全驱动安全.22(一)大模型带来了哪些新可能性?.22 1.自然语言处理能力的提升.22 2.多种 AI 任务性能的提升.22 3.推理和逻辑.23 4.AI 驱动的网络攻击.23 5.AI 驱动的风险识别.24 6.新业态的出现.25(二)产业界的热点方向.25 1.AI 赋能的威胁检测产品.25 1)恶意代码检测.25 2)攻击流量检测.26 3)用户和实体行为分析(UEBA).26 4)加密流量分析.26 2.AI 赋能网络安全运营.27 1)告警降噪.27 2)攻击研判.28 iv 3)自动响应与处置.28 4)报告的
5、自动生成.29 3.AI 赋能数据安全.29 1)数据分类分级.29 2)数据脱敏.29 3)风险评估与策略制定.30 4.鉴伪与认知安全.30 四、四、市场分析市场分析.33(一)国外安全大模型代表性供应商.33 1.Anomali.33 2.Check Point Software Technologies.34 3.Cisco.36 4.CrowdStrike.38 5.Darktrace.39 6.Dropzone AI.41 7.Elastic.42 8.Flashpoint.43 9.Fortinet.44 10.Google Cloud.45 11.Microsoft.47 12
6、.Palo Alto Networks.49 13.Proofprint&Tessian.51 v 14.SentinelOne.52 15.SparkCognition.53 16.Trellix.54 17.Vectra AI.54 18.ZScaler.55(二)国内安全大模型代表性厂商.57 1.360 数字安全集团.57 2.安恒信息.59 3.金睛云华.60 4.海云安.62 5.华清未央.62 6.华为.65 7.火山引擎.67 8.酷德啄木鸟.67 9.灵云数科.69 10.绿盟科技.69 11.奇安信.70 12.深信服.72 13.腾讯.73 14.天融信.75 15.云起
7、无垠.77 16.中国电信.77 vi 五、五、企业安全大模型能力评估企业安全大模型能力评估.79(一)评估纬度.79 1.安全能力.79 2.深度学习技术能力.79 3.基础大模型能力.79 4.安全数据能力.79 5.大模型精调能力.80 6.算力能力.80 7.产品化能力.80 8.用户场景的覆盖能力.80(二)国内部分网络安全公司安全大模型能力评估.81 1.360 数字安全集团.81 2.安恒信息.81 3.海云安.82 4.华清未央.82 5.华为.83 6.火山引擎.83 7.金睛云华.84 8.酷德啄木鸟.84 9.绿盟科技.85 10.灵云数科.85 11.奇安信.86 vi
8、i 12.深信服.86 13.天融信.87 14.腾讯安全.87 15.云起无垠.88 16.中国电信.88(三)国内安全大模型产品推荐供应商.89 1.安全运营大模型推荐供应商.89 2.威胁检测大模型推荐供应商.89 3.数据安全大模型推荐供应商.89 4.邮件安全大模型推荐供应商.90 5.自动渗透大模型推荐供应商.90 6.漏洞挖掘大模型推荐供应商.90 7.安全开发大模型推荐供应商.91 六、六、解决方案与案例解决方案与案例.92(一)360 安全大模型.92 1.应用场景.92 2.技术方案.93 3.部署形态.93 4.硬件要求.94 5.效果评估.94 6.特色.94 viii
9、 7.标杆客户.95 8.客户价值.96(二)安恒恒脑安全大模型介绍.98 1.应用场景.98 2.技术方案.98 3.部署形态.99 4.硬件要求.99 5.效果评估.100 6.特色.100 7.标杆客户.101(三)金睛云华安全运营智能体案例.102 1.应用场景.102 2.技术方案.102 3.部署形态.104 4.硬件要求.105 5.效果评估.105 6.特色.105 7.标杆客户.106(四)深信服安全 GPT.107 1.应用场景.107 2.技术方案.110 3.部署形态.111 ix 4.硬件要求.111 5.效果评估.111 6.特色.112 7.标杆客户.112(五)
10、天融信天问安全大模型方案.113 1.应用场景.113 2.技术方案.114 3.部署形态.115 4.硬件要求.116 5.效果评估.116 6.特色.116 7.标杆客户.117(六)中国电信安全见微安全大模型.118 1.应用场景.118 2.技术方案.118 3.部署形态.120 4.硬件要求.121 5.效果评估.121 6.特色.121 7.标杆客户.122 安全大模型技术与市场研究报告 1 法律声明 本报告版权归属于北京赛博英杰科技有限公司,报告中的文字、表格均受到中华人民共和国知识产权法律法规的保护,禁止任何商业性质的更改、报道、摘录以及引用;任何非商业性质的报道、摘录以及引用
11、请务必注明版权来源,并获得北京赛博英杰科技有限公司的书面授权。本报告中的调研数据均采用行业公开信息、深度访谈、实地调研、桌面研究得到。本公司不承担因使用本报告而产生的任何法律责任。安全大模型技术与市场研究报告 2 前言 网络安全领域有一个“锤子”和“钉子”的理论:把网络安全中待解决的问题比喻作“钉子”,把解决问题的手段比喻作“锤子”。已经遇到过的问题叫“老钉子”,新遇到的问题叫“新钉子”,已知的解决问题的方法叫“老锤子”,新发明的方法叫“新锤子”。每当找到一把“新锤子”,人们会拿这把“新锤子”把“老钉子”都再砸一遍,看是否更好用,遇到“新钉子”也会先拿“老锤子”来砸一通,看是不是还管用。生成式
12、人工智能(AIGC)大语言模型(LLM,简称大模型)技术无疑是网络安全从业者拿到的一把“新锤子”,这把“锤子”已经在自然语言对话、写作、文生图、文生视频领域取得了令人震惊的效果,网络安全从业者自然是不会放过这样一个机会的,深信服、360、奇安信、安恒、绿盟、天融信、永信至诚、启明星辰等网络安全上市公司纷纷宣布自己发布了安全大模型产品,金睛云华等过去基于深度学习技术开发网络安全产品的公司也及时转向了 AIGC 大模型技术路线,新的安全创业公司也在纷纷采用人工智能大模型提升自身产品能力,如云起无垠在 Fuzzing 模糊测试方面,灵云数科在邮件安全方面都在使用人工智能大模型。自 2010 年以来,
13、我们拿到的“新锤子”包括机器学习技术、大数据技术、知识图谱技术等,用来砸网络安全的“老钉子”和“新钉子”,也取得了一定的成果,但网络安全的基本盘并没有改变:l 攻防速度不对等:攻击者突破防线、偷走数据的速度远远快于防守方发现攻击、阻断攻击的速度,防守方的响应速度不够快;据:Unit 42 Cloud Threat Report-Volume 7,2023,Unit 42 Engagement Experience 中披露的数据,目前的响应与处置时间已经提高到 6 天,比数年前的数安全大模型技术与市场研究报告 3 月有了很大的进步,但攻击者进攻得手的时间已经提高到数小时级别,攻防依然在速度上不对
14、等。图 1 攻破到数据被盗窃的时间 VS 响应与处置时间 来源来源:Unit 42 Cloud Threat Report-Volume 7,2023,Unit 42 Engagement Experience l 现有网络安全防御方法的效率性价比不够高:现有的防御方式下,需要大量的安全工程师,中国、美国所公布的网络安全防御人才缺口都是几百万人,暂且不说培养出这么多网络安全从业者相当困难,雇佣这些人的成本也会是企业难以承受之重。l 检出率不够高与误报率太高:基于规则的引擎对新型攻击的检出率不够高,规则引擎与 AI 引擎的误报率都太高。AIGC 的异军突起,给了大家一个新的希望。本报告通过对基于
15、 LLM 的 AIGC 在网络安全中的应用做了分析,希望给网络安全从业者提供一些有用的信息。安全大模型技术与市场研究报告 4 一、概述 自 2022 年底开始,以 LLM(大语言模型,简称大模型)为核心的 AIGC(生成式人工智能)带来了一场人工智能驱动的技术与产业革命,人工智能被广泛认为是可以改变“游戏规则”的战略性科技。国内开启了“百模大战”,国资委在 2024 年 2 月 27 日召开国有企业改革深化提升行动 2024 年第 1 次专题推进会上再次点题人工智能,要求国企结合自身技术资源禀赋和产业基础,科学决策纳入发展规划,加大投入,把资源用在刀刃上,有力提高国有企业战略支撑作用。大模型也
16、被寄予厚望,解决了多年来困扰网络安全行业的攻防不对等、安全专业人员严重不足的问题。网络安全行业一直存在攻防不对等的问题:攻击者在暗处,防守者在明处;攻击者可以在任何时候发起攻击,防守者则需要 7X24 设防;攻击者 100 次攻击有 1 次成功即宣告成功,而防守者 100 次防守,1 次失守就算失败;全社会数字化转型背景下,需要防守的目标众多,而我国教育系统每年培养出的网络安全人才只有不到 3 万人,加上自学成才的人员,也还是远远难以满足构建网络安全防线的需求。并且由于人的反应速度问题、工作效率以及工作任务排队的问题,对安全告警的处理时间往往要 30 分钟以上,而攻击者在30 分钟之内已经得手
17、。美国以微软为代表的企业在大模型爆发之初,就开始将大模型用于构建网络安全产品和服务,微软2023年3月28日即推出Microsoft Security Copilot,Palo Alto Networks、CrowdStrike、Fortinet 等公司也快速跟进。国内深信服、奇安信、360、安恒信息、绿盟、天融信、永信至诚、金睛云华等公司也纷纷宣布自己已经推出,或即将推出基于大模型的安全大模型技术与市场研究报告 5 网络安全产品,在 2023 年年底,已经可以看到一些大模型赋能的网络安全产品的成功应用。(一)主要发现 1.供给侧视角:l 在 AI 赋能网络安全概念下,各家所采用的 AI 技术
18、五花八门,既有最新的 AIGC 大语言模型,也有深度学习技术甚至是机器学习技术,或者是多种技术的混用。l 愿意提供纯软件部署方式,以解决在对华限售智能算力平台的大形势下,安全公司自身采购智算硬件的难题。l 安全大模型的主要应用场景有:安全运营辅助、数据安全、威胁检测、电子邮件安全、开发安全、安全策略管理、渗透测试、安全培训。l 安全大模型在各应用场景下的效果差异较大,在数据分类分级场景下取得的效果最好,能有几十倍的工作效率提升;在安全运营场景下,效果差异较大,与供应商安全大模型训练数据集与用户使用场景的匹配程度、供应商的技术水平都有关系。l 产品有安全智能体与聊天机器人两种主要形态,目前聊天机
19、器人是主要产品形态。l 人工智能大模型技术会带来网络安全产品格局的大变化,AI 将会促成一系列网络安全产品的功能、性能提升,从而造成安全产品此消彼长的态势。2.需求侧视角:l 中国用户与西方用户对产品形态上的要求差别很大,以美国为代表的西方世界市场普遍接受以SaaS服务为主要形态的服务,中国的客户则更愿意接受本地部署。安全大模型技术与市场研究报告 6 l 用户的主要诉求是通过提升自动化水平提升运营效率:缩短 MTTD、MTTR,希望能从天级,缩短到分钟级。l 希望安全大模型结合威胁情报进行安全事件调查分析、取证。l 用户希望通过安全大模型解决降低运营成本、提升运营效率问题。l 用户希望通过安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 安全 模型 技术 市场 研究 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。