IDC于近日發(fā)布了《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場(chǎng)洞察�����,2023:破土萌芽���,未來(lái)充滿無(wú)限想象》報(bào)告。IDC通過(guò)本次調(diào)研���,看到安全運(yùn)營(yíng)��、威脅情報(bào)�、威脅檢測(cè)與分析��、應(yīng)用程序安全����、數(shù)據(jù)分類分級(jí)成為大模型在網(wǎng)絡(luò)安全領(lǐng)域的五個(gè)主要應(yīng)用方向: 安全運(yùn)營(yíng)是網(wǎng)絡(luò)安全技術(shù)提供商基于大模型構(gòu)建安全能力中最活躍的領(lǐng)域。技術(shù)提供商將大模型與態(tài)勢(shì)感知平臺(tái)�����、安全運(yùn)營(yíng)中心(SOC)、擴(kuò)展檢查與響應(yīng)(XDR)系統(tǒng)等集成����,安全運(yùn)營(yíng)人員可以使用自然語(yǔ)言與安全系統(tǒng)溝通,并調(diào)用各類基礎(chǔ)安全工具�����,極大地簡(jiǎn)化和加速日常工作流程�����,降低安全運(yùn)營(yíng)對(duì)高級(jí)分析師的依賴�����。 GenAI在威脅情報(bào)領(lǐng)域展現(xiàn)出直觀的效果以及巨大的潛力�����。技術(shù)提供商將GenAI與威脅情報(bào)集成���,幫助安全分析師通過(guò)自然語(yǔ)言進(jìn)行威脅情報(bào)的查詢和解釋���,簡(jiǎn)化甚至自動(dòng)化部分判定流程�����,這在效率和準(zhǔn)確性上的提升是顯而易見的���。隨著威脅情報(bào)價(jià)值的提升和安全大模型的發(fā)展,兩者的“協(xié)作”將發(fā)揮出巨大潛力��。 通過(guò)大模型增強(qiáng)威脅檢測(cè)與分析能力��,是技術(shù)提供商原有基礎(chǔ)能力的聚合與增幅���,而非對(duì)基礎(chǔ)安全檢測(cè)技術(shù)的替代。作為企業(yè)安全防護(hù)體系的“大腦”�����,大模型幫助安全分析師通過(guò)自然語(yǔ)言智能聯(lián)動(dòng)各類威脅檢測(cè)引擎���、AI小模型����、安全工具及產(chǎn)品。利用大模型強(qiáng)大的計(jì)算能力和邏輯推理能力���,對(duì)多源實(shí)時(shí)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析�����,提升大模型對(duì)異常行為��、潛在威脅�,尤其是未知威脅的檢測(cè)效率和準(zhǔn)確性���。 GenAI可以幫助企業(yè)增強(qiáng)應(yīng)用程序安全能力���,從軟件開發(fā)生命周期的起始階段編寫更安全的代碼,并提升和簡(jiǎn)化檢測(cè)和修復(fù)代碼中安全缺陷的能力�。當(dāng)然,現(xiàn)階段還無(wú)法通過(guò)GenAI幫助代碼編寫者實(shí)現(xiàn)應(yīng)用程序安全性的巨大改進(jìn)�����,產(chǎn)品還缺乏解釋應(yīng)用程序完整上下文的能力�,因此難以防范復(fù)雜的代碼安全風(fēng)險(xiǎn)。 大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用也已經(jīng)被技術(shù)提供商提上日程���,特別是在數(shù)據(jù)分類分級(jí)中的應(yīng)用前景令人充滿期待����。目前,眾多數(shù)據(jù)安全廠商已經(jīng)在運(yùn)用機(jī)器學(xué)習(xí)�����、深度學(xué)習(xí)等技術(shù)來(lái)輔助進(jìn)行敏感數(shù)據(jù)發(fā)現(xiàn)�����、分類分級(jí)���、威脅分析等工作��,隨著安全大模型的加入,數(shù)據(jù)安全治理的效率和準(zhǔn)確性將進(jìn)一步提升����。 |
