【大模型 + 网络安全 】炒作内卷 or 革新升级?

一年前,ChatGPT问世,以强大的信息整合推理和语言对话能力惊艳全球,随后,以大语言模型LLM(以下简称“大模型”)为代表的AI技术应用全面席卷,赋能千行百业,重构业务流程,加速产业升级。

如果你也想踏入这条河流

那么这套《黑客&网络安全入门&进阶学习资源包》不请自来,对网络安全&黑客技术感兴趣的可以保存下方卡片后,VX扫描免费领取哦~

在这一年里,相信业界同仁都能切身感受到,网络安全行业也在全面拥抱这轮科技热潮,非常迅速地步入了安全大模型的爆发期。

国际上,谷歌、微软等跨行业巨头积极推出面向安全领域的垂直大模型,并通过收购专业安全厂商(如谷歌收购威胁情报厂商Mandiant)丰富数据、集成能力。海外头部安全厂商持续投入、布局,如Palo Alto Networks推出基于AI重构的SOC平台XSIAM,Crowdstrike发布Charlotte AI运维助手,Cloudflare在数据安全方向推出Cloudflare One for AI以保护用户使用大模型。

国内厂商的探索同样踊跃,深信服、360、奇安信、天融信、启明星辰、绿盟科技等综合安全厂商,或基于微调或基于预训练,纷纷对外发布安全大模型,加持进化多种安全能力。细分方向的AI实践用例也络绎不绝,如海云安融合大模型技术的开发者安全助手可提供智能高效的代码安全检测分析及修复能力,众智维科技的RedGuard红色卫士构建了基于1亿+数据量的知识图谱问答助力高效安全运营,微步在线推出安全分析XGPT集GPT模型、情报数据和知识库底层能力可协助快速解决安全分析中的各种问题。(点击可查阅更多国内安全厂商的实践)

长期以来,网络安全行业不断地被各种新概念、新技术推动着向前,持续创新的同时,这种风气引发的内卷也导致了很多产品同质化严重,或者停留于纸上谈兵难以落地。在大模型剧烈搅动行业的当下,我们不时听到另一种业界声音——安全大模型只是又一个被追捧的热点,市面上的用例更多是新瓶装旧酒。

我们不禁想要拨开迷雾,大模型之于网络安全行业,是一场贴金的、空心的狂欢,还是我们正在探索可能重塑行业发展升级的重要机遇?

网络安全领域引入AI技术早有实践

理性来看,AI在网络安全领域的应用,并不是随着一系列通用大模型崛起才带来的,过去十年,多种安全工具和产品已经逐步采用AI技术来提升能力。

比如在攻击检测方向,基于AI的垃圾邮件检测让识别率得到大幅提升;深度学习网络、对抗神经网络等技术应用到网络入侵检测取得了明显效果;利用强化学习方法可以规避基于监督学习的恶意软件检测模型的弱点。

对应地,在攻击防范方向,机器学习和深度学习算法可以实现漏洞自动化修复,及时弥补系统缺陷;通过学习已知漏洞的潜在特征,AI可以具备预测0Day漏洞、未公开漏洞等未知威胁的能力。

另外,在安全运营方面,AI已经实现自动化异常行为分析、自适应防御策略生成、告警评估和攻击研判等,降低人工参与比例,突破运营效率瓶颈。今年9月,思科280亿美元收购Splunk刷屏安全圈,正是AI驱动安全的一次强有力认可。

大模型超能力引爆安全领域应用畅想

而大模型作为大量文本数据训练的深度学习模型,可以理解为大数据 + 高算法 + 强算力的AI产物。浙商证券在相关报告中指出,大模型的本质是理解语言意图并根据意图进行任务分配,而一个行业是否具有语言体系以及流程性工作的占比是其能够被大模型赋能的关键标准。

对于网络安全行业而言,安全产品具有较为标准的语言体系,安全服务涉及大量流程性工作,这就使得大模型在网络安全行业的应用成为可能且值得期待。进一步,我们可以从大模型本身具备的能力来分析其面向网络安全的应用可能性。

大模型最基础的一个能力是上下文语义理解分析能力,表现在可以推断文本的意义、上下文关系和语义信息,发现文本数据中的关联性和相似性,进而可以做文本的关联和聚类。面向网络安全,威胁情报和异常流量监测的基础数据是威胁情报报告和网络流量包,均属于文本特征,因此可以基于大模型的语义分析能力开展进一步开发,有助于完成威胁情报共享、异常流量发现等任务。

大模型备受关注的原因之一是其具有一定的代码理解能力,研究人员通过在大规模代码库进行预训练,使得大模型可以学习到代码的语法规则、命名约定、函数调用等常见的代码结构和模式。APT攻击中经常使用的恶意软件、漏洞利用大部分依赖于代码编写,因此能够利用大模型识别常见的代码结构、设计模式、漏洞模式等并与已有的知识进行关联,在遇到类似的代码结构时能够快速理解其含义和发现可能的安全问题。

大模型还具有复杂推理能力,这也是标志着小模型与大模型差异的关键因素,得益于基于思维链(Chain of Thought,CoT)训练的涌现能力,大模型能够将大问题拆分成一个个小问题,逐步得出最终的正确结果。网络安全领域的攻击溯源和响应处置正需要大模型的复杂推理能力,帮助安全运营团队实现自动化溯源攻击路径/目标、自主化响应。

基于以上优越的能力表现,大模型在网络安全领域是具备诸多潜在应用场景的,包括异常流量检测、攻击行为发现、攻击溯源分析、漏洞利用排查、安全运维审计等等,当安全产品、平台或服务能够有效融合这些AI加持的安全能力,自然可以有效助力安全防御水平的提升。

网络安全入门&攻防演练进阶学习资源包:

(皆可自取哦!)

IDC于近日发布的《大模型在网络安全领域的应用市场洞察》报告总结了市场上目前比较主要的几个实践方向:

  • 安全运营

这是基于大模型构建安全能力中最活跃的领域。将大模型与态势感知平台、安全运营中心(SOC)、扩展检查与响应(XDR)系统等集成,安全运营人员可以使用自然语言与安全系统沟通,并调用各类基础安全工具,极大地简化和加速日常工作流程,降低安全运营对高级分析师的依赖。

  • 威胁情报

将生成式AI与威胁情报集成,帮助安全分析师通过自然语言进行威胁情报的查询和解释,简化甚至自动化部分判定流程,这在效率和准确性上的提升是显而易见的。随着威胁情报价值的提升和安全大模型的发展,两者的协作将发挥出巨大潜力。

  • 威胁检测与分析

大模型作为企业安全防护体系的“大脑”,帮助安全分析师通过自然语言智能联动各类威胁检测引擎、AI小模型、安全工具及产品。利用大模型强大的计算能力和逻辑推理能力,对多源实时数据进行关联分析,提升大模型对异常行为、潜在威胁,尤其是未知威胁的检测效率和准确性。这是对原有基础安全检测技术能力的聚合与增幅,而非替代。

  • 应用安全

生成式AI可以从软件开发生命周期的起始阶段编写更安全的代码,并提升和简化检测和修复代码中安全缺陷的能力,增强应用程序的安全性。IDC同时指出,现阶段还无法通过生成式AI帮助代码编写者实现应用程序安全性的巨大改进,产品还缺乏解释应用程序完整上下文的能力,因此难以防范复杂的代码安全风险。

  • 数据安全

大模型在数据安全领域的应用也已经被提上日程,特别是在数据分类分级中的应用前景令人充满期待。目前,众多数据安全厂商已经在运用机器学习、深度学习等技术来辅助进行敏感数据发现、分类分级、威胁分析等工作,随着安全大模型的加入,数据安全治理的效率和准确性将进一步提升。

落地有效好用的安全大模型道阻且长

如前所述,网络安全是大模型比较理想的应用领域,那么,业界目前存在的疑惑或争议或许来源于,基于安全大模型的产品是否具备经市场验证认可的能力,理论和实际之间是否存在落差。

作为一种尚处于初级探索阶段的新兴技术及应用,大模型尤其是垂直领域大模型,在构建过程中仍然面临很多难点。中国电信研究院相关专家指出,网络安全领域高质量数据集匮乏、大模型数据调参消耗资源过大、基于大模型生成答案的可信度不稳定、AI人才与安全领域人才专业知识不互通,这几方面摆在眼前亟需攻克的难点,为安全大模型落地应用带来巨大挑战。奇安信集团总裁吴云坤表示,安全大模型达到工业级应用,需要满足三个关键条件,一是工业级应用需要高质量知识数据、专家队伍、实战经验和场景支撑,二是工业级应用必须基于多种安全任务的强化学习和顶尖专家的反馈训练,三是工业级应用需要面向安全生产场景中的任务和应用强化实战能力。

可以说,到目前为止,如果类比ChatGPT4带给所有人的震撼,属于安全大模型的这个惊艳时刻还没有到来。网络安全领域积极涌现的尝试性应用是非常积极的信号,但是在探索过程中,我们也需要避免陷入无序内卷或炒作包装。

接下来,安全419将从第三方产业观察视角,根据安全大模型的具体可应用场景及方向,分维度、成系列地来观察、分析、探讨技术研究成果和产品落地情况,以期为业界呈现大模型在网络安全领域的真实应用和未来趋势。在此也欢迎在安全大模型及AI领域有所思考探索、自研发布或开展落地合作的安全企业与我们联系,共同分享见解展示成果。

随着AI技术不断迭代演进,我们有理由相信,大模型在网络安全领域的应用前景将更加广阔,实现AI驱动的高效、精准、自动、智能的安全未来可期。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/323468.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Qt点击按钮在其附近弹出一个窗口

效果 FS_PopupWidget.h #ifndef FS_POPUPWIDGET_H #define FS_POPUPWIDGET_H#pragma once#include <QToolButton> #include <QWidgetAction> #include <QPointer>class QMenu;class FS_PopupWidget : public QToolButton {Q_OBJECTpublic:FS_PopupWidget(QW…

Android的setContentView流程

一.Activity里面的mWindow是啥 在ActivityThread的performLaunchActivity方法里面&#xff1a; private Activity performLaunchActivity(ActivityClientRecord r, Intent customIntent) {ActivityInfo aInfo r.activityInfo;if (r.packageInfo null) {r.packageInfo getP…

2024年甘肃省职业院校技能大赛信息安全管理与评估 样题一 模块二

竞赛需要完成三个阶段的任务&#xff0c;分别完成三个模块&#xff0c;总分共计 1000分。三个模块内容和分值分别是&#xff1a; 1.第一阶段&#xff1a;模块一 网络平台搭建与设备安全防护&#xff08;180 分钟&#xff0c;300 分&#xff09;。 2.第二阶段&#xff1a;模块二…

如何分析测试任务及需求(附分析流程)

测试分析 确认测试范围 根据测试项目的不同需求&#xff0c;有大致几类测试项目类型&#xff1a;商户/平台功能测试、支付方式接入测试、架构调整类测试、后台优化测试、性能测试、基本功能自动化测试。 测试项目需要按照文档要求进行测试需求分析&#xff0c;并给出对应的输出…

数据结构学习 jz66 构建乘积数组

关键词&#xff1a;数学 双指针 方法一&#xff1a;这个题目我一开始做不知道不能用除法。我做的&#xff1a;[ 用时: 12 m 12 s ] 用了除法 分类讨论 方法二&#xff1a;后来看了提示&#xff0c;双指针&#xff0c;两边各开始乘。 方法三&#xff1a;然后又看了答案可以节…

几款提高开发效率的Idea 插件

1、ignore 开发代码过程中经常会有一些需要提交到代码仓库的文件&#xff0c;比如java文件生成的.class、.jar 等&#xff0c;如果将编译后的文件都提交到代码库那么代码库会很大&#xff0c;关键是没有必要。 这款插件就可以很方便的解决某类文件或者某个文件夹不需要提交到…

OS进程管理

进程 文章目录 进程概念组成特征状态与转换组织方式链接方式索引方式 进程控制实现进程控制如何实现原语的“原子性” 进程通信(IPC)共享存储基于存储区共享基于数据结构的共享 消息传递直接通信方式间接通信方式 管道通信 线程实现方式用户级线程内核级线程 多线程模式状态与转…

文件销毁的方法与安全操作守则, 淼一护航文件安全最后一公里

文件销毁的目前大概分为三种&#xff0c;分别是&#xff1a; 一、做成纸浆填埋。把需要销毁处理的过期涉密文件放到工业浸泡池里面浸泡&#xff0c;放入自来水和一定比例的化学药物&#xff0c;文件经过5-8个小时的浸泡后变成了纸浆&#xff0c;上面记录的信息也随之被销毁。最…

智慧公厕:城市公共厕所环境卫生管理的智慧引擎

公共厕所是城市重要的环卫基础设施&#xff0c;也是城市建设不可或缺的组成部分。其整洁度、方便性和管理精细化&#xff0c;直接体现了城市管理水平和文明程度。为了满足越来越高的城市管理要求&#xff0c;智慧公厕应运而生。借助物联网技术、传感感知技术、云计算和大数据等…

2023年全球软件开发大会(QCon北京站2023)9月:核心内容与学习收获(附大会核心PPT下载)

随着科技的飞速发展&#xff0c;全球软件开发大会&#xff08;QCon&#xff09;作为行业领先的技术盛会&#xff0c;为世界各地的专业人士提供了交流与学习的平台。本次大会汇集了全球的软件开发者、架构师、项目经理等&#xff0c;共同探讨软件开发的最新趋势、技术与实践。本…

图书管理系统:从数据库设计到前端展示的实战经验分享

✍✍计算机编程指导师 ⭐⭐个人介绍&#xff1a;自己非常喜欢研究技术问题&#xff01;专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目&#xff1a;有源码或者技术上的问题欢迎在评论区一起讨论交流&#xff01; ⚡⚡ Java实战 |…

汽车线束的汽配企业MES管理系统解决方案

随着科技的飞速发展和环保需求的日益提升&#xff0c;新能源汽车在全球范围内崭露头角&#xff0c;成为未来出行的主导力量。在这股浪潮中&#xff0c;中国凭借其强大的研发实力和市场敏锐度&#xff0c;迅速崛起为新能源汽车领域的佼佼者。而作为汽车数字化控制与智能化应用的…

[LitCTF 2023] Web类题目分享

[LitCTF 2023] Web类题目做法及思路解析&#xff08;个人分享&#xff09; 题目平台地址&#xff1a;NSSCTF | 在线CTF平台 一、[LitCTF 2023]我Flag呢&#xff1f; 奇怪&#xff0c;放哪里了&#xff0c;怎么看不见呢&#xff1f;&#xff08;初级难度&#xff09; 1.访问…

软件测试|Python中如何提取列表中索引为奇数的元素

简介 在Python中&#xff0c;我们经常需要从列表中提取特定位置的元素。如果我们想要提取列表中索引为奇数的元素&#xff0c;可以使用一些简单的方法来实现这一目标。本文将介绍如何在Python中提取列表中索引为奇数的元素&#xff0c;并提供示例代码来帮助大家更好地理解这个…

写点东西《使用 Docker 构建本地开发环境:运行带有 PostgreSQL 和 Minio S3 的 Next.js 全栈应用程序》

写点东西《使用 Docker 构建本地开发环境&#xff1a;运行带有 PostgreSQL 和 Minio S3 的 Next.js 全栈应用程序》 [TOC](写点东西《使用 Docker 构建本地开发环境&#xff1a;运行带有 PostgreSQL 和 Minio S3 的 Next.js 全栈应用程序》) [](#introduction) 简介 先决条件 构…

HCIP-3

重发布、重分布、重分发&#xff1a; ASBR同时工作于不同的路由协议中&#xff0c;然后通过各种的方式学习的条目&#xff0c;再进行共享&#xff1b; 必须存在ASBR----自治系统边界路由器--协议边界路由器需要考虑种子度量 规则&#xff1a; 将A协议发布到B协议&#xff0c…

SpringBoot教程(九) | SpringBoot统一异常处理

SpringBoot教程(九) | SpringBoot统一异常处理 异常大家应该都很清楚&#xff0c;我们的项目总是不可避免的出现异常&#xff0c;那么应该如何优雅的进行异常处理使我们需要关注的一个问题&#xff0c;合理的异常封装既可以方便前端的处理&#xff0c;也能够简化后端的开发。 …

uniap vue3 组件使用uni.createSelectorQuery() 获取dom报错

由于vue3中没有this&#xff0c;所以使用uni.createSelectorQuery().in(this)时&#xff0c;会报错 使用 getCurrentInstance 获取组件实例 使用 uni.createSelectorQuery() 批量查询时&#xff0c;结果是按照查询的顺序返回的 使用示例 import { getCurrentInstance } from…

MySQl导入与导出远程备份

文章目录 一. navicat导入导出 二. mysqldump命令导入导出导入导出 三. load data infile命令导入导出导入导出 四. 远程备份导入导出思维导图 一. navicat 导入 右键——>运行SQL文件 导出 选中要导出的表➡右键➡转储SQL文件➡数据和结构 二. mysqldump命令导入导出…

uniapp 打包成 apk(原生APP-云打包)免费

修改APP配置 根据需求&#xff0c;修改 manifest.json 配置&#xff0c;常见的修改有&#xff1a; 应用名称&#xff0c;应用版本名称&#xff0c;应用版本号 升级版本时&#xff0c;应用版本名称和应用版本号必须高于上一版的值 应用图标 点浏览选择png格式的图片后&#x…