IDC于近日發(fā)布了《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場洞察�����,2023:破土萌芽,未來充滿無限想象》報告�����。IDC通過本次調(diào)研�,看到安全運營���、威脅情報、威脅檢測與分析����、應(yīng)用程序安全、數(shù)據(jù)分類分級成為大模型在網(wǎng)絡(luò)安全領(lǐng)域的五個主要應(yīng)用方向: 安全運營是網(wǎng)絡(luò)安全技術(shù)提供商基于大模型構(gòu)建安全能力中最活躍的領(lǐng)域���。技術(shù)提供商將大模型與態(tài)勢感知平臺���、安全運營中心(SOC)�、擴展檢查與響應(yīng)(XDR)系統(tǒng)等集成,安全運營人員可以使用自然語言與安全系統(tǒng)溝通���,并調(diào)用各類基礎(chǔ)安全工具���,極大地簡化和加速日常工作流程��,降低安全運營對高級分析師的依賴��。 GenAI在威脅情報領(lǐng)域展現(xiàn)出直觀的效果以及巨大的潛力�����。技術(shù)提供商將GenAI與威脅情報集成��,幫助安全分析師通過自然語言進行威脅情報的查詢和解釋���,簡化甚至自動化部分判定流程��,這在效率和準(zhǔn)確性上的提升是顯而易見的��。隨著威脅情報價值的提升和安全大模型的發(fā)展,兩者的“協(xié)作”將發(fā)揮出巨大潛力�。 通過大模型增強威脅檢測與分析能力,是技術(shù)提供商原有基礎(chǔ)能力的聚合與增幅��,而非對基礎(chǔ)安全檢測技術(shù)的替代�����。作為企業(yè)安全防護體系的“大腦”����,大模型幫助安全分析師通過自然語言智能聯(lián)動各類威脅檢測引擎����、AI小模型�����、安全工具及產(chǎn)品�。利用大模型強大的計算能力和邏輯推理能力,對多源實時數(shù)據(jù)進行關(guān)聯(lián)分析��,提升大模型對異常行為�����、潛在威脅���,尤其是未知威脅的檢測效率和準(zhǔn)確性���。 GenAI可以幫助企業(yè)增強應(yīng)用程序安全能力,從軟件開發(fā)生命周期的起始階段編寫更安全的代碼��,并提升和簡化檢測和修復(fù)代碼中安全缺陷的能力����。當(dāng)然�,現(xiàn)階段還無法通過GenAI幫助代碼編寫者實現(xiàn)應(yīng)用程序安全性的巨大改進�����,產(chǎn)品還缺乏解釋應(yīng)用程序完整上下文的能力�,因此難以防范復(fù)雜的代碼安全風(fēng)險�����。 大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用也已經(jīng)被技術(shù)提供商提上日程��,特別是在數(shù)據(jù)分類分級中的應(yīng)用前景令人充滿期待���。目前����,眾多數(shù)據(jù)安全廠商已經(jīng)在運用機器學(xué)習(xí)���、深度學(xué)習(xí)等技術(shù)來輔助進行敏感數(shù)據(jù)發(fā)現(xiàn)����、分類分級、威脅分析等工作�����,隨著安全大模型的加入����,數(shù)據(jù)安全治理的效率和準(zhǔn)確性將進一步提升��。 |
