安全运营是网络安全技术提供商基于大模型构建安全能力中最活跃的领域。技术提供商将大模型与态势感知平台、安全运营中心(SOC)、扩展检查与响应(XDR)系统等集成,安全运营人员可以使用自然语言与安全系统沟通,并调用各类基础安全工具,极大地简化和加速日常工作流程,降低安全运营对高级分析师的依赖。
IDC于近日发布了《大模型在网络安全领域的应用市场洞察,2023:破土萌芽,未来充满无限想象》报告。IDC通过本次调研,看到安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级成为大模型在网络安全领域的五个主要应用方向:
安全运营是网络安全技术提供商基于大模型构建安全能力中最活跃的领域。技术提供商将大模型与态势感知平台、安全运营中心(SOC)、扩展检查与响应(XDR)系统等集成,安全运营人员可以使用自然语言与安全系统沟通,并调用各类基础安全工具,极大地简化和加速日常工作流程,降低安全运营对高级分析师的依赖。
GenAI在威胁情报领域展现出直观的效果以及巨大的潜力。技术提供商将GenAI与威胁情报集成,帮助安全分析师通过自然语言进行威胁情报的查询和解释,简化甚至自动化部分判定流程,这在效率和准确性上的提升是显而易见的。随着威胁情报价值的提升和安全大模型的发展,两者的“协作”将发挥出巨大潜力。
通过大模型增强威胁检测与分析能力,是技术提供商原有基础能力的聚合与增幅,而非对基础安全检测技术的替代。作为企业安全防护体系的“大脑”,大模型帮助安全分析师通过自然语言智能联动各类威胁检测引擎、AI小模型、安全工具及产品。利用大模型强大的计算能力和逻辑推理能力,对多源实时数据进行关联分析,提升大模型对异常行为、潜在威胁,尤其是未知威胁的检测效率和准确性。
GenAI可以帮助企业增强应用程序安全能力,从软件开发生命周期的起始阶段编写更安全的代码,并提升和简化检测和修复代码中安全缺陷的能力。当然,现阶段还无法通过GenAI帮助代码编写者实现应用程序安全性的巨大改进,产品还缺乏解释应用程序完整上下文的能力,因此难以防范复杂的代码安全风险。
大模型在数据安全领域的应用也已经被技术提供商提上日程,特别是在数据分类分级中的应用前景令人充满期待。目前,众多数据安全厂商已经在运用机器学习、深度学习等技术来辅助进行敏感数据发现、分类分级、威胁分析等工作,随着安全大模型的加入,数据安全治理的效率和准确性将进一步提升。