本轮网络安全产业逻辑发生重大变化

lishengli • 2023年4月6日 am11:32 • 网安资讯 • 阅读 170

本轮网络安全产业逻辑发生重大变化：大模型、GPT、生成式AI相关技术对于网络安全行业的需求端和供给端均将产生重大影响，从攻击侧、防守侧、监管侧三个视角分别来看：

　　1)攻击侧：大模型、GPT、生成式AI技术将大幅降低黑客攻击的门槛，包括批量钓鱼邮件生成、批量漏洞挖掘、批量恶意代码生成、批量威胁特征组合等等，通过赋能新手黑客，显著加剧了整体威胁态势，进而带来各类安全软硬件需求以及政企安全预算的提升。

2)防守侧：此前Security Copilot的发布预示着未来安全产品形态的改变，未来“安全大脑”在整个安全体系里面的地位将逐步提升，其中最核心的是安全管理安全平台类产品，涉及到SOC、态势感知、XDR等产品。类Security Copilot的“安全大脑”能够大幅降低了安全管理工具的使用门槛，让安全人员能够通过自然语言交互的方式来实现漏洞识别、威胁检测、安全响应、内部协同等多种操作，并且实现降本增效。因此安全平台类公司也将直接受益。

3)监管侧：在类ChatGPT的生成语言工具得到广泛应用之后，监管侧对于内容的监管和审查将成为重中之重，因此内容安全、数据安全、安全监管的需求也将得到显著提升。

此前微软发布的Security Copilot大幅降低了安全工具的使用门槛。它的使用像其他聊天机器人一样，仅需一个简单的提示框，通过输入类似：“我的企业有哪些安全事件?”这样的简单提问，就能得到Security Copilot对于安全事件的总结，并且在Security Copilot的背后，利用了微软的威胁情报大数据来增强能力。同时Security Copilot可以帮助企业安全人员进行事件调查或快速总结事件并帮助进行报告，并且可以要求Security Copilot提供特定漏洞的信息、文件、URL或代码片段以供分析，并且结果可以固定并汇总到一个共享的工作区中，且其他安全人员就可以进行相同的威胁分析和调查，实现安全工作的协同。

　　本文源自：券商研报精选

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/2069.html