解构AI安全产业链条、解决方案和创业机遇( 八 ) _AI安全

AI for 安全：成熟产业链中的新机会

与安全 for AI 还是一个相对新兴的产业机会不同，“AI for 安全”更多是在原有的安全体系上做的改造和加固。
打响AI for 安全第一枪的仍然是微软，3月29日，在为office套件提供AI驱动的Copilot助手后，微软几乎立刻就将注意力转到了安全领域，推出了基于GPT-4的生成式AI解决方案——Microsoft Security Copilot 。
Microsft Security Copilot主打的仍然是一个AI副驾驶的概念，它并不涉及新的安全解决方案，而是将原来的企业安全监测、处理通过AI完全自动化的过程。

文章插图
▲ 图源微软官网
从微软的演示上看，Security Copilot可以将原来耗时几小时，甚至几十小时的勒索软件事件处理降至秒级，大大提高企业安全的处理效率。
微软AI安全架构师Chang Kawaguchi Kawaguchi曾提到：“攻击数量正不断增加，但防御方的力量却分散在多种工具和技术当中。我们认为Security Copilot有望改变其运作方式，提高安全工具和技术的实际成效。”
目前，国内安全公司奇安信、深信服也在跟进这方面的发展。目前这块业务在国内还处于萌芽阶段，两家企业也还没有公布具体的产品，但它们能够及时反应过来，跟上国际巨头的脚步已经实属不易。
4月份，谷歌云在RSAC 2023上推出了Security AI Workbench，这是基于谷歌安全大模型Sec-PaLM的可拓展平台。企业可以通过Security AI Workbench接入各种类型的安全插件来解决特定的安全问题。

文章插图
▲ 图源：Google官网
如果说微软 Security Copilot是一套封装的私人安全助手，谷歌的Security AI Workbench就是一套可定制、可拓展的AI安全工具箱。
总之，一个大的趋势是，用AI建立一套自动化的安全运营中心，以此来对抗迅猛变化的网络安全形式将成为一种常态。
在头部大厂之外，AI大模型在安全领域的应用也正在进入毛细血管。比如，国内许多安全企业开始运用AI改造传统的安全产品。
比如，深信服提出“AI+云业务”的逻辑，推出AIOps智能维一体化技术，通过采集桌面云的日志，链路和指标数据，执行故障预测，异常检测，关联推理等算法，为用户提供智能分析服务。
山石科技将AI能力融合到正负反馈的机器学习能力方面，正反馈训练异常行为分析方面，基于行为基线的学习可以提前更准确地发现威胁和异常，且减少漏报；在负反馈训练方面，进行行为训练，行为聚类，行为归类与威胁判定。此外还有像安博通这样的企业，将AI运用到安全运营的痛点分析等等。
在国外，开源安全供应商Armo发布了ChatGPT集成，旨在通过自然语言为Kubernetes集群构建自定义安全控制。云安全供应商Orca Security发布了自己的ChatGPT扩展，能够处理解决方案生成的安全警报，并为用户提供分步修复说明以管理数据泄露事件。
当然，作为一个成熟且庞大的产业链，AI for 安全的机遇远远不止这些，我们在这里也仅仅只是抛砖引玉，安全领域更深、更大的机会仍然需要战斗在安全一线的公司通过实践去摸索。
更重要的是，希望以上公司能够脚踏实地，不忘初心。把自己海阔天空的梦想，付诸于一步又一步的实际行动中，不是造概念，迎风口，更不要一股脑迎合资本与热钱，留下一地鸡毛。
结语
因特网诞生后的10年里，网络安全的概念和产业链才开始有了雏形。
而今天，大模型问世后半年，大模型安全、防止诈骗就已经成为了街头巷尾的谈资。这是技术加速进步和迭代后，内置在“人类意识”中的一种防御机制，随着时代的发展，将更快速的触发和反馈。
如今的混乱和恐慌并不可怕，它们正是下一个时代的阶梯。
正如《人类简史》中所讲：人类的行为并不总是基于理性，我们的决策往往受到情绪和直觉的影响。但这却正是在进步和发展中，最重要的一环。

【解构AI安全产业链条、解决方案和创业机遇】