計(jì)算機(jī)行業(yè)信息安全深度剖析6：海外巨頭引領(lǐng)安全大模型安全產(chǎn)業(yè)是AI價(jià)值洼地

證券研究報(bào)告|2023年09月27日信息安全深度剖析信息安全深度剖析6：海外巨頭引領(lǐng)安全大模型，安全產(chǎn)業(yè)是AI價(jià)值洼地證券分析師：庫(kù)宏垚kuhongyao@證券請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容生成式AI在網(wǎng)絡(luò)安全里的應(yīng)用成為業(yè)界共識(shí)。根據(jù)IDC數(shù)據(jù)，業(yè)界普遍認(rèn)為在IT領(lǐng)域，生成式AI對(duì)網(wǎng)絡(luò)安全、IT運(yùn)維等成本，一方面也提供了安全檢測(cè)和運(yùn)維的有利工等）、自動(dòng)化智能運(yùn)維（Copilot、XDR、SOC等）、使用大模型的數(shù)使用大模型的數(shù)據(jù)安全產(chǎn)品CloudflareOnefo國(guó)內(nèi)安全廠商積極探索大模型應(yīng)用，已形成初步案例。奇安信推出了Q-GPT和大模型衛(wèi)士，形成客戶簽約；深信服快速迭代，推出了模型，進(jìn)一步提升智慧安全3.0能力；啟明星辰、天融信等廠商也推出相關(guān)產(chǎn)品。與海外方向一致，國(guó)內(nèi)廠商也致力提升安全運(yùn)維能力。投資建議：看好AI提升網(wǎng)絡(luò)安全產(chǎn)業(yè)價(jià)值，維持“超配”評(píng)級(jí)。AI在安全運(yùn)維里為甲乙雙方節(jié)省的時(shí)間和人員成本是顯而易見的，且請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容海外龍頭安全廠商AI應(yīng)用成熟，大模型大幅提升安全運(yùn)維能力請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容網(wǎng)絡(luò)安全是AI大模型在IT領(lǐng)域的最具期待的應(yīng)用場(chǎng)景?網(wǎng)絡(luò)安全是IT領(lǐng)域生成式AI應(yīng)用的共識(shí)。根據(jù)IDC關(guān)于“GenAI對(duì)哪些IT技術(shù)帶來AI和自動(dòng)化技術(shù)實(shí)現(xiàn)安全運(yùn)維，在本輪大模型熱潮之前，也是產(chǎn)業(yè)持續(xù)探索的方向。?AI影響網(wǎng)絡(luò)安全攻防兩端，市場(chǎng)空間廣闊。Gartner曾警告稱，“到2025年，利用生成式人工智能的攻擊將迫使具有安全意識(shí)的組織資料來源：IDC2023、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：IDC2023、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?AI大模型和應(yīng)用本身的安全問題：和任何新的IT應(yīng)用一樣，如智能汽車、物聯(lián)網(wǎng)帶來的新安全問題，AI大模型本身也會(huì)存在漏洞，數(shù)據(jù)泄建設(shè)合規(guī)使用場(chǎng)景，如不能投喂敏感數(shù)據(jù)，三星集團(tuán)就曾因向ChatGPT提問中包含敏感信息，導(dǎo)致公司數(shù)據(jù)泄露。這部分更多也是傳統(tǒng)式AI技術(shù)來鑒別是否由AI生成的產(chǎn)品。?AI降低了網(wǎng)絡(luò)攻擊成本，網(wǎng)絡(luò)犯罪將增加。其一、ChatGPT可以讓一些幾乎沒有編程經(jīng)驗(yàn)人編寫可用于間諜、勒索軟件、惡意垃圾郵件請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容安全廠商能提供三類基于AI應(yīng)用的能力?運(yùn)維模型類產(chǎn)品，目標(biāo)實(shí)現(xiàn)自動(dòng)化智能運(yùn)維。傳統(tǒng)AI技術(shù)一直在安全運(yùn)維里持續(xù)投入，比如XDR希望實(shí)現(xiàn)自動(dòng)化檢測(cè)和響應(yīng)。大語(yǔ)言模型成自動(dòng)化日志、告警、事件的處理能力，大幅提升運(yùn)維效率。?安全廠商提供用戶在使用大模型過程中的數(shù)據(jù)安全能力。用戶在大模型使用中，存在敏感數(shù)據(jù)泄露等風(fēng)險(xiǎn)，安全廠商可以提供傳統(tǒng)安全技資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容網(wǎng)絡(luò)安全技術(shù)中AI能力的應(yīng)用——檢測(cè)和響應(yīng)是核心，早期AI應(yīng)用已有探索?發(fā)現(xiàn)問題：傳統(tǒng)技術(shù)是病毒庫(kù)、特征庫(kù)、威脅庫(kù)匹配，基于已知信息。利用AI技術(shù)，可以提升檢測(cè)能力，在大量數(shù)據(jù)訓(xùn)練后，可以識(shí)別出警和復(fù)雜的日志，各種網(wǎng)絡(luò)管理的規(guī)范和運(yùn)維，依靠人力判斷網(wǎng)絡(luò)運(yùn)行的潛在安全問題，因此業(yè)界一直在探索SOAR（安全編排、自動(dòng)化力。所以安全運(yùn)維是非常適合大模型落地的AI賦能場(chǎng)景，微軟推出安全copilot，谷歌推出Sec-PaLM安全大模型，均是目標(biāo)在解決問題方面，實(shí)現(xiàn)自動(dòng)化、智能化，減少運(yùn)維壓力。資料來源：Crowdstrike、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容海外龍頭安全廠商AI應(yīng)用成熟，大模型大幅提升安全運(yùn)維能力請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容谷歌安全大模型——Sec-PaLM2集AI安全能力大成惡意軟件、威脅指標(biāo)和攻擊者檔案的一線情報(bào)。其中，谷歌在22年9月收購(gòu)?fù){情報(bào)廠商Mandiant，提供了大量數(shù)據(jù)。埃森哲成為第一?Sec-PaLM2安全模型集各類AI安全應(yīng)用于一身。Sec-PaLM解決三資料來源：GoogleCloud、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容微軟——SecurityCopilot輔助而非取代安全分析師?微軟推出基于AI的安全分析工具——SecurityCopilot，提供類ChatGPT的助理功能。微軟一直是網(wǎng)絡(luò)安全領(lǐng)域收入最高的廠商，22年安全業(yè)務(wù)創(chuàng)歷史新高超過200億美元，同比增長(zhǎng)33%，增速超過集團(tuán)旗下其他主流產(chǎn)品。本次推出的SecurityCopilot，是基于GPT-4和微軟自身安全相關(guān)模型的融合，是本輪AI大模型驅(qū)動(dòng)的安全產(chǎn)品代表。在微軟強(qiáng)大的安全業(yè)務(wù)基礎(chǔ)上，安全大模型融入了其強(qiáng)大的威?SecurityCopilot在交互和應(yīng)用上比ChatGPT具備更多嘗試。SecurityCopilot產(chǎn)品更類似于安全運(yùn)維版的ChatGP資料來源：微軟、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：微軟、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容AI價(jià)值體現(xiàn)通過AI自動(dòng)化實(shí)現(xiàn)網(wǎng)絡(luò)連接的復(fù)雜操作，降低網(wǎng)絡(luò)運(yùn)營(yíng)復(fù)雜性臺(tái)早期基于精準(zhǔn)式AI的人工智能持續(xù)安全平臺(tái)AI將精準(zhǔn)AI和生成式AI進(jìn)行結(jié)合，共同消除安全的復(fù)雜性。通過自資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理02019FY2020FY2021FY資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容測(cè)可防止零日攻擊，超越了基于傳統(tǒng)簽名的檢測(cè)。深度學(xué)習(xí)技術(shù)可實(shí)現(xiàn)快速分類，在下載時(shí)檢測(cè)文件，并在感染前阻止他們。該技術(shù)可以分析實(shí)時(shí)流量，包括可移植可執(zhí)行文件、網(wǎng)絡(luò)釣魚、無(wú)文件攻擊等，且無(wú)需對(duì)大多數(shù)惡意程序進(jìn)行云端或者離線分析。AI能幫助防火墻將識(shí)別和阻止未知威脅的時(shí)間減少到幾乎為零，而之前必須手動(dòng)添加簽名來實(shí)現(xiàn)防護(hù)。AIOPS可以快速部署，且與ServiceNow集成，以直觀的儀表盤實(shí)現(xiàn)高可見性。AIOPS是安全運(yùn)營(yíng)的必然發(fā)展方向。AIOPS對(duì)防火墻設(shè)備健康程度的管理資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理AIOPS對(duì)防火墻產(chǎn)品各功能啟用的管理資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?公司Cortex是業(yè)界首個(gè)開放集成的人工智能持續(xù)安全平臺(tái)，探索智能化安全運(yùn)維。公司推出Cortex旨在充分發(fā)揮AI優(yōu)勢(shì)，簡(jiǎn)化安全運(yùn)維和管威脅并快速編排響應(yīng)策略。CortexXDR于19年3月推出，業(yè)內(nèi)首次將檢測(cè)、調(diào)查、響應(yīng)與網(wǎng)絡(luò)、端點(diǎn)及云數(shù)據(jù)實(shí)現(xiàn)了原生集成。目前Cortex平臺(tái)包含XDR、XSOAR、XPANSE（XSIAM的基本模塊均結(jié)合AI技術(shù)面向檢測(cè)、響應(yīng)、運(yùn)維，推動(dòng)SOC的AI轉(zhuǎn)型。截止4月底XSIAM(擴(kuò)展安全智能和資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?XSIAM是當(dāng)前PaloAlto在本輪AI浪潮的重點(diǎn)產(chǎn)品。XSIAM匯集了Cortex的核心功能，為客戶帶來了AI驅(qū)動(dòng)的應(yīng)用成果。公司能收集響應(yīng)高優(yōu)先級(jí)事件。公司使用1000個(gè)AI模型來檢測(cè)攻擊以實(shí)現(xiàn)理；同時(shí)，安全工程師和架構(gòu)師深陷于集成單點(diǎn)產(chǎn)品和數(shù)據(jù)源，以此進(jìn)行檢測(cè)和響應(yīng)。最終導(dǎo)致傳統(tǒng)SIEM以警報(bào)、日志為核心保障安全和其他類型的數(shù)據(jù)，而所有數(shù)據(jù)處于孤島，并非傳統(tǒng)SIEM覆蓋范圍。公司將Cortex平臺(tái)與XSIAM結(jié)合使用，以高保真數(shù)據(jù)源、人工），思考和采取行動(dòng)。因此XSIAM將以AI重構(gòu)整個(gè)安全運(yùn)營(yíng)模式。資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理XSIAM功能應(yīng)用資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?XSIAM對(duì)客戶已產(chǎn)生卓越價(jià)值。XSIAM不僅具備龐大的數(shù)據(jù)基礎(chǔ)，利用AI將警報(bào)進(jìn)行連接和標(biāo)準(zhǔn)化，同時(shí)添加上下文數(shù)據(jù)，取得了極關(guān)閉的告警達(dá)到更大占比；導(dǎo)致事件得以解決的概率接近100%；最終事件從創(chuàng)建到解決時(shí)間縮減至16分鐘至5小時(shí)以內(nèi)。?XSIAM訂單迅速超2億美金，大訂單成為趨勢(shì)。XSIAM于22年10月開始面向部分客戶提供，截止23年1月底的Q2，已經(jīng)實(shí)現(xiàn)了3000萬(wàn)美金訂單，并已簽署了首個(gè)8位數(shù)的解決方案協(xié)議，同時(shí)只有購(gòu)買XDR才能獲得XSIAM。公司認(rèn)億美元訂單，事實(shí)上，不到1年已突破2億美元，并且連續(xù)兩個(gè)季度簽署了8位數(shù)的協(xié)議。XSIAM顯著提升了訂單規(guī)模，每筆XSIAM交易?客戶也表現(xiàn)出對(duì)于AI能力SOC轉(zhuǎn)型的積極需求。公司XSIAM表現(xiàn)出極強(qiáng)的競(jìng)爭(zhēng)力，在一家大型零售商客戶中，公司以XSIAM為核心獲取了超4000萬(wàn)美金的訂單，并取代了現(xiàn)有的尤其美國(guó)證券交易委員會(huì)新規(guī)要求上市公司必須在4個(gè)工作日內(nèi)報(bào)告重大違規(guī)行為，客戶需要大幅提升其安全效率。資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容AI，有超過100個(gè)機(jī)器學(xué)習(xí)模型在產(chǎn)品中運(yùn)行。但本輪生成式AI，也是具臺(tái)，通過掃描程序生命周期的每個(gè)階段，以實(shí)現(xiàn)實(shí)時(shí)保護(hù)。公司也有代碼安全、基礎(chǔ)架構(gòu)即代碼(IaC)安全等產(chǎn)品，加大在DevSecOps領(lǐng)域資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：PaloAltoNetworks、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?Crowdstrike成立即是以AI和威脅情報(bào)顛覆傳統(tǒng)終端安全。2011年公司成立以來就將AI和ML引入終端安全，傳統(tǒng)終端安全基于特征庫(kù)匹家模式，公司將人類專業(yè)知識(shí)與機(jī)器學(xué)習(xí)相結(jié)合，在云師的工作效率。公司一直以AI驅(qū)動(dòng)建立安全方案，每天產(chǎn)生2萬(wàn)億事件用于訓(xùn)練，每秒180+百資料來源：Crowdstrike、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：Crowdstrike、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?Crowdstrike推出安全分析師CharlotteAI，提升人類分析師水平。公司通過積累的大量安全數(shù)據(jù)，以及大量檢測(cè)與響應(yīng)的運(yùn)維專家，在不斷循環(huán)反饋改進(jìn)中訓(xùn)練得到CharlotteAI。她將幫助任何技能水平的用戶提高阻止威脅的能力，同時(shí)降低安全操作的復(fù)雜性。用戶可以用1）威脅情報(bào)：公司是威脅情報(bào)領(lǐng)導(dǎo)者，CharlotteAI利用該知識(shí)庫(kù)，可以推資料來源：Crowdstrike、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：Crowdstrike、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容要經(jīng)過一次“是否為真人”的驗(yàn)證，該服務(wù)即由Cloudflare提供。公司以安全的CDN業(yè)務(wù)著稱，在全球部署300多長(zhǎng)超過20%，從大到小的AI公司客戶均呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。這些一部分是Cloudflare的傳統(tǒng)安全業(yè)務(wù)，即安全和CDN。?Cloudflare能提供AI應(yīng)用兩端的保護(hù)，核心CloudflareOne是SASE和零信任結(jié)合體。CloudflareOne也是當(dāng)前主流安全公司云轉(zhuǎn)資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理CloudflareOne產(chǎn)品融合資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?推出CloudflareOneforAI，保護(hù)用戶對(duì)導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。因此在23年5月，公司推出了CloudflareOneforAI，是一套基于其CloudflareOne平臺(tái)的零信任安全控制套?產(chǎn)品基于用戶端使用AI的保護(hù)，實(shí)現(xiàn)用戶數(shù)據(jù)和隱私安全。Cloudflare資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理為管理員提供清晰的API請(qǐng)求日志，控制可AI訓(xùn)練數(shù)據(jù)的特定服務(wù)提供了一個(gè)加密的、僅出站連接到Cloudflare網(wǎng)絡(luò)的通道，每個(gè)請(qǐng)求都將接受CloudflareOne配置規(guī)則的描所使用的AI工具，檢查錯(cuò)誤配置和誤用資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容Cloudflare——云視角：以網(wǎng)絡(luò)安全能力撬動(dòng)邊緣云發(fā)展，成為AI?Cloudflare已發(fā)展為邊緣開發(fā)平臺(tái)領(lǐng)導(dǎo)者，已與公有云廠商競(jìng)爭(zhēng)。隨著Cloudflare網(wǎng)絡(luò)安全業(yè)務(wù)的發(fā)展，公司在全球部署了300個(gè)數(shù)據(jù)以兼容AWSS3的API，且不再需要任何出口費(fèi)用，實(shí)現(xiàn)更低的延遲和更好的吞吐量，讓客戶更?R2成為受益于本輪AI高速發(fā)展，公司為邊緣端提供AI推理能力。開發(fā)者平臺(tái)CloudflareWorkers持續(xù)呈爆炸式增長(zhǎng)，第二季度的活的GPU成本來訓(xùn)練他們的模型。因此，Cl客戶也會(huì)選擇公司的開發(fā)者平臺(tái)，在Workers上快速進(jìn)行AI應(yīng)用開發(fā)。同時(shí)也能帶來安全收入，例如一個(gè)使用W資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容Cloudflare——云視角：解決生成式AI反饋時(shí)間問題，邊緣端?Cloudflare認(rèn)為邊緣端進(jìn)行AI推理具備很好的“位置”和“本地化”優(yōu)勢(shì)。針對(duì)生成式AI的“提問”和“回答”，這個(gè)“推理”的性能可以在本地處理數(shù)據(jù)，因?yàn)槠湟呀?jīng)覆蓋了全球300多個(gè)城市。云的工作），因此也不需要H100這類最先進(jìn)的GPU。因此，高效的網(wǎng)絡(luò)架構(gòu)而非算力，才是Cloudflar?推出Constellation，將AI加入Cloudflare技術(shù)棧。Constellation是公司于23年5月推出的一組API，集成在Workers的生態(tài)中，可以資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容Cloudflare——云視角：為開發(fā)者提供CloudflareAI?Cloudflare推出AI助手Cursor，可以回答開發(fā)者平臺(tái)的問題?；谏墒紸I的能力，題的基于文本的回復(fù)，以及指向Cloudflare文檔中可幫助開發(fā)者進(jìn)一步了解的相關(guān)頁(yè)面的鏈接，因此Cursor也被定義為人工智能輔助文檔。目前Cursor還是實(shí)驗(yàn)性的，目前還處于初級(jí)階段。公司還在探索更深層的AI幫助開發(fā)者的功能，例如在UI上進(jìn)行操作，將AI戶。公司也針對(duì)AI創(chuàng)業(yè)公司推出了Workers啟動(dòng)計(jì)劃，只需要簡(jiǎn)單的申請(qǐng)和驗(yàn)證就可以得到免費(fèi)服資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：Cloudflare、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容推更大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，同樣地，公司也將利用AI預(yù)測(cè)勒索軟件的行為以及其他復(fù)雜攻擊。模態(tài)功能集成到已有的DLP產(chǎn)品上，在原來保護(hù)文本和圖像數(shù)據(jù)基礎(chǔ)上，進(jìn)一步保護(hù)視頻、音頻等形式的泄露。公司加速在AI上的產(chǎn)品創(chuàng)新，這些功能將打包在其高價(jià)捆綁銷售中。?推出ZscalerRisk360產(chǎn)品，同樣是安全運(yùn)維視角。Risk360是一個(gè)風(fēng)險(xiǎn)量化和可視化框架，主要面向企業(yè)CISO，提供組織風(fēng)險(xiǎn)的整數(shù)據(jù)丟失），并展現(xiàn)企業(yè)IT所有實(shí)體，如資產(chǎn)、應(yīng)用程序、員工、第三方。實(shí)時(shí)性和直觀性是Risk360的優(yōu)點(diǎn)，能讓安全人員迅速給出提供針對(duì)網(wǎng)絡(luò)入侵各個(gè)階段的實(shí)時(shí)風(fēng)險(xiǎn)評(píng)分資料來源：Zscaler、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：Zscaler、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容核心搜索功能中采用了機(jī)器學(xué)習(xí)，Splunk機(jī)器學(xué)習(xí)工具包(?推出全新SplunkAIAssistant產(chǎn)品。公司在2022年即推出了基于大型語(yǔ)言模型的SPL助手預(yù)覽版，幫用戶通過簡(jiǎn)單的語(yǔ)言來查詢Splunk資料來源：Splunk、國(guó)信證券經(jīng)濟(jì)研究所整理AIAssistant將請(qǐng)求轉(zhuǎn)化為可執(zhí)行或構(gòu)建的查資料來源：Splunk、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容其他海外安全公司：AI安全應(yīng)用也集中在運(yùn)維領(lǐng)域?Fortinet：將AI能力融入檢測(cè)和安全運(yùn)維，類似PaloAltoNetworks件檢測(cè)、威脅搜索、事件關(guān)聯(lián)和自動(dòng)化、安全網(wǎng)?SentinelOne：以AI能力顛覆終端安全，推出生成式PurpleAI產(chǎn)品，類似Crowdstrike。公司自成立以來，AI就是其解決終端安全問AI的XDR平臺(tái)，結(jié)合AI驅(qū)動(dòng)的EPP和EDR部簡(jiǎn)化威脅分析，減少SOC團(tuán)隊(duì)的告警疲勞，目前已處于有限試用階段。資料來源：SentinelOne、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容海外龍頭安全廠商AI應(yīng)用成熟，大模型大幅提升安全運(yùn)維能力請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?業(yè)界首個(gè)工業(yè)級(jí)大模型應(yīng)用Q-GPT安全機(jī)器人。面對(duì)告警疲勞、專家稀缺、效率瓶頸等現(xiàn)實(shí)問題，Q-GPT扮演了“虛擬安全專家”的角）；機(jī)器人等于60多位安全專家，可產(chǎn)生約200發(fā)布會(huì)現(xiàn)場(chǎng)簽約，成為國(guó)內(nèi)安全機(jī)器人的第一批用戶。?大模型衛(wèi)士幫助企業(yè)安全使用大模型。奇安信大模型衛(wèi)士保障客戶在使用端的數(shù)據(jù)安全，解決企業(yè)客戶對(duì)于大模型“想用不敢用”的顧慮。其主要有4重功能：防止數(shù)據(jù)投喂造成的敏感數(shù)據(jù)泄露、建立身份識(shí)別與溯源機(jī)制、避免觸發(fā)數(shù)據(jù)跨境安全監(jiān)管紅線、對(duì)企業(yè)內(nèi)部資料來源：奇安信、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：奇安信、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容運(yùn)營(yíng)平臺(tái)全新升級(jí)。安全在大數(shù)據(jù)安全領(lǐng)域一直處于市場(chǎng)龍頭地位，但過去的大數(shù)據(jù)技術(shù)即使可以把告警從400萬(wàn)個(gè)處理至8000-9000前演練中，安全運(yùn)營(yíng)成效已提升70%以上。分析和事件響應(yīng)，并通過智能編排來提供問題解決策略。大模型將成為全公司的安全能力底座，為安恒信息數(shù)據(jù)安全戰(zhàn)略、MSS戰(zhàn)略、資料來源：安恒信息、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：安恒信息、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容深信服：國(guó)內(nèi)首推安全GPT，迅速迭代2.0版再升級(jí)也取得了一系列研發(fā)成果：未知病毒檢出率國(guó)內(nèi)第一的SAVE3.0引擎、精確度超9安全GPT能通過自然語(yǔ)言，深入攻擊樣本檢測(cè)、漏洞研判、分析處置等安全細(xì)分場(chǎng)景，大幅降低服務(wù)和運(yùn)營(yíng)人力成本。目前，安全GPT備案的安全大模型；并于9月推出升級(jí)版安全GPT，實(shí)現(xiàn)了從“1.0輔助駕駛”到“2.0智能駕駛”的演進(jìn)。安全GPT2.0目前可承載超減96.6%。目前，安全GPT現(xiàn)已全面賦能安全托管服務(wù)MSS資料來源：深信服、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：深信服、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?綠盟發(fā)布AI大模型產(chǎn)品風(fēng)云衛(wèi)。公司在2023年9月TechWorld綠盟科技智慧安全大會(huì)上的網(wǎng)絡(luò)安全運(yùn)營(yíng)輔助決策系統(tǒng)。公司同時(shí)也發(fā)布了《安全行業(yè)大模型SecLLM技術(shù)白皮書》等研究成果。資料來源：綠盟科技、國(guó)信證券經(jīng)濟(jì)研究所整理資料來源：綠盟科技、國(guó)信證券經(jīng)濟(jì)研究所整理請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容?啟明星辰：早在22年就已發(fā)布安全智慧生命體“PanguBot(盤小古)”，積極研一直加強(qiáng)在SOC領(lǐng)域的智能化建設(shè)，因此公司在22年發(fā)布了面向安全運(yùn)營(yíng)業(yè)務(wù)的安全智慧生命體“PanguBot(盤小古)”。該公司多年對(duì)自然語(yǔ)言理解、自然語(yǔ)言處理、大數(shù)據(jù)分析、智能化處理方面的智算能力和安全運(yùn)營(yíng)經(jīng)驗(yàn)，能夠通過聊天式窗口直接與安全運(yùn)經(jīng)在威脅情報(bào)提取、安全日志分析、告警有效性評(píng)估等安全業(yè)務(wù)展現(xiàn)出良好的應(yīng)用前景；“盤小古”在大模型基礎(chǔ)上也進(jìn)行了升級(jí)。除此答系統(tǒng)針對(duì)網(wǎng)安行業(yè)知識(shí)及天融信的產(chǎn)品知識(shí)等進(jìn)行微調(diào)學(xué)習(xí)，具備較強(qiáng)的語(yǔ)義理解和生成能力，可以進(jìn)行自動(dòng)化的網(wǎng)安領(lǐng)域知識(shí)問答，?安博通：與百度合作探索AIInside。公司在23年作為網(wǎng)絡(luò)安全產(chǎn)業(yè)上游領(lǐng)先企業(yè)，專注于底層安全能力上的系統(tǒng)和產(chǎn)品研究開發(fā)，尤其是基于ABTSPOS的可視化網(wǎng)能技術(shù)的疊加讓其更具可靠性和靈活性。目前雙方技術(shù)的聯(lián)合已經(jīng)實(shí)現(xiàn)了IT日常工作的自動(dòng)化運(yùn)維，未來將AI應(yīng)用進(jìn)一步深入核心業(yè)務(wù)邏電子數(shù)據(jù)智能分析，變革用戶取證交互體驗(yàn)。在監(jiān)管側(cè)，基于公司在取證和大數(shù)據(jù)的長(zhǎng)期積累，公司也推出了AI-3300“慧眼”視頻圖像鑒真工作站，可以針對(duì)利用深度合成偽造及生成式技術(shù)生成的內(nèi)容進(jìn)行識(shí)別、檢測(cè)和鑒定。為商湯大模型的數(shù)據(jù)安全和網(wǎng)絡(luò)安全的全生命周期安全提供測(cè)試評(píng)估服務(wù)；第二、公司成為商湯對(duì)外提供大模型服務(wù)中的安全增值能力提請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容海外龍頭安全廠商AI應(yīng)用成熟，大模型大幅提升安全運(yùn)維能力請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容這類顛覆性的端點(diǎn)安全公司。本次生成式AI帶來的機(jī)會(huì)，業(yè)界普遍共識(shí)網(wǎng)絡(luò)安全最具創(chuàng)造價(jià)值機(jī)會(huì)。大模型與安全知識(shí)庫(kù)的融合，形成為甲乙雙方節(jié)省的時(shí)間和人員成本是顯而易見的，且拓展了傳統(tǒng)安全的能力邊界，不管是利用AI檢測(cè)未知威脅，還是處理海量事件，均天融信（天問大模型）等，部分產(chǎn)品已進(jìn)入簽約和試用階段；美亞柏科、安博通、永信至誠(chéng)請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容投資產(chǎn)生負(fù)面影響，從而導(dǎo)致整體行業(yè)增長(zhǎng)不及預(yù)期。第四，相關(guān)政策推進(jìn)不及預(yù)期。如生成式AI應(yīng)用需面臨相關(guān)政策要求等。請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容請(qǐng)務(wù)必閱讀正文之后的免責(zé)聲明及其項(xiàng)下所有內(nèi)容國(guó)信證券投資評(píng)級(jí)投資評(píng)級(jí)標(biāo)準(zhǔn)類別級(jí)別說明報(bào)告中投資建議所涉及的評(píng)級(jí)（如有）分為股票評(píng)級(jí)和行業(yè)評(píng)級(jí)（另有說明的除外）。評(píng)級(jí)標(biāo)準(zhǔn)為報(bào)告發(fā)布日后6到12個(gè)月內(nèi)的相對(duì)市場(chǎng)表現(xiàn)，也即報(bào)告發(fā)布日后的6到12個(gè)月內(nèi)公司股價(jià)（或行業(yè)指數(shù)）相對(duì)同期相關(guān)證券市場(chǎng)代表性指數(shù)的漲跌幅作為基準(zhǔn)。A股市場(chǎng)以滬深300指數(shù)（000300.SH）作為基準(zhǔn)；新三板市場(chǎng)以三板成指（899001.CSI）為基準(zhǔn)；香港市場(chǎng)以恒生指數(shù)(HSI.HI)作為基準(zhǔn)；美國(guó)市場(chǎng)以標(biāo)普500指數(shù)(SPX.GI)或納斯達(dá)克指數(shù)（IXIC.GI）為基準(zhǔn)。股票投資評(píng)級(jí)買入股價(jià)表現(xiàn)優(yōu)于市場(chǎng)代表性指數(shù)20%以上增持股價(jià)表現(xiàn)優(yōu)于市場(chǎng)代表性指數(shù)10%-20%之間股價(jià)表現(xiàn)介于市場(chǎng)代表性指數(shù)±10%之間賣出股價(jià)表現(xiàn)弱于市場(chǎng)代表性指數(shù)10%以上行業(yè)投資評(píng)級(jí)超配行業(yè)指數(shù)表現(xiàn)優(yōu)于市場(chǎng)代表性指數(shù)10%以上行業(yè)指數(shù)表現(xiàn)介于市場(chǎng)代表性指數(shù)±10%之間低配行業(yè)指數(shù)表現(xiàn)弱于市場(chǎng)代表性指數(shù)10%以上分析師承諾作者保證報(bào)告所采用的數(shù)據(jù)均來自合規(guī)渠道；分