近一段时间,AI作画工具Midjourney火爆全网、“AI孙燕姿”翻唱刷屏等新闻层出不穷,使得AI技术在大众视野中持续活跃。
但伴随而来的网络安全挑战也不容小觑。根据Darktrace的最新报告,攻击者使用ChatGPT等生成式AI,通过增加文本描述、标点符号和句子长度,让社会工程攻击量增加了135%。
(资料图片)
当然,技术从来都是双刃剑,AI如今也被广泛应用于网络攻防对抗。事实上,诸多研究数据表明,AI的加速应用将驱动AI安全市场爆发增长。PrecedenceResearch预测,2032年网络安全AI市场的规模将超过1000亿美元。
市场火爆之际,国内外的主要安全厂商,如IBM、谷歌、PaloAltoNetworks、微软、安恒信息、网宿科技等,纷纷加大AI的研发,在行业内掀起“AI安全军备竞赛”。
AI驱动安全行业市场爆发
AI对网络安全领域的影响尤为深远。一方面,AI的脆弱性、不可预测性和不可解释性,使得AI自身存在信任问题、隐私数据窃取问题、自身漏洞被攻击等问题。同时,AI滥用会引发安全隐患,包括深度造假、大规模高效率攻击等。
根据MIT Technology Review的采访数据,2021年60%的采访对象已经难以应对自动化的网络攻击,96%的人已经在开始遭受AI网络攻击。
而双刃剑的另一面,AI又可以赋能网络安全。依托高算力和机器学习特征,AI通过对海量数据进行分析、自动研判,可以提高网络安全中预测、防范、检测、响应等环节的自动化和智能化程度,提升防护速度和准确率,减少人为失误和管理成本。
目前,AI已被应用于威胁分析、策略生成、态势感知等方面,防护有效性得到充分验证。Capgemini研究结果显示,80%的公司都依靠AI来帮助识别威胁和阻止攻击。
IDC预测,全球基于AI带来的网络安全市场将从2022年的174亿美元增长到2023年的1027.8亿美元,年复合增长率为19.43%。ResearchAndMarkets报告预测,2030年网络安全中AI产值将突破千亿美元,年复合增长率达到25.7%。
眼下,以ChatGPT为首的AIGC浪潮再次引发各界对AI安全性问题的关注,随之而来的防护需求涌现,正驱动AI安全市场加速爆发。
中航证券在其研报中指出,生成式AI快速发展带来更多潜在安全威胁,加强监管是大势所趋。网信办发布生成式AI监管意见稿,中国AI安全市场迎来发展新契机。
分析指出,在GPT时代,大量的以AI为基础的自动化供给将会产生大量的安全防护需求,AI能力将会成为信息安全中最大的赢家。未来网络安全公司会开启一轮基于AI的军备竞赛,得AI者得天下,市场空间和集中度进一步提升。
国内外厂商加速布局“AI安全”
国内外的主要安全厂商已嗅得积极信号,对AI的布局悄然提速。
3月底,微软推出了下一代AI产品Microsoft Security Copilot,将AI技术应用于网络安全领域,以快速检测和响应威胁,并更好地洞察威胁态势。
4月底的RSAC 2023上,谷歌云发布了最新的Security AI Workbench产品,基于名为Sec PaLM的新型安全专用大型语言模型,充分结合谷歌云丰富的威胁数据以及Mandiant在漏洞和恶意软件方面的情报数据,旨在帮助企业缓解安全运营压力。
在国内,在日前举办的2023西湖论剑·数字安全大会上,安恒信息表示已在云端数据大脑、云端AI模型生成及应用进行积极布局,基于强化学习的AI模型已在安恒信息AiSort数据安全分级产品中部署应用,大幅提高数据梳理的工作效率。
网宿科技表示,旗下网宿安全通过“3+X+AI”SASE架构,整合自身的安全、网络、边缘计算能力,构建能力开放平台,并将AI能力融入安全防御各环节,已落地边缘计算全栈防护体系。此前,网宿科技曾宣布将在五年时限内投入10亿元安全业务专项资金,重点研究前沿的攻防技术,推动大数据、AI等新技术的应用创新,提升智能安全防护水平。
随着AI成为各行各业的底层能力和必选应用,不断涌现的新型威胁和防护需求,将对安全防护技术提出更高要求。广阔市场机遇之下,是否具备AI安全能力优势将是竞争突围的分水岭,而依靠率先布局和持续深耕铸就起能力壁垒的安全厂商,有望在市场中占据一席之地。
(文章来源:证券日报)