原标题：网络安全行业深度报告：关注网安行业需求改善，看好AI带来的行业新机遇

　　今天分享的是网络安全行业深度报告：《关注网安行业需求改善，看好AI带来的行业新机遇》。（报告出品方：信达证券）

　　目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。主要 产品包括防火墙、统一威胁管理平台（UTM）、入侵检测和入侵防御（IDP）、虚拟专用网络 （VPN）、安全内容管理（SCM）等。 随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心 的智能终端设备都可能带来潜在威胁。加之数据集中管控，安全攻击事件可能造成潜在危害 大。我们认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安 全服务等需求或将快速增长。

　　数据安全是以数据为中心的安全体系。数据安全主要产品包括：数据安全治理、分类分级、 个人隐私保护、数据库安全、数据脱敏等。同时，《数据安全法》、《个人信息保护法》等法 律的出台也将驱动我国数据安全市场的发展。我们认为，数据安全相关的体系建设与规划、 数据分类分级等咨询服务有望迎来黄金发展期。

　　生成式人工智能（AIGC）是指基于算法、模型、规则生成文本、图片、声音、视频、代码等 内容的技术，作为一种前沿技术，该机器学习方法从其数据中学习内容或对象，并通过原始 数据生成全新、原创的实际工件。

　　人工智能对网安行业的影响在于，一方面，若将人工智能应用于网络攻击，将降低网络攻击的门槛、增加网络威胁的数量，同时提升网络攻击的复杂程度，客户对网络安全的需求也将随之增加。

　　另一方面，若将人工智能赋能于网络安全，有助于提升安全工具的使用效率以及 安全监测的准确率。

　　就网络安全领域而言，人工智能的恶意使用可以创建更复杂的攻击，比如用于恶意代码威胁、DDoS攻击、生成虚假数据、恶意软件威胁等。

　　（1）自主化、规模化的拒绝服务攻击威胁：人工智能技术扩大了恶意软件同时攻击多个目标的能力，并且利用自我学习能力，以前所未有的规模对脆弱系统实施自主攻击，发动大规模DDoS攻击并造成网络阻塞和瘫痪。

　　（2）智能化、高仿真的社会工程学攻击威胁：随着人工智能的发展，社会工程学攻击逐渐呈现智能化、高仿真的特征。人工智能使攻击者利用社交媒体等个人隐私数据，自动学习并构造虚假信息，让受攻击目标在无意间上钩。

　　（3）智能化、精准化的恶意代码威胁：攻击者倾向于针对恶意代码攻击链的各个攻击环节进行赋能，增强攻击的精准性，提升攻击的效率与成功率，突破网络安全防护体系。

　　（4）自主化、复杂化的恶意软件威胁：基于人工智能的自适应恶意软件将具有一种态势感知技术，可以识别网络空间环境，并对下一步做出慎重的决定，它搜索目标、识别目标、选择渗透路线并自动避开智能检测。

　　我们认为，随着人工智能技术的突飞猛进，未来或将带来数量更多、模式更复杂的网络攻击，因此，网络安全的需求有望随着各类技术的发展而增长，技术发展的越快，网络安全需求增长的越快。

　　人工智能为安全防御赋能，将提升安全工具使用效率人工智能作为一把“双刃剑”，若将其应用于安全防御领域，有助于提升安全运营效率、反制其带来的不良影响，通过“魔法”打败“魔法”。

　　美国微软公司于2023年3月发布其新一代安全产品Microsoft Security Copilot。MicrosoftSecurity Copilot将大语言模型（LLM）于微软专用的安全模型结合，成为一款让安全人员能够以AI的速度和规模做出相应的安全产品。该产品具有持续增长的安全技能，并获得由微软独特的全球威胁情报和每天超过65万亿个信号所提供的信息支持。

　　深信服于2023年5月18日举行产品发布会，发布深信服安全GPT。该产品为安全行业垂直领域大模型，且不依赖其他开源模型，由深信服自主训练，并部署于深信服托管云，实现完全自主可控。

　　深信服安全GPT基于“大模型算法+威胁情报+安全知识”训练而成，目前可应用于高级威胁检测、安全监测调查、热门漏洞排查等场景。

　　高级威胁检测场景：目前，已经出现攻击者利用AI大模型快速发动攻击，经测试，主流传统安全产品难以识别该类攻击。深信服XDR通过安全GPT技术，可以直接在安全事件页面，精准识别出利用AI大模型生成的攻击告警，并形成近乎一致的攻击Payload。通过使用5kw样本集、500w混淆类的攻击手法，将安全GPT的能力和传统产品进行对比，检测率上升至95.7%，误报率下降至4.3%。经过公司测试，安全GPT对安全攻击的理解已经达到5年从业经验安全专家的水平。

　　安全监测调查场景：当前大部分传统产品对安全攻击的理解都是初级的，但安全GPT能够图文显示监测结果，在海量信息中筛选有价值的报警信息，解读复杂的数据包内容，确定具体的风险以及事件受害者资产的责任人，并提供攻击者信息、攻击意图，给出解决方案。在过去，需要花费3-6个小时才能完成检测任务。资产定位、影响面排查、查询CMDB（配置管理数据库）、手动关联数据等流程需要耗费大量时间。现在，使用安全GPT只需要进行几次简单对线分钟即可完成同样任务，实现了生产力的飞跃。

　　热门漏洞排查场景：进行漏洞排查，需要知道其原理和目的，安全GPT能显示CVSS评分、漏洞潜在威胁、并且显示过去被攻击的次数，详细给出风险资产名称，并以表格形式输出，本来需要进行多步骤才能查询到的结果，现在通过安全GPT可以在较短时间内完成。

　　深度伪造技术带来的安全威胁深度合成和生成式AI技术作为人工智能领域的创新应用技术，因其具备应用门槛较低、娱乐属性较强、应用场景丰富等特征而备受关注。随着深度合成和生成式AI技术逐渐开放开源，相关产品和服务增多。通过深度合成和生成式AI技术伪造文本、音频、视频，进行诈骗、勒索、诽谤等违法犯罪的行为已屡见不鲜。据哈尔滨网警官方百家号报道，2021年6月，某位受害人遭受欺诈，诈骗人员不仅拦截了受害人的手机验证码，还攻破了银行人脸识别系统，在受害者没有参与操作的情况下，远程6次“扫脸”验证成功。无独有偶，据包头市公安局官微报道，2023年4月，福州市某科技公司法人郭先生遭受AI诈骗，诈骗人员利用AI换脸技术，通过微信视频的方式佯装受害人的好友，并对其实施诈骗，涉案金额高达430万元。

　　美亚柏科作为国内电子数据取证龙头，公司2017年就成立了AI研发中心，相关技术布局较早，为了应对人工智能可能带来的安全问题，公司于2019年专门针对深度合成等技术成立了专项研究团队。通过对深度合成和生成式AI技术的深入研究，美亚柏科推出针对视频图像检测鉴定的一体化装备“AI-3300慧眼视频图像鉴真工作站”，以及针对人工智能（如ChatGPT）生成文本内容的检测工具“AIGC内容检测平台”。

　　AI-3300慧眼视频图像鉴真工作站是一款以人工智能技术为核心的视频图像检验鉴定设备，配备了美亚柏科人工智能团队自主研发的核心AI智能检测引擎，支持当前绝大部分深伪视频图像篡改方法的检测，检测精度处于国内领先水平。同时，“慧眼”涵盖了40余种视频图像线种深伪鉴定算法，同时具有智能鉴定和专业鉴定两种鉴定模式，支持卷宗管理和三种鉴定文书生成，为司法鉴定人员提供一站式视频图像检验鉴定服务。

　　针对生成式AI鉴真，美亚柏科基于在电子数据取证和公共安全大数据多年的行业积累，研究推出的针对人工智能（如ChatGPT）生成文本内容的检测工具。该工具对中文生成文本检测的准确率超过90%。

　　（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）

　　精选报告来源公众：【幻影视界】,回复关键字“202306”，获取完整PDF电子版返回搜狐，查看更多