Gartner發布2024年中國安全技術曲線，AI助手成亮點

近日，Gartner發布了2024年中國安全技術成熟度曲線，為我們揭示了未來一段時間內中國安全市場的技術發展趨勢。《中國信息化》記者采訪了Gartner高級研究總監高峰，對中國安全市場的技術趨勢進行了深入解讀。

在此次發布的成熟度曲線中，AI網絡安全助手作為新增的兩項創新之一，引起了廣泛關注。AI網絡安全助手利用大語言模型發掘網絡安全工具提供的現有知識，為企業的網絡安全防護提供了新的思路。

在實際應用中，AI網絡安全助手展現出了強大的能力。能夠實時分析網絡環境和用戶行為，識別潛在的安全風險，并模擬黑客的攻擊行為對系統進行滲透測試，提前發現漏洞和弱點。此外，AI助手還能根據歷史數據和最新威脅情報，預測可能的攻擊方式和目標，幫助企業提前做好防護措施。當網絡安全事件發生時，AI助手還可以迅速分析事件的影響范圍和嚴重程度，為安全團隊提供詳細的報告和建議。

高峰表示，AI網絡安全助手在安全領域內展現出了廣泛的應用前景。從市場推動的角度來看，AI網絡安全助手的出現受到了企業安全領導者和廠商的雙重青睞。企業安全領導者期望通過引入AI技術，提升安全工作的效率，彌補因人員短缺而帶來的安全隱患，并借助AI的預測能力有效防范如0 day攻擊等高級威脅。同時，安全領域的廠商也在積極推動安全大模型的發展，旨在通過這一新技術尋找新的業務增長點，提升企業的營業額和利潤。

然而，盡管AI在安全領域的應用前景廣闊，但國內外在AI安全助手的成熟度上仍存在差異。特別是在對AI本身的保護方面，國外市場上涌現了大量初創企業，專注于AI保護領域的創新，提供了一系列旨在保護AI使用的工具。相比之下，國內在這方面的能力相對薄弱，僅有部分互聯網大模型提供商具備部分相關能力，而初創企業則幾乎未涉足這一領域。這種差異與AI的部署模式密切相關，國外AI服務更多以云端服務的形式提供，而國內則更傾向于本地部署。

盡管存在這些差異和挑戰，但AI作為網絡安全助手在企業中的應用正在逐步展現其潛力。尤其是在減輕人力資源壓力方面，AI能夠協助企業完成代碼生成、圖片制作等任務，從而減輕初級工程師的工作負擔。然而，在將AI應用于企業安全領域時，必須保持謹慎。因為AI的錯誤判斷可能會對業務系統造成不利影響，所以在最終決策上仍需人工進行確認。

對于國內的安全大模型而言，其面臨著精確性和有效性方面的挑戰。許多企業在投資AI后發現，其效益提升并不明顯。盡管安全公司在AI方面有一定的積累，但客戶往往認為這些新能力與舊工具相比并無太大差異。此外，國內對本地部署的偏好也導致了成本的增加。AI算力昂貴且需要定制化，這使得廠商難以證明其投資的有效性。

展望未來，當AI助手進入生產成熟期時，其成熟度曲線的位置將由市場關注度和采用率共同決定。高峰期望值越高，其位置就越靠右。要實現AI的成熟落地，需要基于具體場景來選擇適合生成式AI落地的輔助領域，如文檔生成、圖片制作等。同時，也要明確AI的主要作用是提高效率，而最終決策仍需由人工來完成。