IDC发布《中国安全大模型实测之安全运营2024》报告

近日，国际数据公司（IDC）发布《IDC Technology Assessment：中国安全大模型实测之安全运营，2024》报告。本次产品实测内容包括网络安全通用知识、告警关联与处置、自动化安全报告、漏洞管理与修复、策略创建与优化、引导式调查与修正以及威胁情报的收集与分析七大方向。IDC根据上述标准对市场上已发布的安全大模型产品进行实测，最终入选报告的厂商为（按公司拼音首字母排序）：360数字安全集团、安博通、安恒信息、阿里巴巴、绿盟科技、启明星辰集团、深信服科技、天融信、新华三和中国电信。在本次实测中取得优秀成绩的产品在可靠性、可用性、可读性、可解释性、可指导性等多个方面均展现了较强的综合实力，具体的实测结果详见报告。

IDC认为，安全大模型在安全运营领域中的应用将向以下五大趋势快速发展：

• 大模型基座能力的持续打磨：

算力对于提升安全大模型的高可用性至关重要，用户对于高可用性的体验是直观且清晰的，这对于厂商和用户在相关资源的投入上提出了较高的要求。除此之外，目前，安全大模型在语义理解、上下文关联、安全语料训练等方面仍有较大的提升空间，这些能力作为安全大模型发挥良好作用的基础也将持续迭代更新。

• 七大技术应用场景加速落地：

安全大模型将在网络安全通用知识、告警关联与处置、自动化安全报告、策略创建与优化、引导式调查与修正、漏洞管理与修复和威胁情报的收集与分析七大领域加速迭代，通过认识、整理、关联、进一步分析、优化、建议、响应、预测等核心动作来帮助用户了解、判断、分析和响应安全事件并作出复盘，最终实现高效、高质的安全运营结果。

• “大模型+小模型”合作运营：

未来，大模型将在小模型基础之上进一步提高安全运营产品服务的大数据处理、分析、响应、预测等方面的能力，部分取代重复性高、难度较低的以人力为主导的工作并协助用户进行深度威胁狩猎等难度较高的安全工作。

• 安全大模型的效果量化：

未来，可以通过可视化视图，提供可衡量、可追溯、可预测的量化指标来佐证其安全大模型在提升安全运营效率和效果的技术服务提供商将快速赢得市场。量化指标包括但不限于告警分析和处理数量、MTTD、MTTR、规则创建数量、响应准确率等。

• 安全大模型的自身安全：

最终用户将选择既有安全大模型又可以保护大模型自身安全的技术服务提供商来解决其对于大模型安全的顾虑。安全大模型的自身安全包括但不限于：大模型基础安全、输入输出内容安全、代码安全、模型训练与防护、数据保护和访问控制。

来源：IDC咨询