計算機行業(yè)信息安全深度剖析6：海外巨頭引領安全大模型安全產(chǎn)業(yè)是AI價值洼地

證券研究報告|2023年09月27日信息安全深度剖析信息安全深度剖析6：海外巨頭引領安全大模型，安全產(chǎn)業(yè)是AI價值洼地證券分析師：庫宏垚kuhongyao@證券請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容生成式AI在網(wǎng)絡安全里的應用成為業(yè)界共識。根據(jù)IDC數(shù)據(jù)，業(yè)界普遍認為在IT領域，生成式AI對網(wǎng)絡安全、IT運維等成本，一方面也提供了安全檢測和運維的有利工等）、自動化智能運維（Copilot、XDR、SOC等）、使用大模型的數(shù)使用大模型的數(shù)據(jù)安全產(chǎn)品CloudflareOnefo國內(nèi)安全廠商積極探索大模型應用，已形成初步案例。奇安信推出了Q-GPT和大模型衛(wèi)士，形成客戶簽約；深信服快速迭代，推出了模型，進一步提升智慧安全3.0能力；啟明星辰、天融信等廠商也推出相關產(chǎn)品。與海外方向一致，國內(nèi)廠商也致力提升安全運維能力。投資建議：看好AI提升網(wǎng)絡安全產(chǎn)業(yè)價值，維持“超配”評級。AI在安全運維里為甲乙雙方節(jié)省的時間和人員成本是顯而易見的，且請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容海外龍頭安全廠商AI應用成熟，大模型大幅提升安全運維能力請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容網(wǎng)絡安全是AI大模型在IT領域的最具期待的應用場景?網(wǎng)絡安全是IT領域生成式AI應用的共識。根據(jù)IDC關于“GenAI對哪些IT技術帶來AI和自動化技術實現(xiàn)安全運維，在本輪大模型熱潮之前，也是產(chǎn)業(yè)持續(xù)探索的方向。?AI影響網(wǎng)絡安全攻防兩端，市場空間廣闊。Gartner曾警告稱，“到2025年，利用生成式人工智能的攻擊將迫使具有安全意識的組織資料來源：IDC2023、國信證券經(jīng)濟研究所整理資料來源：IDC2023、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?AI大模型和應用本身的安全問題：和任何新的IT應用一樣，如智能汽車、物聯(lián)網(wǎng)帶來的新安全問題，AI大模型本身也會存在漏洞，數(shù)據(jù)泄建設合規(guī)使用場景，如不能投喂敏感數(shù)據(jù)，三星集團就曾因向ChatGPT提問中包含敏感信息，導致公司數(shù)據(jù)泄露。這部分更多也是傳統(tǒng)式AI技術來鑒別是否由AI生成的產(chǎn)品。?AI降低了網(wǎng)絡攻擊成本，網(wǎng)絡犯罪將增加。其一、ChatGPT可以讓一些幾乎沒有編程經(jīng)驗人編寫可用于間諜、勒索軟件、惡意垃圾郵件請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容安全廠商能提供三類基于AI應用的能力?運維模型類產(chǎn)品，目標實現(xiàn)自動化智能運維。傳統(tǒng)AI技術一直在安全運維里持續(xù)投入，比如XDR希望實現(xiàn)自動化檢測和響應。大語言模型成自動化日志、告警、事件的處理能力，大幅提升運維效率。?安全廠商提供用戶在使用大模型過程中的數(shù)據(jù)安全能力。用戶在大模型使用中，存在敏感數(shù)據(jù)泄露等風險，安全廠商可以提供傳統(tǒng)安全技資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容網(wǎng)絡安全技術中AI能力的應用——檢測和響應是核心，早期AI應用已有探索?發(fā)現(xiàn)問題：傳統(tǒng)技術是病毒庫、特征庫、威脅庫匹配，基于已知信息。利用AI技術，可以提升檢測能力，在大量數(shù)據(jù)訓練后，可以識別出警和復雜的日志，各種網(wǎng)絡管理的規(guī)范和運維，依靠人力判斷網(wǎng)絡運行的潛在安全問題，因此業(yè)界一直在探索SOAR（安全編排、自動化力。所以安全運維是非常適合大模型落地的AI賦能場景，微軟推出安全copilot，谷歌推出Sec-PaLM安全大模型，均是目標在解決問題方面，實現(xiàn)自動化、智能化，減少運維壓力。資料來源：Crowdstrike、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容海外龍頭安全廠商AI應用成熟，大模型大幅提升安全運維能力請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容谷歌安全大模型——Sec-PaLM2集AI安全能力大成惡意軟件、威脅指標和攻擊者檔案的一線情報。其中，谷歌在22年9月收購威脅情報廠商Mandiant，提供了大量數(shù)據(jù)。埃森哲成為第一?Sec-PaLM2安全模型集各類AI安全應用于一身。Sec-PaLM解決三資料來源：GoogleCloud、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容微軟——SecurityCopilot輔助而非取代安全分析師?微軟推出基于AI的安全分析工具——SecurityCopilot，提供類ChatGPT的助理功能。微軟一直是網(wǎng)絡安全領域收入最高的廠商，22年安全業(yè)務創(chuàng)歷史新高超過200億美元，同比增長33%，增速超過集團旗下其他主流產(chǎn)品。本次推出的SecurityCopilot，是基于GPT-4和微軟自身安全相關模型的融合，是本輪AI大模型驅(qū)動的安全產(chǎn)品代表。在微軟強大的安全業(yè)務基礎上，安全大模型融入了其強大的威?SecurityCopilot在交互和應用上比ChatGPT具備更多嘗試。SecurityCopilot產(chǎn)品更類似于安全運維版的ChatGP資料來源：微軟、國信證券經(jīng)濟研究所整理資料來源：微軟、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容AI價值體現(xiàn)通過AI自動化實現(xiàn)網(wǎng)絡連接的復雜操作，降低網(wǎng)絡運營復雜性臺早期基于精準式AI的人工智能持續(xù)安全平臺AI將精準AI和生成式AI進行結合，共同消除安全的復雜性。通過自資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理02019FY2020FY2021FY資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容測可防止零日攻擊，超越了基于傳統(tǒng)簽名的檢測。深度學習技術可實現(xiàn)快速分類，在下載時檢測文件，并在感染前阻止他們。該技術可以分析實時流量，包括可移植可執(zhí)行文件、網(wǎng)絡釣魚、無文件攻擊等，且無需對大多數(shù)惡意程序進行云端或者離線分析。AI能幫助防火墻將識別和阻止未知威脅的時間減少到幾乎為零，而之前必須手動添加簽名來實現(xiàn)防護。AIOPS可以快速部署，且與ServiceNow集成，以直觀的儀表盤實現(xiàn)高可見性。AIOPS是安全運營的必然發(fā)展方向。AIOPS對防火墻設備健康程度的管理資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理AIOPS對防火墻產(chǎn)品各功能啟用的管理資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?公司Cortex是業(yè)界首個開放集成的人工智能持續(xù)安全平臺，探索智能化安全運維。公司推出Cortex旨在充分發(fā)揮AI優(yōu)勢，簡化安全運維和管威脅并快速編排響應策略。CortexXDR于19年3月推出，業(yè)內(nèi)首次將檢測、調(diào)查、響應與網(wǎng)絡、端點及云數(shù)據(jù)實現(xiàn)了原生集成。目前Cortex平臺包含XDR、XSOAR、XPANSE（XSIAM的基本模塊均結合AI技術面向檢測、響應、運維，推動SOC的AI轉(zhuǎn)型。截止4月底XSIAM(擴展安全智能和資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?XSIAM是當前PaloAlto在本輪AI浪潮的重點產(chǎn)品。XSIAM匯集了Cortex的核心功能，為客戶帶來了AI驅(qū)動的應用成果。公司能收集響應高優(yōu)先級事件。公司使用1000個AI模型來檢測攻擊以實現(xiàn)理；同時，安全工程師和架構師深陷于集成單點產(chǎn)品和數(shù)據(jù)源，以此進行檢測和響應。最終導致傳統(tǒng)SIEM以警報、日志為核心保障安全和其他類型的數(shù)據(jù)，而所有數(shù)據(jù)處于孤島，并非傳統(tǒng)SIEM覆蓋范圍。公司將Cortex平臺與XSIAM結合使用，以高保真數(shù)據(jù)源、人工），思考和采取行動。因此XSIAM將以AI重構整個安全運營模式。資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理XSIAM功能應用資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?XSIAM對客戶已產(chǎn)生卓越價值。XSIAM不僅具備龐大的數(shù)據(jù)基礎，利用AI將警報進行連接和標準化，同時添加上下文數(shù)據(jù)，取得了極關閉的告警達到更大占比；導致事件得以解決的概率接近100%；最終事件從創(chuàng)建到解決時間縮減至16分鐘至5小時以內(nèi)。?XSIAM訂單迅速超2億美金，大訂單成為趨勢。XSIAM于22年10月開始面向部分客戶提供，截止23年1月底的Q2，已經(jīng)實現(xiàn)了3000萬美金訂單，并已簽署了首個8位數(shù)的解決方案協(xié)議，同時只有購買XDR才能獲得XSIAM。公司認億美元訂單，事實上，不到1年已突破2億美元，并且連續(xù)兩個季度簽署了8位數(shù)的協(xié)議。XSIAM顯著提升了訂單規(guī)模，每筆XSIAM交易?客戶也表現(xiàn)出對于AI能力SOC轉(zhuǎn)型的積極需求。公司XSIAM表現(xiàn)出極強的競爭力，在一家大型零售商客戶中，公司以XSIAM為核心獲取了超4000萬美金的訂單，并取代了現(xiàn)有的尤其美國證券交易委員會新規(guī)要求上市公司必須在4個工作日內(nèi)報告重大違規(guī)行為，客戶需要大幅提升其安全效率。資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容AI，有超過100個機器學習模型在產(chǎn)品中運行。但本輪生成式AI，也是具臺，通過掃描程序生命周期的每個階段，以實現(xiàn)實時保護。公司也有代碼安全、基礎架構即代碼(IaC)安全等產(chǎn)品，加大在DevSecOps領域資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理資料來源：PaloAltoNetworks、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?Crowdstrike成立即是以AI和威脅情報顛覆傳統(tǒng)終端安全。2011年公司成立以來就將AI和ML引入終端安全，傳統(tǒng)終端安全基于特征庫匹家模式，公司將人類專業(yè)知識與機器學習相結合，在云師的工作效率。公司一直以AI驅(qū)動建立安全方案，每天產(chǎn)生2萬億事件用于訓練，每秒180+百資料來源：Crowdstrike、國信證券經(jīng)濟研究所整理資料來源：Crowdstrike、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?Crowdstrike推出安全分析師CharlotteAI，提升人類分析師水平。公司通過積累的大量安全數(shù)據(jù)，以及大量檢測與響應的運維專家，在不斷循環(huán)反饋改進中訓練得到CharlotteAI。她將幫助任何技能水平的用戶提高阻止威脅的能力，同時降低安全操作的復雜性。用戶可以用1）威脅情報：公司是威脅情報領導者，CharlotteAI利用該知識庫，可以推資料來源：Crowdstrike、國信證券經(jīng)濟研究所整理資料來源：Crowdstrike、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容要經(jīng)過一次“是否為真人”的驗證，該服務即由Cloudflare提供。公司以安全的CDN業(yè)務著稱，在全球部署300多長超過20%，從大到小的AI公司客戶均呈現(xiàn)增長態(tài)勢。這些一部分是Cloudflare的傳統(tǒng)安全業(yè)務，即安全和CDN。?Cloudflare能提供AI應用兩端的保護，核心CloudflareOne是SASE和零信任結合體。CloudflareOne也是當前主流安全公司云轉(zhuǎn)資料來源：Cloudflare、國信證券經(jīng)濟研究所整理CloudflareOne產(chǎn)品融合資料來源：Cloudflare、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?推出CloudflareOneforAI，保護用戶對導致數(shù)據(jù)泄露的風險。因此在23年5月，公司推出了CloudflareOneforAI，是一套基于其CloudflareOne平臺的零信任安全控制套?產(chǎn)品基于用戶端使用AI的保護，實現(xiàn)用戶數(shù)據(jù)和隱私安全。Cloudflare資料來源：Cloudflare、國信證券經(jīng)濟研究所整理為管理員提供清晰的API請求日志，控制可AI訓練數(shù)據(jù)的特定服務提供了一個加密的、僅出站連接到Cloudflare網(wǎng)絡的通道，每個請求都將接受CloudflareOne配置規(guī)則的描所使用的AI工具，檢查錯誤配置和誤用資料來源：Cloudflare、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容Cloudflare——云視角：以網(wǎng)絡安全能力撬動邊緣云發(fā)展，成為AI?Cloudflare已發(fā)展為邊緣開發(fā)平臺領導者，已與公有云廠商競爭。隨著Cloudflare網(wǎng)絡安全業(yè)務的發(fā)展，公司在全球部署了300個數(shù)據(jù)以兼容AWSS3的API，且不再需要任何出口費用，實現(xiàn)更低的延遲和更好的吞吐量，讓客戶更?R2成為受益于本輪AI高速發(fā)展，公司為邊緣端提供AI推理能力。開發(fā)者平臺CloudflareWorkers持續(xù)呈爆炸式增長，第二季度的活的GPU成本來訓練他們的模型。因此，Cl客戶也會選擇公司的開發(fā)者平臺，在Workers上快速進行AI應用開發(fā)。同時也能帶來安全收入，例如一個使用W資料來源：Cloudflare、國信證券經(jīng)濟研究所整理資料來源：Cloudflare、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容Cloudflare——云視角：解決生成式AI反饋時間問題，邊緣端?Cloudflare認為邊緣端進行AI推理具備很好的“位置”和“本地化”優(yōu)勢。針對生成式AI的“提問”和“回答”，這個“推理”的性能可以在本地處理數(shù)據(jù)，因為其已經(jīng)覆蓋了全球300多個城市。云的工作），因此也不需要H100這類最先進的GPU。因此，高效的網(wǎng)絡架構而非算力，才是Cloudflar?推出Constellation，將AI加入Cloudflare技術棧。Constellation是公司于23年5月推出的一組API，集成在Workers的生態(tài)中，可以資料來源：Cloudflare、國信證券經(jīng)濟研究所整理資料來源：Cloudflare、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容Cloudflare——云視角：為開發(fā)者提供CloudflareAI?Cloudflare推出AI助手Cursor，可以回答開發(fā)者平臺的問題?；谏墒紸I的能力，題的基于文本的回復，以及指向Cloudflare文檔中可幫助開發(fā)者進一步了解的相關頁面的鏈接，因此Cursor也被定義為人工智能輔助文檔。目前Cursor還是實驗性的，目前還處于初級階段。公司還在探索更深層的AI幫助開發(fā)者的功能，例如在UI上進行操作，將AI戶。公司也針對AI創(chuàng)業(yè)公司推出了Workers啟動計劃，只需要簡單的申請和驗證就可以得到免費服資料來源：Cloudflare、國信證券經(jīng)濟研究所整理資料來源：Cloudflare、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容推更大的網(wǎng)絡風險，同樣地，公司也將利用AI預測勒索軟件的行為以及其他復雜攻擊。模態(tài)功能集成到已有的DLP產(chǎn)品上，在原來保護文本和圖像數(shù)據(jù)基礎上，進一步保護視頻、音頻等形式的泄露。公司加速在AI上的產(chǎn)品創(chuàng)新，這些功能將打包在其高價捆綁銷售中。?推出ZscalerRisk360產(chǎn)品，同樣是安全運維視角。Risk360是一個風險量化和可視化框架，主要面向企業(yè)CISO，提供組織風險的整數(shù)據(jù)丟失），并展現(xiàn)企業(yè)IT所有實體，如資產(chǎn)、應用程序、員工、第三方。實時性和直觀性是Risk360的優(yōu)點，能讓安全人員迅速給出提供針對網(wǎng)絡入侵各個階段的實時風險評分資料來源：Zscaler、國信證券經(jīng)濟研究所整理資料來源：Zscaler、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容核心搜索功能中采用了機器學習，Splunk機器學習工具包(?推出全新SplunkAIAssistant產(chǎn)品。公司在2022年即推出了基于大型語言模型的SPL助手預覽版，幫用戶通過簡單的語言來查詢Splunk資料來源：Splunk、國信證券經(jīng)濟研究所整理AIAssistant將請求轉(zhuǎn)化為可執(zhí)行或構建的查資料來源：Splunk、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容其他海外安全公司：AI安全應用也集中在運維領域?Fortinet：將AI能力融入檢測和安全運維，類似PaloAltoNetworks件檢測、威脅搜索、事件關聯(lián)和自動化、安全網(wǎng)?SentinelOne：以AI能力顛覆終端安全，推出生成式PurpleAI產(chǎn)品，類似Crowdstrike。公司自成立以來，AI就是其解決終端安全問AI的XDR平臺，結合AI驅(qū)動的EPP和EDR部簡化威脅分析，減少SOC團隊的告警疲勞，目前已處于有限試用階段。資料來源：SentinelOne、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容海外龍頭安全廠商AI應用成熟，大模型大幅提升安全運維能力請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?業(yè)界首個工業(yè)級大模型應用Q-GPT安全機器人。面對告警疲勞、專家稀缺、效率瓶頸等現(xiàn)實問題，Q-GPT扮演了“虛擬安全專家”的角）；機器人等于60多位安全專家，可產(chǎn)生約200發(fā)布會現(xiàn)場簽約，成為國內(nèi)安全機器人的第一批用戶。?大模型衛(wèi)士幫助企業(yè)安全使用大模型。奇安信大模型衛(wèi)士保障客戶在使用端的數(shù)據(jù)安全，解決企業(yè)客戶對于大模型“想用不敢用”的顧慮。其主要有4重功能：防止數(shù)據(jù)投喂造成的敏感數(shù)據(jù)泄露、建立身份識別與溯源機制、避免觸發(fā)數(shù)據(jù)跨境安全監(jiān)管紅線、對企業(yè)內(nèi)部資料來源：奇安信、國信證券經(jīng)濟研究所整理資料來源：奇安信、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容運營平臺全新升級。安全在大數(shù)據(jù)安全領域一直處于市場龍頭地位，但過去的大數(shù)據(jù)技術即使可以把告警從400萬個處理至8000-9000前演練中，安全運營成效已提升70%以上。分析和事件響應，并通過智能編排來提供問題解決策略。大模型將成為全公司的安全能力底座，為安恒信息數(shù)據(jù)安全戰(zhàn)略、MSS戰(zhàn)略、資料來源：安恒信息、國信證券經(jīng)濟研究所整理資料來源：安恒信息、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容深信服：國內(nèi)首推安全GPT，迅速迭代2.0版再升級也取得了一系列研發(fā)成果：未知病毒檢出率國內(nèi)第一的SAVE3.0引擎、精確度超9安全GPT能通過自然語言，深入攻擊樣本檢測、漏洞研判、分析處置等安全細分場景，大幅降低服務和運營人力成本。目前，安全GPT備案的安全大模型；并于9月推出升級版安全GPT，實現(xiàn)了從“1.0輔助駕駛”到“2.0智能駕駛”的演進。安全GPT2.0目前可承載超減96.6%。目前，安全GPT現(xiàn)已全面賦能安全托管服務MSS資料來源：深信服、國信證券經(jīng)濟研究所整理資料來源：深信服、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?綠盟發(fā)布AI大模型產(chǎn)品風云衛(wèi)。公司在2023年9月TechWorld綠盟科技智慧安全大會上的網(wǎng)絡安全運營輔助決策系統(tǒng)。公司同時也發(fā)布了《安全行業(yè)大模型SecLLM技術白皮書》等研究成果。資料來源：綠盟科技、國信證券經(jīng)濟研究所整理資料來源：綠盟科技、國信證券經(jīng)濟研究所整理請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容?啟明星辰：早在22年就已發(fā)布安全智慧生命體“PanguBot(盤小古)”，積極研一直加強在SOC領域的智能化建設，因此公司在22年發(fā)布了面向安全運營業(yè)務的安全智慧生命體“PanguBot(盤小古)”。該公司多年對自然語言理解、自然語言處理、大數(shù)據(jù)分析、智能化處理方面的智算能力和安全運營經(jīng)驗，能夠通過聊天式窗口直接與安全運經(jīng)在威脅情報提取、安全日志分析、告警有效性評估等安全業(yè)務展現(xiàn)出良好的應用前景；“盤小古”在大模型基礎上也進行了升級。除此答系統(tǒng)針對網(wǎng)安行業(yè)知識及天融信的產(chǎn)品知識等進行微調(diào)學習，具備較強的語義理解和生成能力，可以進行自動化的網(wǎng)安領域知識問答，?安博通：與百度合作探索AIInside。公司在23年作為網(wǎng)絡安全產(chǎn)業(yè)上游領先企業(yè)，專注于底層安全能力上的系統(tǒng)和產(chǎn)品研究開發(fā)，尤其是基于ABTSPOS的可視化網(wǎng)能技術的疊加讓其更具可靠性和靈活性。目前雙方技術的聯(lián)合已經(jīng)實現(xiàn)了IT日常工作的自動化運維，未來將AI應用進一步深入核心業(yè)務邏電子數(shù)據(jù)智能分析，變革用戶取證交互體驗。在監(jiān)管側(cè)，基于公司在取證和大數(shù)據(jù)的長期積累，公司也推出了AI-3300“慧眼”視頻圖像鑒真工作站，可以針對利用深度合成偽造及生成式技術生成的內(nèi)容進行識別、檢測和鑒定。為商湯大模型的數(shù)據(jù)安全和網(wǎng)絡安全的全生命周期安全提供測試評估服務；第二、公司成為商湯對外提供大模型服務中的安全增值能力提請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容海外龍頭安全廠商AI應用成熟，大模型大幅提升安全運維能力請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容這類顛覆性的端點安全公司。本次生成式AI帶來的機會，業(yè)界普遍共識網(wǎng)絡安全最具創(chuàng)造價值機會。大模型與安全知識庫的融合，形成為甲乙雙方節(jié)省的時間和人員成本是顯而易見的，且拓展了傳統(tǒng)安全的能力邊界，不管是利用AI檢測未知威脅，還是處理海量事件，均天融信（天問大模型）等，部分產(chǎn)品已進入簽約和試用階段；美亞柏科、安博通、永信至誠請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容投資產(chǎn)生負面影響，從而導致整體行業(yè)增長不及預期。第四，相關政策推進不及預期。如生成式AI應用需面臨相關政策要求等。請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容請務必閱讀正文之后的免責聲明及其項下所有內(nèi)容國信證券投資評級投資評級標準類別級別說明報告中投資建議所涉及的評級（如有）分為股票評級和行業(yè)評級（另有說明的除外）。評級標準為報告發(fā)布日后6到12個月內(nèi)的相對市場表現(xiàn)，也即報告發(fā)布日后的6到12個月內(nèi)公司股價（或行業(yè)指數(shù)）相對同期相關證券市場代表性指數(shù)的漲跌幅作為基準。A股市場以滬深300指數(shù)（000300.SH）作為基準；新三板市場以三板成指（899001.CSI）為基準；香港市場以恒生指數(shù)(HSI.HI)作為基準；美國市場以標普500指數(shù)(SPX.GI)或納斯達克指數(shù)（IXIC.GI）為基準。股票投資評級買入股價表現(xiàn)優(yōu)于市場代表性指數(shù)20%以上增持股價表現(xiàn)優(yōu)于市場代表性指數(shù)10%-20%之間股價表現(xiàn)介于市場代表性指數(shù)±10%之間賣出股價表現(xiàn)弱于市場代表性指數(shù)10%以上行業(yè)投資評級超配行業(yè)指數(shù)表現(xiàn)優(yōu)于市場代表性指數(shù)10%以上行業(yè)指數(shù)表現(xiàn)介于市場代表性指數(shù)±10%之間低配行業(yè)指數(shù)表現(xiàn)弱于市場代表性指數(shù)10%以上分析師承諾作者保證報告所采用的數(shù)據(jù)均來自合規(guī)渠道；分