t0data铁马哥
26-06-02 07:49 微博认证:科技博主

有一段时间,比较蕉绿,总是看不到国内安全厂商的AI红利机会。如图2所示。

可能是我接触到的人有限,能看到的国内安全产业侧,大体在做以下几件事情:

1/ 借用国外的顶级大模型能力,在做产品能力的AI升级。搞这个板块的,目前是最多的。

这里有两个个很明显的问题,能跳出这两个问题之外的企业和产品,才是真的值得期待和支持的。

先说第一个问题。

过去各个甲方买回去的安全产品,用得好的到底有几成,想必厂商心里是有数的。如果这个数据一直很差,那么所谓AI升级迭代,其实是伪需求。

伪需求的业绩强依赖于渠道销售能力,客情关系不行就得嗝屁。回到现在大环境下总体预算缩减的背景下,即使关系再好,没预算也白搭。

第二个就是对国外大模型的强依赖。这样的模式搞搞SaaS创新,骗点补贴是可以混水摸鱼过去的,但真的放到内网部署,与外界去隔离,不让数据出界就会直接熄火了。

甚至可以说,数据不出界情况下能做到的AI安全能力,光这一条限制就直接可以检验出来那些靠商业营销的牛鬼蛇神。

所以这个板块,目前能做到的,还是借AI能力做产品开发,赋能升级都算不上。也就是说,像大家心里明白的那样,越折腾,花的越多,产出越好,大概率亏得越狠。

2/ 借开源社区的力量,做AI转型的安全厂商。这是很多中小安全企业极其期待的。

随着deepSeek,Qwen等开源模型能力的不断提升,现在真的可以做很多事情了。

这个板块,目前也可以分成两个。

一个是基于开源模型做微调,强化安全专业领域能力,比如就搞个漏洞检测的能力,比如就强化代码审计能力。这块不少中小企业或安全实验室在搞,希望大家都能出点成果。但大的成果,大新闻就别想了。

另一个是做安全工程类的,在开源模型以上,利用AI能力做安全工程性适配,这是个不错的方向。

但说到底,毕竟模型能力的上限就在那里,所以成就可以预估的。只能说,边安全实践,边等开源模型能力提升,互相成长,做时间的朋友。

3/ 做安全大模型。也就是图2中说的。这是互联网大厂做的事。当然,从心理上,我更希望有顶层大局观来主导,可能使得国内安全大模型能更快地跟上。

但这也有它的不确定性。

过去我们都在说claude ai的安全能力,说它安全能力涌现。所谓涌现,就是不是预期内的,没料到的好事。

claude安全能力涌现的基础,我的理解是像一个人,读了AI博士,又读了安全博士,突然就涌现出来了人工智能安全的博士能力。

但这种能力涌现是有基础的,新涌现出来的能力,和已经训练的知识存在关联性。而不是说,一个模型拥有西班牙语的能力,又拥有了英语的能力,会突然涌现出来中文能力。

这是无法理解的。

所以回到大模型的基模,通用能力还是非常重要的基础。如果满分💯,用分数通俗的比喻一下,就是说大模型的通用能力达到了85分,然后才有可能容易涌现出其他各种关联的能力。

从这个逻辑上说,如果按照图2分开搞,各家搞各家的行业大模型,如果想做到top级,其实每一家都需要具备大模型厂商的能力。

这是不符合市场规律的。

市场规律是赢者通吃,强者愈强。安全厂商做不好的事情,大概率是由大模型厂商补上去的。

安全厂商要么回退到上一步,做中小企业开源模型同类的事;要么和大模型企业深度合作,做好自己的业务护城河。但这个护城河很浅,容易船搁浅。

从这个角度来说,安全厂商的AI化转型越早越好,早点想清楚自己的未来终局,越容易从亏损走向新的增长。

4/ AI安全的创新企业。这是想说的、最后一类看到安全产业侧同行们在做的事。

已经看到了不少有价值的产品,至少是真的理解了AI业务之后做出来的产品,不是炒概念的。

写到这里,我们再回头看看,上述的四个方向,哪些是安全厂商能吃到的AI红利,其实看得非常清楚了。

抛弃大模型幻想,守好自己的护城河,已经很不容易了。安全的未来在大模型厂商、在云厂商,努力服务好它们就是未来。

#人工智能##网络安全 ##大模型##人工智能[超话]#

发布于 安徽