1、 i 安全大模型技术与市场研究报告 2024 年 6 月 25 日 i 目录 法律声明法律声明.1 前言前言.2 一、一、概述概述.4(一)主要发现.5(二)推荐.7 二、二、人工智能用于解决网络安全的历史人工智能用于解决网络安全的历史.9(一)深度学习技术出现之前，传统 AI 技术在网络安全领域中的应用.9 1.专家系统.9 2.机器学习算法.10 1)支持向量机（SVM）.10 2)决策树.11 3)遗传算法.12 4)模糊逻辑.12 5)贝叶斯网络.12(二)深度学习技术在网络安全领域的应用.13 1.恶意软件检测与分类.13 2.入侵检测系统.13 3.钓鱼网站识别.13 4.域名生成

2、算法(DGA)检测.14 ii 5.基于行为的欺诈检测.14 6.数据安全.15(三)知识图谱在网络安全领域的应用.15 1.威胁情报分析.15 2.攻击检测和响应.15 3.安全态势感知.16 4.漏洞管理.16 5.安全知识的教育与培训.16(四)AI 技术在网络安全领域的应用总结.16 1.异常检测（Anomaly Detection）.16 2.恶意软件和病毒检测（Malware and Virus Detection）.17 3.垃圾邮件和钓鱼攻击过滤（Spam and Phishing Detection）.17 4.身份认证和访问控制（Identity Authenticatio

3、n and Access Control）.17 5.网络流量分析（Network Traffic Analysis）.17 6.安全策略管理（Security Policy Management）.17 7.自动化响应（Automated Response）.18 8.欺诈检测（Fraud Detection）.18 9.数据安全（Data Security）.18(五)前大模型时代 AI 在解决网络安全问题上遇到的问题.18 1.误报率.18 2.数据质量和可用性.19 3.模型泛化能力.20 iii 4.可解释性问题.20 5.实时性能.20 6.人工智能自身的安全问题.20 7.人工智

4、能人才稀缺.21 三、三、大模型带来的大模型带来的 AIAI 驱动安全驱动安全.22（一)大模型带来了哪些新可能性？.22 1.自然语言处理能力的提升.22 2.多种 AI 任务性能的提升.22 3.推理和逻辑.23 4.AI 驱动的网络攻击.23 5.AI 驱动的风险识别.24 6.新业态的出现.25（二)产业界的热点方向.25 1.AI 赋能的威胁检测产品.25 1）恶意代码检测.25 2）攻击流量检测.26 3）用户和实体行为分析(UEBA).26 4）加密流量分析.26 2.AI 赋能网络安全运营.27 1）告警降噪.27 2）攻击研判.28 iv 3）自动响应与处置.28 4）报告的

5、自动生成.29 3.AI 赋能数据安全.29 1）数据分类分级.29 2）数据脱敏.29 3）风险评估与策略制定.30 4.鉴伪与认知安全.30 四、四、市场分析市场分析.33（一)国外安全大模型代表性供应商.33 1.Anomali.33 2.Check Point Software Technologies.34 3.Cisco.36 4.CrowdStrike.38 5.Darktrace.39 6.Dropzone AI.41 7.Elastic.42 8.Flashpoint.43 9.Fortinet.44 10.Google Cloud.45 11.Microsoft.47 12

6、.Palo Alto Networks.49 13.Proofprint&Tessian.51 v 14.SentinelOne.52 15.SparkCognition.53 16.Trellix.54 17.Vectra AI.54 18.ZScaler.55（二)国内安全大模型代表性厂商.57 1.360 数字安全集团.57 2.安恒信息.59 3.金睛云华.60 4.海云安.62 5.华清未央.62 6.华为.65 7.火山引擎.67 8.酷德啄木鸟.67 9.灵云数科.69 10.绿盟科技.69 11.奇安信.70 12.深信服.72 13.腾讯.73 14.天融信.75 15.云起