AI浪潮影响广泛，推动网络安全市场迎来复苏

随着网络安全市场走出经济震荡期，AI的作用正韧带从未来概念演变为业务转型的关键驱动力。人们对于AI（特别是生成式AI）的关注度与日俱增，而这波趋势也跟网络安全行业的复苏保持统一。SentinelOne、CrowdStrike、Zscaler以及Palo Alto Networks等市场主要参与者的强劲收益，都对这一趋势做出了有力印证。

但在AI强势崛起的同时，前景与炒作也彼此交织，要求我们认真审视其中蕴藏的真实影响。

市场反弹

网络安全巨头近期公布的收益报告似乎表明，在经过了过去几年的艰苦时刻之后，市场正逐渐迎来复苏。而尽管有着种种积极的信号，但并非所有从业企业都经历着均匀的增长。一产品销售发公司在终端市场迅速扩大其业务份额，而其他公司的增长则相对温和。

我们为此采访了SentinelOne公司CEO Tomer Weingarten，他强调称网络安全市场的发展轨迹，在很大程度上取决于基础设施的现代化步伐。

在他看来，“人们意识到，未来几年的企业格局将变得大不相同”，并指出AI的全部生产力收益尚未真正实现，组织则正积极为AI驱动的发展前景做好规划。

AI在网络安全市场复苏中的作用

当前AI执法由生成式AI的创新成果所推动，正在促进网络安全市场迎来广泛复苏。IT-Harvest研究分析师、《安全年鉴2024》作者Richard Stiennon盛赞AI技术具有变革性潜力。然而，AI在网络安全领域的实际应用仍在推进当中。AI驱动的解决方案正在涌现，但多数仍处于早期阶段，能够提供的也只是自动化及威胁检测等基础功能，尚不属于完全自主的系统。

AI在网络安全领域的真正优势，在于它能够检测行为异常，而不再依赖于传统的基于签名方法。

市场已经从基于签名的分析，转向能够理解并检测可疑及恶意行为的解决方案。各家供应商则采取不同方法来推动这波发展潮流。

Cylance构建出一套基于机器语言的更强签名机制。CrowdStrike采用了检测加响应的方法。SentinelOne则全力投入行为AI方向。

Weingarten解释道，“我们创造出一种无关于攻击载体或者文件的方案。这在当时可谓新奇——不涉及有效栽荷、不涉及文件，这也正是行为分析枯燥但却富有实效的关键。我们的出发点非常简单：恶意攻击者可以隐藏自己的一切，但终究会表现出会被检测到的恶意行为。”

生成式AI：炒作还是现实

虽然AI显然正在重塑网络安全，但生成式AI的繁荣背后也有不少炒作和泡沫。当前这波生成式AI狂潮与20世纪90年代末的互联网泡沫非常相似，当时各家企业都在匆忙上台新技术，却根本没有吃透其实际用例。正如互联网早期的组织在采购域名的时候，根本不清楚自己需不需要网站、为什么需要一样，如今很多组织也会在缺少明确策略来增加价值的情况下盲目投身于生成式AI领域。

Weingarten表示，“人们大肆炒作，就是害怕错失良机。如果他们不利用生成式AI做点什么，组织就会感觉自己被时代抛在了身后。在我看来，如果大家现在采用了生成式AI并认定这就够了，那才是真正落后于时代。”正如Weingarten做出的解释，当前许多生成式AI应用程序，例如自然语言处理工具和聊天机器人，只提供了非常浅表的增强能力。这些工具代表着AI发展过程中最“唾手可得的果实”——虽然有用，但还远远达不到AI实践能力的巅峰。

在他看来，“目前很多生成式AI应用程序都非常肤浅，它们利用的就是大语言模型最基本的功能，并尝试将其与经典应用程序捆绑在一起，旨在加强产品的用户友好属性。”

SentinelOne公司就在尝试一种不同的策略。“在我们构建Purple AI时，就将其作为自动化的主干注入到我们的全体平台当中。我们认为，与其采用聊天机器人界面这种通行的办法，不如试试另一条路径。Purple AI相当于在后端运作的大脑，让它以自主方式跟人类并肩工作。”

客户也对此表现出了热情。今年第二季度，SentinelOne销售的订阅许可证中，有超过10%的比例购买了Pruple AI服务。

AI在网络安全领域的长期影响

随着围绕AI涌起的炒作之声渐渐平息，组织也开始努力应对由此带来的长期影响。AI技术并不是灵丹妙药，这一点在网络安全领域体现得尤其明显。虽然AI确实能够自动化并增强多种流程，但始终无法取代人类监督。AI可以提供建议并自动化一部分操作，但人类仍然是治理中的绝对中心与落地的前提。

为此我们联系了Richard Stiennon，请他谈谈自己对于AI及网络安全交叉领域的看法。他分享道，“AI安全有四大完全 独立的领域。第一个领域就是大型供应商正在涉足的方向，即使用大语言模型以自然语言解释机器输出的能力。但这只是最微不足道的收益，仅仅算是一种特性/功能。第二个领域是使用AI实现SOC操作自动化。只有少数初创公司正在研究这种智能体模型，但它对网络防御产生的潜在影响是最大的。第三个领域是我所谓的AI DLP。简单来讲，就是控制员工能够上传至大模型供应商的内容类型。最后则是对内部部署的大语言模型进行漏洞管理与策略保护。这个领域已经在不断发展，但由于实际威胁尚未出现，所以目前只能说是初具雏形。”

AI在网络安全领域的未来，就取决于如何改进这些技术，使其更加自主且更具情境感知能力，同时保持自动化与人工干预之间的平衡。随着公司对其数据基础设施进行现代化改造以适应AI发展，接下来的任务应当是将安全性嵌入其技术栈的每一层当中。

希望组织在拥抱AI时采取“设计安全”这一重要经验法则，确定安全性能够在行动之前得到充分考量，并成为其数字化转型战略当中的基本组成部分。

在谨慎与行动间寻求平衡

受到AI驱动创新以及更广泛市场复苏的推动，网络安全市场正迎来新的崛起周期。然而，组织面临的最大挑战，则在于如何将AI的真实潜能与由此掀起的炒作浪潮区分开来。

随着尘埃落定，谁能AI领域采取深思熟虑的战略方法，谁就能在下一阶段的市场博弈中取得成功，以真正增加价值的方式整合AI成果，同时保持必要的人为监督以防范意外后果。必须承认，网络安全的未来必将与AI技术怎么样，但正如Weingarten反复强调的那样，这项技术当前所呈现出的能力只是其全部可能性的冰山一角。