2023年是技術爆發(fā)的一年�����,ChatGPT�����、量子計算�����、常溫超導體爭相刷新眼球��;2023年是風云變幻的一年,局部戰(zhàn)爭���、網(wǎng)絡戰(zhàn)�����、全球經(jīng)濟震蕩交替沖擊……無數(shù)個值得記憶的瞬間,都對網(wǎng)絡安全行業(yè)產(chǎn)生著深遠影響�。
通過觀察2023年的國際國內(nèi)環(huán)境局勢,盤點2023年重大的技術發(fā)展變革��,結合2023年全球安全行業(yè)發(fā)展現(xiàn)狀�,國際安全智庫對2024年的數(shù)字安全技術發(fā)展趨勢做出十大預測:
1、安全大模型(Sec-LLM)迎來爆發(fā)期
作為大語言模型(Large Language Model - LLM)的爆發(fā)年�����,2023年僅在國內(nèi)就先后出現(xiàn)了十幾家安全企業(yè)發(fā)布基于大模型的安全運營平臺�����。Forrester2023年的調(diào)查報告強調(diào)����,生成式AI需要的不僅僅是通用的大模型��。因為即使是經(jīng)過最仔細的微調(diào)和提示語的大模型也不足以構建和安全運行大多數(shù)需要專業(yè)知識的應用場景�����。
據(jù)國際安全智庫的觀察��,今年國內(nèi)主流的安全大模型��,多賦能于安全運營場景中的檢測效率(檢出率&準確率)與響應聯(lián)動效率���。隨著大模型及其應用的迅速發(fā)展,明年預計還將在數(shù)據(jù)治理����、流量分析等應用場景,有更多的細分垂域(即場景化)大模型的出現(xiàn)�。
該領域必備的能力基礎是大數(shù)據(jù)、大算力��、海量樣本����、分析技術以及龐大安全知識庫等,代表性安全廠商有:
-微軟,安全大模型,Microsoft Security Copilot;
-360數(shù)字安全,安全大模型,360安全智腦;
-谷歌,安全大模型,Google Cloud Security AI Workbench��;
2����、人工智能安全引發(fā)更多關注
雖然安全大模型位列十大技術預測之首,擁有無限的未來應用前景��,但作為硬幣的另一面�����,AI自身的安全也成為業(yè)內(nèi)關注的熱點����。很多專業(yè)用戶對大模型“一本正經(jīng)地胡說八道”十分頭痛���,而針對AI/ML的推理攻擊��、數(shù)據(jù)投毒��、提取和規(guī)避等攻擊方式�����,以及可能對社會產(chǎn)生的不良影響��,更是讓專業(yè)用戶投出了更多的不信任票��。
根據(jù)Gartner2023年發(fā)布的一項調(diào)查��,34%的組織已經(jīng)在使用或實施人工智能應用程序安全工具��,26%的受訪者表示�����,他們正在實施或使用隱私增強技術�����,ModelOps(25%)或模型監(jiān)控����,以減輕生成式 AI帶來的風險,超過一半(56%)的受訪者曾研究和探索過此類解決方案����。
為此,無論出于監(jiān)管部門的要求還是實際應用的需求�,AI安全成為明年眾多大模型供應商與運營商(包括通用大模型和安全垂域大模型)必須關注的基本問題。
該領域需要兼具對合規(guī)和攻防的經(jīng)驗積累、高級別攻防專家��、智能化AI分析技術����、海量安全大數(shù)據(jù)視野等,代表性安全廠商有:
-360數(shù)字安全,中國,大模式安全防護解決方案
-HiddenLayer,美國,RSAC Sandbox 2023年度冠軍,2023年9月A輪融資5000萬美元
-ProtectAI,美國,2023年7月A輪融資3500萬美元
3��、數(shù)據(jù)安全繼續(xù)保持熱度第一
數(shù)據(jù)作為第五大生產(chǎn)要素�,其蘊藏的價值已經(jīng)毋庸置疑,因此如何將價值良性釋放的問題成為焦點�����。從2022年開始����,數(shù)據(jù)安全就已在國內(nèi)數(shù)十個數(shù)字安全領域中位列融資數(shù)量第一��。進入2023年���,僅就國內(nèi)來說��,“數(shù)據(jù)二十條”與“數(shù)據(jù)資產(chǎn)入表”(《企業(yè)數(shù)據(jù)資源相關會計處理暫行規(guī)定》��,2024年1月1日起施行)����,將數(shù)據(jù)安全的強合規(guī)要求按下了倒計時加速鍵。
再看國際方面��,以色列數(shù)據(jù)安全初創(chuàng)公司Cyera在今年6月B輪融資1億美元����;2016年成立的美國數(shù)據(jù)安全初創(chuàng)公司OneTrust于今年7月份融資1.5億美元,估值升至45億美元�;Palo Alto Network在10月以4億美元收購以色列數(shù)據(jù)安全公司Dig Security……據(jù)國內(nèi)調(diào)研機構數(shù)世咨詢最新統(tǒng)計,2023年度全球網(wǎng)絡安全投融資市場��,數(shù)據(jù)安全融資數(shù)量仍將位列第一��。
該領域必備的能力基礎為數(shù)據(jù)治理���、風險分析和整體安全方案�,代表性安全廠商暫無��,創(chuàng)新型安全廠商為:
-OneTrust,美國,數(shù)據(jù)隱私與合規(guī)治理
-360數(shù)字安全,中國,面向數(shù)字化業(yè)務場景的數(shù)據(jù)安全運營方案
-霍因科技,中國,數(shù)據(jù)安全基礎設施解決方案
4���、勒索軟件已成數(shù)字世界最大威脅之一
勒索軟件已經(jīng)成為數(shù)字世界中的最大威脅之一�����。從破壞數(shù)據(jù)到竊取數(shù)據(jù)���,再到售賣數(shù)據(jù)和泄露數(shù)據(jù)�,甚至會令生產(chǎn)經(jīng)營停滯�,產(chǎn)生重大經(jīng)濟名譽損失。由于巨大的經(jīng)濟利益和使用便利����,勒索軟件已經(jīng)形成從編寫人到代理人,再到分發(fā)者和“錢騾”等完備的運轉鏈條�,“勒索軟件即服務(Ransomware as a Service)”已經(jīng)成為全球最大的黑灰產(chǎn)商業(yè)模式之一。
知名安全公司sophos發(fā)布的《2023勒索軟件態(tài)勢報告》顯示�����,66%的機構在過去一年中遭受過勒索軟件攻擊����。其中��,76%的攻擊導致數(shù)據(jù)被加密�����。受害機構為此而付出的平均成本為182萬美元。
防御勒索軟件需要綜合性的安全體系����,對此,業(yè)內(nèi)各安全廠商也發(fā)展出了不同的技術防御路線�,如文件系統(tǒng)級防篡改、系統(tǒng)進程實時檢測����,以及數(shù)據(jù)庫系統(tǒng)恢復等手段。
該領域必備的能力基礎為惡意軟件的快速識別和漏洞情報的豐富資源���,同時能為客戶提供數(shù)字安全保險兜底服務等��,代表性安全廠商有:
-360數(shù)字安全,中國,基于360安全云的防勒索解決方案
-Halcyon.ai 美國,AI賦能的反勒索引擎
-亞信安全,中國,防勒索治理體系
5�����、網(wǎng)絡戰(zhàn)提升APT防護需求
與傳統(tǒng)武器相比�����,數(shù)字武器的成本低��、實施易�����、見效快�����,隱蔽性高���、防護困難��,對于數(shù)字化依賴程度較深的國家�,遭受數(shù)字打擊的后果損失不可估量��。從2022年的俄烏戰(zhàn)爭到2023年的巴以戰(zhàn)爭�����,國家級的網(wǎng)絡攻防對抗從桌面下的遮遮掩掩變成了現(xiàn)代戰(zhàn)爭的有機組成部分�����,甚至是必要的戰(zhàn)爭手段之一��。當今世界各經(jīng)濟政治主體的分割對峙局勢��,更是極大的加重了對APT的攻防兩面需求���。
該領域必備的能力基礎為全網(wǎng)安全大數(shù)據(jù)�、威脅情報����、攻防知識庫以及具備實戰(zhàn)化攻防能力的安全專家等,能夠進行零日漏洞的挖掘��、儲備����,漏洞利用程序的研究、分析等����,代表性安全廠商有:
-360數(shù)字安全,中國
-卡巴斯基,俄羅斯
-CrowdStrike,美國
6、一體化終端安全成降本增效首選項
對于機構用戶來說���,業(yè)務的數(shù)字化��、線上化���,推動著管理結構的扁平化����、集約化。管理結構的扁平和集約,讓用戶的數(shù)字化依賴程度越來越高�,因此����,終端的數(shù)字化管控成為必選項��。然而矛盾的是����,這其中業(yè)務、網(wǎng)絡���、運維���、安全的分界線越來越模糊,各種安全需求都需要安全管理員兼顧���,但同時安全預算并未增加甚至還有所減少����。因此��,能夠同時滿足安全運維�����、安全管理��、安全運營等多方面需求于一身的一體化終端安全�����,就成為了水到渠成的選項�����。
2023年���,國內(nèi)綜合型安全企業(yè)和傳統(tǒng)終端安全企業(yè)都已在這個領域有所布局��,我們預測一體化終端安全的未來技術路線將分為短期�����、長期兩個階段:短期來看���,toG���、toPLA等不支持終端連接互聯(lián)網(wǎng)的行業(yè),一體化終端安全的發(fā)展會以私有化部署為主�����;長期來看�����,數(shù)量占大多數(shù)的中小企業(yè)用戶所更加青睞的SaaS模式����,將是一體化終端安全的未來趨勢。
該領域必備的能力基礎是以威脅情報為驅動看見各類威脅并及時處置���,因此惡意軟件檢測與防護���、操作系統(tǒng)與主流應用的兼容等能力也極為重要��,代表性安全廠商有:
-360數(shù)字安全�,一體化終端安全解決方案
-亞信安全����,新一代終端安全解決方案
-江民科技,全行業(yè)終端安全一體化管控聯(lián)合解決方案
7��、攻守兩端“雙向奔赴”凸顯軟件供應鏈安全
從攻擊者角度來說����,攻擊目標的上游軟件供應鏈是有效的攻擊切入點�;從安全防護的角度來說,將安全左移到軟件開發(fā)階段是更加事半功倍的有效響應手段���。攻防兩端“雙向奔赴”下的軟件供應鏈安全�,成為國際���、國內(nèi)安全市場中公認的熱點領域����。
2023年��,美國網(wǎng)絡安全和基礎設施、國家聯(lián)合其他部門�,發(fā)布了軟件供應鏈安全的新指南。指南建議所有組織機構都將主動管理和緩解風險作為不斷發(fā)展的軟件安全開發(fā)實踐的一部分�。組織機構作為軟件供應鏈中的開發(fā)者、供應商或客戶等角色�,將持續(xù)決定這一責任的形式和范圍。
軟件成分分析(SCA)��、軟件物料清單(SBOM)等細分賽道都有多家初創(chuàng)企業(yè)成立��、融資或被大廠收購����。據(jù)數(shù)世咨詢統(tǒng)計,開發(fā)與應用安全/軟件供應鏈安全����,均位列2022年/2023年數(shù)字安全投融資領域數(shù)量的前三。
該領域必備的能力基礎為對主流編程語言的理解與適配�,與開發(fā)、運維���、業(yè)務人員的溝通合作�����,以及對漏洞�、脆弱性、攻擊路徑的深度理解��,代表性安全廠商有:
-Synopsys���,美國�, DevSecOps一體化應用安全平臺
-懸鏡安全��,中國�,第三代DevSecOps智適應威脅管理體系
-比瓴科技���,中國����,集開源軟件識別與安全管控于一體的軟件成分分析平臺
8�、XDR/TDR 進入安全運營時代
近年來從SOC到態(tài)勢感知,國內(nèi)的安全中臺其“建設”大于“運營”�����,平臺級安全能力始終無法在用戶側真正落地���。但隨著實網(wǎng)攻防演練水平的逐年提高����,“檢測”與“響應”成為了用戶側各單點安全能力自動化、流程化���、制度化的有效訓練場景����。
Gartner發(fā)布的2023 XDR市場指南中認為��,安全和風險管理領導者繼續(xù)尋求安全供應商和產(chǎn)品整合�,以管理風險并提高安全運營能力,而XDR供應商在此中發(fā)揮重要作用��。此外����,XDR將成為買家在為其安全運營計劃尋求戰(zhàn)略架構決策時需要評估的越來越重要的功能。
以攻擊面資產(chǎn)地圖為基礎�,海量數(shù)據(jù)采集、基于情報的威脅識別�、結合業(yè)務的風險量化、大腦級的分析決策�、多點位智能響應等高質量運營流程得以打通�, XDR/TDR 應時而生���,從“看見”到“處置”���,真正進入安全運營時代。
國際安全智庫預測����,明年從實網(wǎng)攻防演練到日常常態(tài)化安全運營,XDR/TDR將會是繼續(xù)高速增長的一年����。
該領域必備的能力基礎為數(shù)字資產(chǎn)的全息測繪,以及流量����、端點數(shù)據(jù)的精準分析�����,代表性安全廠商有:
-CrowdStrike��,美國���,The Falcon Platform
-360數(shù)字安全�����,中國�����,360本地安全大腦
-未來智安�����,中國��,XDR擴展威脅檢測響應系統(tǒng)
9�����、安全即服務成就大安全價值
從0開始構建整套安全運營體系是一個長期且投入巨大的工程�����,對各類機構而言更務實的做法是直接使用高質量���、多樣化�����,且交付便捷的安全平臺�����。對于中小企業(yè)而言�,安全即服務可以大幅度的降本增效。
國際市場調(diào)研機構Markets & Markets的調(diào)研分析�����,由于中小企業(yè)對基于云的安全解決方案的需求日益增長�,全球安全即服務市場,預計到2026年將增長到238億美元����。
對于所有安全需求的客戶而言,安全即服務真正實現(xiàn)了安全賦能�����,摒棄了“壘盒子”時代���。而對于數(shù)字世界����、數(shù)字經(jīng)濟而言�,其意義在于助力釋放了數(shù)字化、智能化的巨大價值�����。
此類安全供應商���,要求同時具備數(shù)字基礎設施和安全能力資源池的雙重基礎�,并能實現(xiàn)全網(wǎng)數(shù)據(jù)�、情報、知識�����、專家和運營體系的云化�,代表性的安全廠商有:
-360數(shù)字安全,中國
-Coro Security�����,以色列
-Adlumin,美國
10���、信創(chuàng)安全生態(tài)建設任重道遠
將信創(chuàng)安全放在十大技術預測的最后�,并非技術原因�����,而是由于更高維度的國產(chǎn)化大趨勢����。雖說信創(chuàng)國產(chǎn)化替代解決了國際化軟硬件產(chǎn)品中潛在的“后門”風險,但卻更加直接地暴露出大面積存在的“漏洞”隱患���。為此�����,國內(nèi)已有多家安全廠商在大聲疾呼�����,并開始著手聯(lián)合軟件廠商建立信創(chuàng)軟硬件產(chǎn)品的安全漏洞披露與修復生態(tài)�����。
從前述提到的九個技術趨勢來看�,同時兼顧業(yè)務����、系統(tǒng)、網(wǎng)絡��、運維����、安全等維度的一體化終端安全可能是一條可行的技術路線。然而相比單一維度的技術路線��,生態(tài)建設更加任重而道遠�����,需要硬件����、軟件、業(yè)務���、安全等各個領域的能力者一同參與�。
該領域的代表性安全廠商:
-360數(shù)字安全
-啟明星辰
-新華三
結語
本篇對十大安全技術的預測涵蓋了人工智能、高階攻防和運營服務����,實際上這三者代表了當下正在發(fā)生和未來將要演進的,數(shù)字安全中的三大主流方向�����。
而數(shù)字安全的不可或缺性和高度重要性��,其本質原因在于人類文明��、科技進步的背后是高度的系統(tǒng)復雜性�����,這種高度的系統(tǒng)復雜性�,必定伴隨著極大的風險和不穩(wěn)定性。
但不管怎樣�,發(fā)展與風險永遠并存。以發(fā)展促安全�,以安全保發(fā)展。在動態(tài)平衡中�����,尋求社會生活和科技文明的良性進步,是我們安全行業(yè)永恒的主題�。
今天只要你給我的文章點贊,我私藏的大模型學習資料一樣免費共享給你們��,來看看有哪些東西����。
如何學習大模型 AI �����?
由于新崗位的生產(chǎn)效率��,要優(yōu)于被取代崗位的生產(chǎn)效率�����,所以實際上整個社會的生產(chǎn)效率是提升的����。
但是具體到個人,只能說是:
“最先掌握AI的人�,將會比較晚掌握AI的人有競爭優(yōu)勢”。
我意識到有很多經(jīng)驗和知識值得分享給大家�����,也可以通過我們的能力和經(jīng)驗解答大家在人工智能學習中的很多困惑,所以在工作繁忙的情況下還是堅持各種整理和分享���。但苦于知識傳播途徑有限��,很多互聯(lián)網(wǎng)行業(yè)朋友無法獲得正確的資料得到學習提升�����,故此將并將重要的AI大模型資料包括AI大模型入門學習思維導圖�、精品AI大模型學習書籍手冊����、視頻教程、實戰(zhàn)學習等錄播視頻免費分享出來����。
一、全套AGI大模型學習路線
AI大模型時代的學習之旅:從基礎到前沿����,掌握人工智能的核心技能!
二��、0套AI大模型報告合集
這套包含0份報告的合集,涵蓋了AI大模型的理論研究�、技術實現(xiàn)、行業(yè)應用等多個方面����。無論您是科研人員、工程師��,還是對AI大模型感興趣的愛好者���,這套報告合集都將為您提供寶貴的信息和啟示。
三����、AI大模型經(jīng)典PDF籍
隨著人工智能技術的飛速發(fā)展,AI大模型已經(jīng)成為了當今科技領域的一大熱點�����。這些大型預訓練模型���,如GPT-3�、BERT�����、XLNet等,以其強大的語言理解和生成能力���,正在改變我們對人工智能的認識�����。 那以下這些PDF籍就是非常不錯的學習資源��。
四�、AI大模型商業(yè)化落地方案
作為普通人���,入局大模型時代需要持續(xù)學習和實踐�����,不斷提高自己的技能和認知水平���,同時也需要有責任感和倫理意識,為人工智能的健康發(fā)展貢獻力量�。
第一階段(10天):初階應用
該階段讓大家對大模型 AI有一個最前沿的認識,對大模型 AI 的理解超過 95% 的人,可以在相關討論時發(fā)表高級���、不跟風���、又接地氣的見解,別人只會和 AI 聊天�����,而你能調(diào)教 AI���,并能用代碼將大模型和業(yè)務銜接�����。
- 大模型 AI 能干什么?
- 大模型是怎樣獲得「智能」的����?
- 用好 AI 的核心心法
- 大模型應用業(yè)務架構
- 大模型應用技術架構
- 代碼示例:向 GPT-3.5 灌入新知識
- 提示工程的意義和核心思想
- Prompt 典型構成
- 指令調(diào)優(yōu)方
- 思維鏈和思維樹
- Prompt 攻擊和防范
- …
第二階段(30天):高階應用
該階段我們正式進入大模型 AI 進階實戰(zhàn)學習,學會構造私有知識庫�,擴展 AI 的能力?����?焖匍_發(fā)一個完整的基于 agent 對話機器人。掌握功能最強的大模型開發(fā)框架�,抓住最新的技術進展,適合 Python 和 JavaScript 程序員�。
- 為什么要做 RAG
- 搭建一個簡單的 ChatPDF
- 檢索的基礎概念
- 什么是向量表示(Embeddings)
- 向量數(shù)據(jù)庫與向量檢索
- 基于向量檢索的 RAG
- 搭建 RAG 系統(tǒng)的擴展知識
- 混合檢索與 RAG-Fusion 簡介
- 向量模型本地部署
- …
第三階段(30天):模型訓練
恭喜你,如果學到這里��,你基本可以找到一份大模型 AI相關的工作����,自己也能訓練 GPT 了!通過微調(diào)�,訓練自己的垂直大模型,能訓練開源多模態(tài)大模型��,掌握更多技術方案�����。
到此為止��,大概2個月的時間���。你已經(jīng)成為了一名“AI小子”����。那么你還想往下探索嗎?
- 為什么要做 RAG
- 什么是模型
- 什么是模型訓練
- 求解器 & 損失函數(shù)簡介
- 小實驗2:手寫一個簡單的神經(jīng)網(wǎng)絡并訓練它
- 什么是訓練/預訓練/微調(diào)/輕量化微調(diào)
- Transformer結構簡介
- 輕量化微調(diào)
- 實驗數(shù)據(jù)集的構建
- …
第四階段(20天):商業(yè)閉環(huán)
對全球大模型從性能�����、吞吐量���、成本等方面有一定的認知�����,可以在云端和本地等多種環(huán)境下部署大模型����,找到適合自己的項目/創(chuàng)業(yè)方向�,做一名被 AI 武裝的產(chǎn)品經(jīng)理。
- 硬件選型
- 帶你了解全球大模型
- 使用國產(chǎn)大模型服務
- 搭建 OpenAI 代理
- 熱身:基于阿里云 PAI 部署 Stable Diffusion
- 在本地計算機運行大模型
- 大模型的私有化部署
- 基于 vLLM 部署大模型
- 案例:如何優(yōu)雅地在阿里云私有部署開源大模型
- 部署一套開源 LLM 項目
- 內(nèi)容安全
- 互聯(lián)息服務算法備案
- …
學習是一個過程��,只要學習就會有挑戰(zhàn)����。天道酬勤���,你越努力�����,就會成為越優(yōu)秀的自己��。
如果你能在15天內(nèi)完成所有的任務�,那你堪稱天才。然而�����,如果你能完成 60-70% 的內(nèi)容�,你就已經(jīng)開始具備成為一名大模型 AI 的正確特征了。
這份完整版的大模型 AI 學習資料已經(jīng)上傳CSDN����,朋友們?nèi)绻枰梢晕⑿艗呙柘路紺SDN官方認證二維碼免費領取【保證100%免費】
