網絡安全系列報告(七):AI既是網安需求來源 也是網安下一形態

  ddos防御     |      2023-03-31 02:10

AI及算力發展, 帶來網絡安全的直接需求目前AI 和大模型帶來了算力搭建需求,以服務器插八張GPU 來計算,兩萬片GPU 的AI 訓練帶來的服務器增量,即1250 臺服務器。而兩萬片GPU,以trendforce 預計約為chatGPT3.5 所需數量,未來可能超過3 萬顆??紤]到國內各大互聯網、IT 廠商相繼投入大模型,未來服務器、數據中心的建設已是高確定性事件。數據中心由于骨干網、云端數據中心其自身1)邊界訪問安全需求;2)數據保護需求;3)運行狀態檢測運營需求,對于網絡安全設備有天然需求。我們認為,AI 乃至大模型時代,網安設備的硬需求為同向增長狀態。

    AI 能力增加了網絡進攻,催生事件性驅動

    網絡安全的本質是攻防,攻擊者盜取破壞信息,防護者保護信息。由于防守者永遠是被動,即使是態勢感知也無法阻止最開始的破壞入侵, AI帶來的降本增效首先受益方是攻擊者。根據MIT Technology Review 對于300 個網安公司人員的采訪數據,2021 年60%的采訪對象已經難以應對自動化的網絡攻擊,96%的人已經在開始遭受AI 網絡攻擊,部分使用了AI進行防御。近期發布的騰訊《2023 產業互聯網安全十大趨勢》也指出,chatGPT 類技術輔助寫代碼的能力大大降低了攻擊者的技術門檻,而可以對于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式進行快速上手和創新。我們認為,AI 的成長,會帶來攻擊量增長,網安的技術性需求會由于攻擊事件的催化而得到釋放。

    AI 能力融入網絡安全,性能表現可觀

    網絡安全的攻防,基礎之一在于網絡流量的分析識別,也包括了dns 日志、HTTP/S 日志等數據。這些數據在網絡上被探針感知到傳送到安全廠商集成了AI 能力的監測中心時,危險的探知識別以及隨后的發送防御信號也隨之進行。AI 大模型在學習、分析、識別乃至發送命令上相對于人類具有高效的優勢,如3 月29 日發布的Microsoft Secure Copilot 可以將耗時幾小時甚至十幾小時的勒索軟件事件處理降至秒級。因此,在近期國際爭端中,網絡安全大國也會對于盟友進行相應的AI 類網絡安全能力幫助,如AI 監控運營商流量。

    投資建議

    AI 賦能網絡安全,從需求和供給改革行業生態。我們認為可關注以下標的:1) 傳統廠商,如奇安信、深信服、啟明星辰等;2) 密碼類廠商,信安世紀、吉大正元、電科網安等;3)數據要素類廠商,美亞柏科、熙菱信息等。

    風險提示

    1)技術研發不及預期;2)政策支持不及預期;3)下游需求不及預期。