網絡安全行業深度:AI既是網安需求來源,也是網安下一形態

  業界資訊     |      2023-03-29 22:51

  AI及算力發展,帶來網絡安全的直接需求

  目前AI和大模型帶來了算力搭建需求,以服務器插八張GPU來計算,兩萬片GPU的AI訓練帶來的服務器增量,即1250臺服務器。而兩萬片GPU,以trendforce預計約為chatGPT3.5所需數量,未來可能超過3萬顆??紤]到國內各大互聯網、IT廠商相繼投入大模型,未來服務器、數據中心的建設已是高確定性事件。數據中心由于骨干網、云端數據中心其自身1)邊界訪問安全需求;2)數據保護需求;3)運行狀態檢測運營需求,對于網絡安全設備有天然需求。我們認為,AI乃至大模型時代,網安設備的硬需求為同向增長狀態。

  AI能力增加了網絡進攻,催生事件性驅動

  網絡安全的本質是攻防,攻擊者盜取破壞信息,防護者保護信息。由于防守者永遠是被動,即使是態勢感知也無法阻止最開始的破壞入侵,AI帶來的降本增效首先受益方是攻擊者。根據MIT Technology Review對于300個網安公司人員的采訪數據,2021年60%的采訪對象已經難以應對自動化的網絡攻擊,96%的人已經在開始遭受AI網絡攻擊,部分使用了AI進行防御。近期發布的騰訊《2023產業互聯網安全十大趨勢》也指出,chatGPT類技術輔助寫代碼的能力大大降低了攻擊者的技術門檻,而可以對于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式進行快速上手和創新。我們認為,AI的成長,會帶來攻擊量增長,網安的技術性需求會由于攻擊事件的催化而得到釋放。

  AI能力融入網絡安全,性能表現可觀

  網絡安全的攻防,基礎之一在于網絡流量的分析識別,也包括了dns日志、HTTP/S日志等數據。這些數據在網絡上被探針感知到傳送到安全廠商集成了AI能力的監測中心時,危險的探知識別以及隨后的發送防御信號也隨之進行。AI大模型在學習、分析、識別乃至發送命令上相對于人類具有高效的優勢,如3月29日發布的Microsoft Secure Copilot可以將耗時幾小時甚至十幾小時的勒索軟件事件處理降至秒級。因此,在近期國際爭端中,網絡安全大國也會對于盟友進行相應的AI類網絡安全能力幫助,如AI監控運營商流量。

  投資建議

  AI賦能網絡安全,從需求和供給改革行業生態。我們認為可關注以下標的:1)傳統廠商,如奇安信、深信服、啟明星辰等;2)密碼類廠商,信安世紀、吉大正元、電科網安等;3)數據要素類廠商,美亞柏科、熙菱信息等。

  風險提示

  1)技術研發不及預期;2)政策支持不及預期;3)下游需求不及預期。