AI浪潮下的网络安全产业变革深度报告

证券研究报告 计算机/行业深度报告领先大市-A（维持） AI浪潮下的网络安全产业变革 深度报告 分析师：方闻千SACS09105230700012023年12月17日 本报告仅供华金证券客户中的专业投资者参考请仔细阅读在本报告尾部的重要法律声明 AI将带来网络安全在攻防两端的重要变革： 1）攻击视角（提升需求）：1、安全赋能攻击——AI/大模型能够显著降低安全攻击门槛，加剧安全威胁，进而提升行业需求；2、大模型自身风险——数据安全相关需求受到AI/大模型的直接拉动。 2）防御视角（改造产品）：AI/大模型带来安全产品形态的变化，从能力提升（从一线运营到安全专家）和效率提升（响应处置时间从天/小时到秒）两大维度，带来了竞争格局改善的可能性。 海外AI2.0+安全已经实现初步商业化落地，并且对头部安全厂商公司报表已产生实质性影响。得益于AI+安全新逻辑驱动，Panw和Crwd为代表的安全厂商年初至今涨幅达100%以上，目前主流AI2.0产品形态可分为两大类： 1）安全Copilot产品：代表为MicrosoftSecurityCopilot和CrowdstrikeCharlotteAI，目前大部分生成式AI产品聚焦在这个方向，主要功能包括安全监控、威胁检测、资产风险、创建报告等，能够辅助安全管理人员提升安全运营的自动化水平。安全Copilot产品目前已有多个标杆产品且进入商业化早期，Crowdstrike认为未来5年生成式AI产品的潜在市场规模将达到70亿美金，不亚于目前的核心产品线。随着AI赋能安全运营效率提升和规模效应的体现，Crowdstrike也上调了盈利模型的预期，将OPM从22%上修到28-32% 2）AI驱动的安全平台：代表为PaloAltoNetworks推出的基于AI驱动的新产品XSIAM（扩展安全智能和自动化管理）。XSIAM是⼀个云交付的集成SOC平台，将EDR、XDR、SOAR、ASM、UEBA、TIP和SIEM等多个产品和功能整合到 ⼀个集成平台中，底层完全由AI驱动。目前XSIAM商业化取得极大成功，此前第一年的收入目标为1亿美元，而实 际第一年XSIAM收入已达2亿美元，远远超出了此前设立的目标，最新财季XSIAM的pipeline已经达到10亿美元体 量，有望成为公司增长最快且体量最大的产品线。 AI+安全的未来产业格局思考：1）AI驱动下，安全平台的能力边界向外进一步延伸，能够对不同安全域实现全方位纳管，形成整体防御合力；2）安全大数据是核心壁垒，AI提升了安全产品的海量数据分析、理解、自动化处理和生成的能力，头部厂商的优势非常明显，格局上强者恒强，头部的份额持续提升。 哪些公司能够受益：1）拥有核心产品且产品联动做得比较好，具备比较强安全平台能力的厂商直接受益；2）有比较广泛的客户触手，构建安全数据壁垒；3）产品创新和执行力强，能够率先推动相关技术的商业化。 国内AI+安全目前正处于产品测试与市场推广的初期。包括深信服、奇安信、安恒等十余家头部厂商已发布AI+安全产品，预计明年起AI+安全产品将全面铺开。在大模型落地方式上，目前国内外安全市场存在明显差异。海外市场云化部署占主导。海外客户对安全SaaS接受度较高，包括Crowdstrike、Panw等头部安全厂商均采取云优先的战略来推AI，头部安全厂商能够基于安全大数据去迭代优化安全能力。国内市场以私有化本地化部署为主，同时考虑算力成本以及大模型本地实施需求，以及国内政府、金融等头部客户对数据安全要求较高，训练/推理一体机的模式有望成为主流。 投资逻辑：今年以来，由于网络安全的后周期性和政策空窗期承压，行业整体景气度处于低位。随着预算修复和竞争企稳，行业长期成长逻辑不变，且明年AI新品放量值得期待。重点推荐：启明星辰、安恒信息、深信服；关注标的：奇安信、天融信、绿盟科技、360、美亚柏科、中新赛克、电科网安、亚信安全、迪普科技。 风险提示：数据安全风险；技术发展风险；贸易摩擦加剧风险；道德和伦理风险。 AI+网络安全：整体逻辑框架 攻击视角（提升需求）：1、AI赋能安全攻击——AI/大模型能够显著降低安全攻击门槛，加剧安全威胁，进而提升行业需求；2、大模型自身风险——数据安全相关需求受到AI/大模型的直接拉动。 防御视角（改造产品）：AI/大模型带来安全产品形态的变化，从能力提升（从一线运营到安全专家）和效率提升（响应处置时间从天/小时到秒）两大维度，带来了竞争格局改善的可能性。 图表：AI+网络安全整体逻辑框架 需求侧 访问控制漏洞 Prompt指令泄露 Prompt注入 内容幻觉 训练数据中毒 沙盒隔离不充分 服务器端请求伪造 AI大模型原生安全 钓鱼攻击 恶意代码开发 邮件诈骗 漏洞利用 代码混淆 智能化渗透 电信诈骗 AI赋能安全攻击 自动化检测值守 自动化响应处置 全自动攻防对抗 威胁情报分析 攻击意图研判 攻击载荷解读 攻击路径分析 攻击调查溯源 AI赋能安全防御 产品侧 今年以来海外安全公司整体走势强劲，Panw和Crwd为代表的安全厂商年初至今涨幅达100%以上，主要原因在于：1）海外科技股整体Beta，叠加估值修复； 2）安全公司今年业绩表现亮眼，财报表现超预期，同时云转型快速推进； 3）AI+安全新逻辑驱动，GenAI对头部安全厂商公司报表已经产生实质性影响。 140% 120% 图表：海外网安公司股价走势 100% 80% 60% 40% 20% 0% -20% -40% 2023-01-032023-04-032023-07-032023-10-03 CROWDSTRIKEPALOALTONETWORKSZSCALERCLOUDFLARESPLUNKSENTINELONE 01 02 03 04 05 AI+安全驱动需求侧：AI加剧安全威胁AI+安全变革产品侧：安全运营自动化AI+安全的长期思考：竞争格局改变国内AI+安全现状：明年产品有望放量投资策略 恶意代码生成 漏洞和攻击面发现 AI赋能安全攻击加剧整体安全威胁 大模型/生成式AI对于网络安全行业的影响与其他行业有所不同，AI不仅仅是对于安全产品形态本身带来改变 （防御视角），而且能够通过大幅降低了安全攻击的门槛，进而带来行业总需求的提升（攻击视角）。AI将带来安全攻击的新变化：社会工程攻击、漏洞与攻击面发现、恶意代码生成等。 AI/自动化攻击工具今年下半年进入规模化和产业化阶段。比如FraudGPT在暗网市场和Telegram平台进行售卖：1)1个月计划定价为200美元；2)3月计划定价450美元；3)6个月计划定价1000美元;4)一年计划定价1700美元。 社会工程攻击 钓鱼邮件 诱饵生成 背景分析 伪造对话 密码破解 …… 勒索软件生成 规避静态检测 编写打包程序 混淆代码 代码漏洞 …… 模拟攻击 漏洞发现 漏洞利用 自动化渗透 提示注入 …… WormGPTFraudGPTXXXGPTEvilGPTPoisonGPTWolfGPT…… 图表：AI大模型赋能安全攻击侧的几种方式 安全攻击方式安全攻击方向安全攻击工具 AI/大模型存在原生安全问题 AI/大模型存在原生安全问题，其中对安全投入影响最大的为数据安全和AI工程化领域。数据安全既包括了训练阶段数据采集不当、存在偏见或标签错误、数据被投毒等，也包括了模型在应用的过程中，面临数据泄露、隐私曝光等风险隐私曝光等风险。通常需要采取包括数据加密、隐私计算、数据清晰等数据安全保障手段。 图表：AI/大模型存在原生安全问题 大模型安全性 鲁棒性可靠性隐私性公平性可解释性 大模型抵抗外部扰动、输入扰动干扰的能力，面对干扰因素，模型预测需不受干扰并维持输出的正确性 模型正确地完成目标任务的属性，要求大模型面对未知数据时保证正确预测 确保未得到授权的用户无法访问或推断入模数据、大模型信息 大模型在面对不同群体、个体时不受敏感属性影响的能力，确保大模型面对不同群体保持公立公正 大模型使用者直观理解模型决策逻辑的属性，是实现人机对齐的前提 风对抗样本 险投毒攻击后门攻击 异常数据数据编码错误 成员推断攻击属性推断攻击模型反馈 数据抽样偏差数据预处理偏见算法偏见 算法不透明系统决策复杂 缺乏严格数学证明 防 护数据清洗数据增强 策鲁棒训练 略 可靠性评估异常值检测数据清洗 差分隐私同态加密 安全多方计算 RLAIFRLHF Self-Debias LIMESHAPATTATTR 目录 01 02 03 04 05 AI+安全驱动需求侧：AI加剧安全威胁AI+安全变革产品侧：安全运营自动化AI+安全的长期思考：竞争格局改变国内AI+安全现状：明年产品有望放量投资策略 AI安全平台 AIOPs EDR XDR EPP AI2.0：安全能力的又一次进化 图表：AI2.0时代安全能力再次进化 安全Copilot SOAR UEBA SIEM IPS 安全网关 漏扫 规则/特征驱动AI1.0/小模型AI2.0/大模型 主要产品 防病毒 防火墙 IDS 态势感知 NDR TIP 安全大脑 要技 黑名单、白名单、特征库 行为分析、小模型、机器学习 生成式AI、大模型 特点 通过手动设置规则，产品能够快速阻止已知的恶意软件和识别已知的合法软件，但无法有效地对新病毒或新威胁进行查控 采用深度学习等技术，能够快速预测和检测未知威胁，但小模型只能用于单一的检测场景，且误检率较高 基于生成式AI、大模型，能够协助安全运营团队进行检测、分析和处理等工作，从威胁检测和安全运营两个角度提升安全效率和安全能力 198720122023至今 海外AI+安全Copilot工具 今年3月微软发布了首个生成式AI安全产品SecurityCopilot后，多家头部厂商包括Crowdstrike、Google均推出了对应安全Copilot类产品。安全Copilot类产品的主要功能包括基于自然语言和AI辅助的安全状态查询、威胁搜寻、安全事件响应等。 图表：主要AI+网络安全产品 产品 厂商 功能特性 SecurityCopilot Microsoft SecurityCopilot将GPT-4内置于产品中，并与微软的安全模型库结合，为用户提供恶意代码防护、隐私合规监控等生成式AI服务。在使用上，SecurityCopilot类似于聊天机器人，用户用自然语言输入安全问题，SecurityCopilot输出可操作的回答，并展示来源。 NetworkSecurity Copilot PaloAltoNetworks NetworkSecurityCopilot是一款生成式AI安全助手，能够通过自然语言对话的形式给出安全问题的答案。NetworkSecurityCopilot将首先集成在Cortex系列产品中。 CharlotteAI Crowdstrike CharlotteAI是一款生成式AI安全助手，用户可以用自然语言与其对话，使其回答特定的安全问题，并提供操作建议。Crowdstrike通过FalconOverWatch、FalconComplete、Services、Intelligence等产品收集多维数据，用以训练CharlotteAI的AI引擎。 ZscalerNavigator Zscaler ZscalerNavigator是一个简化的自然语言交互界面，用户能够使用自然语言与Zscaler产品交互并获取相关的文档信息。 Cursor Cloudflare Cursor是一款生成式AI对话机器人，通过CloudflareWorkers和DurableObjects提供技术支持，用户可以使用自然语言与其对话，获取关于Cloudflare开发者平台的知识。 SplunkAIAssistant Splunk SplunkAIAssistant是一款人工智能聊天机器人，用户可以使用