一、涉及行业 - 网络安全行业，同时涉及人工智能在网络安全中的应用[1][2][3][4][5][6][7][8][9][10] 二、核心观点与论据 （一）政策与市场规模 - 政策推动：2024年两会政府工作报告首次提出人工智能加安全，之前也有网络安全相关政策如网络安全法、个人信息安全法、网络安全审查办法等[1] - 市场规模增长：中国网络安全市场规模2023年达到945亿，预计2027年达到1942亿；2023年人工智能市场规模达到5320亿，预计2027年达到15300亿；2023年AI网络安全市场规模达到243亿美元，预计2030年达到1338亿元[2][3] （二）AI在网络安全中的两面性 - 威胁方面：网络攻击者可利用AI技术进行深度伪造、数据投毒、AI攻击流量操纵、密码破解等，加剧网络安全威胁[3] - 防御方面：AI可用于欺诈检测、异常检测、漏洞管理、威胁猎杀等网络安全防御方面[3] （三）AI在网络安全应用的优势 - 成本与时间降低：基于AI的网络安全应用使数据泄露成本从445万美元降到265万美元，威胁识别时间从277天降至177天，69%的企业表示人类分析无法应对大量网络安全问题，AI应用很必要[3] - 应用场景广泛：如自动化渗透测试、安全运营、流量检测、异常行为分析等；检测与响应方面有自动化威胁分析、深度学习应用等多种技术，应用场景包括恶意域名检测、异常检测等[4] （四）AI安全大模型 - 定义与厂商：利用大规模数据库和复杂算法提升网络安全水平，如齐安信的UXGPT、360安全大模型、亚信的精力方、长平科技的问津安全大模型等[5][6] - 应用效果：360安全大模型结合安全大脑提高告警效果，使事件研判与调查时间缩减近百分之百；齐安信安全大模型检测邮件，检出率从15.7%升至91.4%[6] （五）行业发展阶段 - 目前处于AI2.0（大模型时代）的第二个阶段，即辅助传统网络安全产品阶段，AI1.0（小模型时代）主要聚焦行为分析小模型机器学习的研发，受技术局限用于单一检测场景，AI2.0阶段生成式AI和大模型技术可应对未知威胁、提高安全人员效率[7] （六）未来展望 - 应用前景好：如实时告警威胁众多时，AI自动化分析可提高网络安全告警效率；实施威胁分析、自动化响应、增强网络防御、生成式AI应用、自适应网络防御系统、AI对抗AI等是未来应用趋势[8] - 发展重点与风险：数据安全与隐私（大模型处理敏感数据的保护）、内容合规、AI模型的透明度和可解释性、外部攻击安全问题、基础模型脆弱性、模型流转部署安全问题等是需要关注的重点[9][10] 三、其他重要内容 - 目前互联网金融、政府、电信和制造业是人工智能应用最为广泛的行业[2] - 目前市面上主要的安全大模型在搜索、威胁狩猎、安全信息摘要等场景应用广泛[9]