前言:随着AI大模型广泛应用,潜在的安全风险也日益突出,引发社会各界对AI大模型安全的深切关注。有乡亲希望我能聊聊AI安全赛赛道,安排!
特别说明:
有看官对我各种系列觉得好奇,想问问我是如何分类的。这里统一回复下:
对于任何的题材实际都要经历四个阶段,分别是:萌芽、成长、爆发和衰退。我不同的系列实际对应的就是不同的阶段。
萌芽阶段:依赖于专业深度和人脉广度,像21年6月和大家全网首次分享「元宇宙」题材就是如此,限于规则关系,这部分内容我分享的很少,如果时机成熟,可以多分享一下。
成长阶段:依赖于资金厚度和政策力度,像连续2年的年度总结中我都谈到的储能就是如此。这是我分享的主要内容,也就是「前瞻系列」的由来。
爆发阶段:依赖于市场氛围和专业深度,像去年初和今年末爆发的数字经济概念就是如此,爆发阶段的确是大家已经熟悉的赛道,但赛道能不能挖掘出新意,决定了你的收获,像去年数字经济,我率先分享了温控赛道,这就是「风口系列」的由来。
衰退阶段:潮起就有潮落,这阶段或许还比较火,但问题就明显了,国内的投研圈也是报喜不报忧的多,有的也会被掩埋,我会尽我所能给大家做「吹哨人」。
本篇目录
1.来龙去脉
2.认识AI安全
3.行业现状
4.市场前景
5.相关上市公司
6.独家核心提示
一,来龙去脉
2024年政府工作报告提到,要深入推进数字经济创新发展,并首次提到开展“人工智能+”行动。据咨询机构沙利文预测,2024年我国人工智能市场规模将突破7993亿。
然而,随着AI大模型广泛应用,潜在的安全风险也日益突出。数据泄露、模型篡改、内容价值观偏差等问题不断出现,引发社会各界对AI大模型安全的深切关注。AI大模型亟需开展常态化测试评估,以保障AI数字健康。具体体现在三方面:
第一,政策监管要求。国家对AI技术和应用的监管日益加强,先后颁布实施《生成式人工智能服务管理暂行办法》(中央网信办等七部门联合发布)以及《生成式人工智能服务安全基本要求》(全国网安标委发布),都提出开展AI安全评估、建立常态化监测测评手段等要求。
第二,内容合规要求。AI大模型应用使得生成钓鱼邮件、编写恶意软件代码变得更加容易,大大降低网络攻击技术门槛,导致攻击数量激增。同时,越来越多实例证明,AI大模型的产出可能存在暴力、虚假、诋毁、扭曲历史等不符合正向价值观的内容,需要常态化测评将内容风险前置。
第三,系统安全要求。AI大模型作为复杂的软件系统,其自身的基础设施也面临一定风险,比如网络环境、系统漏洞、数据泄露等等,需通过不同压力场景下的测试来检验其防御弹性。
二,认识AI安全
世界范围来看均认为生成式 AI 对网络安全和合规的影响最大,还包括 IT 和云的运维、硬件和软件支持领域,整体上均可涵盖在IT 和安全运维方向。和任何新的IT应用一样,如智能汽车、物联网带来的新安全问题,AI大模型本身也会存在漏洞,数据泄露等问题。常规的IT网络安全建设也是必不可少的,这部分和所有IT系统一样,模型厂商需要加强自身的安全建设。
人工智能对网安行业的影响在于,一方面,若将人工智能应用于网络攻击,将降低网络攻击的门槛、增加网络威胁的数量,同时提升网络攻击的复杂程度,客户对网络安全的需求也将随之增加。另一方面,若将人工智能赋能于网络安全,有助于提升安全工具的使用效率以及安全监测的准确率。
1.AI诈骗等安全问题
需要严格的内容审核机制,监管和模型方主要负责。例如,对于AI生成内容可以通过水印等方式标注,通过反生成式AI技术来鉴别是否由AI生成的产品。基于 AI 生成内容可能引发的问题,需要全社会多方角色共同治理。
2.AI降低了网络攻击成本,网络犯罪将增加。
其一、ChatGPT可以让一些几乎没有编程经验人编写可用于间谍、勒索软件、恶意垃圾邮件的软件;根据网络安全公司 Darktrace 公布的数据,攻击者使用 ChatGPT 造成社会工程攻击量增加了 135%。其二、AI大模型被黑客训练后的“黑化”,如黑客组织训练的WormGPT,集中在恶意软件相关的数据上训练,专为恶意活动而设计,输出没有道德限制,可以被要求执行各种恶意任务。
3.AI也加强了传统防护技术,大模型提供了新的运维范式。
AI 技术引入网络安全已经应用多年,多为小模型在检测类应用中的场景。在检测网络威胁上,AI比传统特征库匹配技术更进一步,能在特征被提取入库之前发现病毒或者威胁存在。在运维方面,大数据和AI分析帮助企业实现安全运维自动化。对于网络安全行业,AI技术的引入是提升自身能力的新方法,已有像Crowdstrike以AI技术颠覆传统终端安全市场。当前AI大模型已经引发了安全界广泛投入,AI 运维成为未来新范式。
三,行业现状
1.中国网络安全市场增速持续领跑全球,行业增速快,且天花板高。
据 IDC 发布的《全球网络安全支出指南》,2021 年全球网络安全 IT 总投资规模为 1687.7 亿美元,并有望在 2026年增至 2875.7 亿美元,五年 CAGR 为 11.3%。聚焦中国市场,随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规悉数落地、《数据出境安全评估办法》、《网络安全审查办法》等条例颁布实施,我国网络安全法律法规体系化、纵深化态势明显,叠加数字化需求攀升,网络安全市场持续扩大,2026 年中国网络安全 IT 支出规模将达到 318.6亿美元,全球占比约为 11.1%,五年 CAGR 约为 21.2%,接近全球平均 CAGR 的两倍。
2.目前行业竞争格局较为分散,后续有望逐渐向头部集中
整体来看,目前网安行业竞争格局仍较为分散,根据 CCIA 统计,2021 年,我国网络安全市场 CR1/CR4/CR8 分别为 9.5%/28.07%/43.96%,与前几年相比,行业集中度呈逐渐上升势头,形成低集中寡占型格局。
3.网安行业下游客户以政府、关基行业央国企为主
中国网安行业客户主要分布在政府、金融、电信等关键领域,该类型客户受政策驱动因素影响相对较大。近年来,国家对于网络安全重视程度显著提升,行业整体投入有望逐渐加大。
四,市场前景
1.人工智能为安全防御赋能,将提升安全工具使用效率
人工智能作为一把“双刃剑”,若将其应用于安全防御领域,有助于提升安全运营效率、反制其带来的不良影响,通过“魔法”打败“魔法”。
2.针对深度伪造与生成式 AI 的应对措施
深度合成和生成式 AI 技术作为人工智能领域的创新应用技术,因其具备应用门槛较低、娱乐属性较强、应用场景丰富等特征而备受关注。随着深度合成和生成式 AI 技术逐渐开放开源,相关产品和服务增多。通过深度合成和生成式 AI 技术伪造文本、音频、视频,进行诈骗、勒索、诽谤等违法犯罪的行为已屡见不鲜。
3.市场增长可期
Gartner 曾警告称,“到 2025 年,利用生成式人工智能的攻击将迫使具有安全意识的组织降低检测可疑活动的阈值,产生更多错误警报,从而需要更多(而不是更少)人工响应。”根据 Precedence Research 数据,2022年全球基于AI的网络安全市场规模为174亿美元,预计2032年将达1027.8亿美元,2022-2032年复合年均增长率约 19.43%。
五,相关上市公司
为方便大家对我每天整理的题材、概念涉及的个股进行收集、归纳、整理,即日起,我按照发布时间将每天涉及的板块个股做合集清单,方便大家翻阅,见下图
特别说明:以下仅为部分个股,个股业务匹配度有差异,故表现有强弱、先后区分,故需进一步阅读对应的第三方独立「个股报告」进行筛选,但因版权方要求,「个股报告」仅在「内部报告」栏目提供。
PS:关于图片显示不完整
1)个股大家可以自己收集,关键还是看逻辑,我也只是收集整理,并不涉及判断好坏
2)图片较大,全部上传,清晰度不够
3)「高匹配度个股核心内容解读」涉及商业利益,不适合在公众平台发布
六,独家核心提示
「风口系列」和当下市场信息紧密结合,有人说只有提前获悉才能抢得先机,但我不这么看,扎实的逻辑才是股价的推动力,逻辑合理自然是市场认同,那就无所畏惧。当然,即便是风口,也要关注「「公司业务匹配度」的情况,也就是「高匹配度个股核心内容解读」中的内容,只有关联度高才能有持续表现。
以上是我自己研究的方向和思路,也就是和大家一起分享下。
本人不推荐任何个股,不收会员,没有QQ群,也没有微信群,也从不与任何人发生利益关系,所有信息只为自己学习使用,不作为买卖依据,买者自负,卖者也自负。
老概不求名不求利,但求各位乡亲看完之后点个赞,关注下,如果能留个言表个态更好,赠人玫瑰,手有余香,如果有说得不理想的地方,还求大家轻拍。
$奇安信-U(SH688561)$ $深信服(SZ300454)$ $安恒信息(SH688023)$