現(xiàn)在應(yīng)該沒人懷疑AI時(shí)代的到來了吧，在HUB上每天100+的新的預(yù)訓(xùn)練模型產(chǎn)生，不夸張的說的，現(xiàn)在稍微有點(diǎn)計(jì)算機(jī)基礎(chǔ)的人都可以訓(xùn)練自己的模型了。

說遠(yuǎn)了，還是說說那些不爭(zhēng)氣的安全廠商吧。為啥只說安全廠商？因?yàn)閲?guó)內(nèi)還是有達(dá)摩啊，華為啊，阿里啊，智普啊真的做了自己的基座模型或者其中算法庫(kù)。chatGPT3.x開源的那段時(shí)間，國(guó)內(nèi)的數(shù)家安全廠商就開始做大模型了，還是一如既往的別人開源我就牛批兒的熟悉的場(chǎng)景。

其實(shí)別人一開源我就牛批兒式的玩法也是沒錯(cuò)，畢竟這個(gè)世界不需要每個(gè)人都是科學(xué)家。只是有點(diǎn)失望吧。2022年360放出NLP對(duì)話模型，說是基于安全的，但是表現(xiàn)，額。。。

然后就是深信服推出了大模型結(jié)合XDR（也不太記得了）沒有獨(dú)立的大模型接口開放給公眾，也無法體驗(yàn)到。

然后就是2024年3月20日，奇安信發(fā)布大模型QAX_GPT，額。。。也體驗(yàn)不到，還有360不知道是不是由預(yù)謀一樣和奇安信同時(shí)期也放出一個(gè)新的大模型，額。。。也體驗(yàn)不到。所以這里只說說紙面感受。先說說我知道的和安全有點(diǎn)關(guān)系的大模型吧：

1.360這幾年一共放出了2個(gè)大模型產(chǎn)品吧，感覺都不是針對(duì)安全的，更多的是通用模型，同時(shí)賦能安全產(chǎn)品和它的非安全類型產(chǎn)品，第一個(gè)模型智力是相當(dāng)?shù)牟?#xff0c;第二個(gè)模型沒體驗(yàn)過希望能好點(diǎn)。

2.奇安信的大模型我覺得算是真正的應(yīng)用到了安全場(chǎng)景，它可以分析安全事件，安全流量，它可以應(yīng)急響應(yīng)，算是做了一個(gè)安全廠商該做的事。

3.深信服的安全大模型定位和奇安信應(yīng)該差不多，深度結(jié)合安全產(chǎn)品，只是公開信息太少了，無法判斷。

4.SECGPT，老實(shí)說這個(gè)我要點(diǎn)贊！！！因?yàn)樗议_源！各行各業(yè)都在努力促進(jìn)AI的進(jìn)步，紛紛開源自己的模型，而那些大的安全廠商，拿了別人的預(yù)訓(xùn)練模型卻不舍得開源。SECGPT是一個(gè)叫云起無垠的公司，因?yàn)殚_源了，本人有幸體驗(yàn)了一下，nice。

5.yakit chatgpt，我不知道yakit的GPT僅僅是一個(gè)接口，還是有自己模型，但是我印象里，是第一個(gè)把gpt集成到滲透工具箱里的，只是它的大模型貌似沒有私人訂制的能力，最基本的都沒有解放道德限制。

現(xiàn)在很多人都想知道為什么安全行業(yè)出不來一個(gè)優(yōu)秀的大模型？我認(rèn)為有以下幾個(gè)因素：

1.沒錢。對(duì)，安全廠商別看叫的歡，各種技術(shù)前沿，各種秀存在，各種牛批兒，其實(shí)內(nèi)部是真的窮。

2.技術(shù)基因差。安全廠商同樣有研發(fā)，算法等高級(jí)工程師，但是相對(duì)其他互聯(lián)網(wǎng)大廠，其實(shí)更多的傾向于快速產(chǎn)品轉(zhuǎn)化，產(chǎn)品快速盈利化，而很少做長(zhǎng)達(dá)超過一年的研究計(jì)劃。說到底兜里錢少，求生存吶。

3.目前仍然沒有更優(yōu)秀的idea來集成AI智能，這不僅表現(xiàn)在安全行業(yè)，而是所有行業(yè)都在絞盡腦汁的思考，AI怎么落地的問題。

那么安全行業(yè)如何落地大模型的應(yīng)用場(chǎng)景？我覺得以下幾個(gè)領(lǐng)域可以研究：

1.利用大模型進(jìn)行漏洞挖掘，滲透，比各位師傅自己寫的自動(dòng)化腳本應(yīng)該會(huì)好一些，無非要解決大模型調(diào)用安全工具或者手工的問題，可能還要解決多個(gè)大模型協(xié)同工作的問題。這里其實(shí)能做很多事了，滲透，漏洞挖掘，紅隊(duì)，基線檢查，風(fēng)險(xiǎn)評(píng)估，可惜目前還沒有見到同類產(chǎn)品。

2.利用大模型做安全運(yùn)營(yíng)，這個(gè)奇安信的大模型感覺就是這樣，深信服的場(chǎng)景應(yīng)該也是這樣，大模型在流量分析，事件分析，應(yīng)急響應(yīng)，速度比人快，水平相當(dāng)于中級(jí)師傅們的水平，那不是妥妥的。畢竟高級(jí)的師傅也不多吧。

3.利用大模型做代碼審計(jì)，這個(gè)其實(shí)就是廢話了，通用模型幾乎都可以了，secgpt這方面也專門做了訓(xùn)練，大家可以嘗試。不過現(xiàn)在大模型都有長(zhǎng)文本和理解工程結(jié)構(gòu)的缺陷。如果解決讓大模型理解長(zhǎng)文本和代碼工程結(jié)構(gòu)，并且能跟蹤變量，仍然是個(gè)問題。

4.利用大模型進(jìn)行社會(huì)工程學(xué)，大模型模擬對(duì)話的能力的，用于反詐等等社工能力的地方應(yīng)該也是可行的，需要解決的就是調(diào)用各種設(shè)備和工具的接口問題。

5.利用大模型進(jìn)行對(duì)話式安全服務(wù)，總比小白到處找大佬強(qiáng)吧。

6.利用大模型快速生成各種安全報(bào)告，師傅們不怕挖漏洞，怕寫報(bào)告啊。

最后比較糾結(jié)的是，希望基于紅隊(duì)類型的大模型出現(xiàn)，也不希望它出現(xiàn)（我相信肯定有公司已經(jīng)在搞了）。目前來看，人類對(duì)于LLM大模型的管理能力已經(jīng)失控了。馬斯克的觀點(diǎn)我還是贊同的。