随着生成式人工智能应用场景的持续扩增，人类社会已经步入到AI无所不在的时代，大模型在网络安全领域中所展现的价值和潜力，正日益成为一个重要的趋势。从全球来看，国际数据公司（IDC）总结，大模型在网络安全领域的应用主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及合规性五大类别之中。

在网络安全防护体系中起着重要作用的NDR，在2023年达到了23.8亿元人民币的市场规模。GenAI的加入能够进一步增强NDR系统的未知威胁检测能力，并使安全运营团队通过学习、分析和处理NDR事件，极大地提升工作效率，同时降低了对人员技术能力的需求门槛。

在此背景下，2024年10月IDC发布了《基于大模型的安全能力品牌推荐与洞察-网络威胁检测与响应，2024：威胁检测与安全运营的有机融合》报告（该报告）。从当前调研来看，GenAI有潜力提升安全分析师的工作效率和效果，但无法改变他们在实施安全策略中的核心地位。NDR产品仍在寻找那些能将大模型和预测性AI应用到最佳场景，以最大化效益和投资回报的点。勇于创新的安全供应商能够利用这些工具生成更优质的安全策略，并实现检测与防御结果的更佳表现。而有丰富人工智能/机器学习数据和专业知识的企业机构将会推动技术创新，从而提供更出色的解决方案。

在本报告中，我们对包括360数字安全集团，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596安恒信息，火山引擎，金睛云华以及奇安信、启明星辰集团、深信服和亚信安全在内的技术提供者进行了深入分析，并针对它们各自的用例—告警关联，UEBA引导调查，引导调查自动运行及实施剧本的评估与推荐。

根据此次的调研，IDC对于技术购买者提供了以下的建议：

应积极参与推动安全大模型的发展，它不仅能提升企业的安全防御能力，还能为安全运营带来更多可能。企业不仅应关注自身部署NDR的安全威胁监测功能，更应注意将安全大模型与NDR相结合的趋势，采用自动化、智能化技术应对日益复杂的黑产攻击手段。

大模型辅助的NDR项目能否取得成功很大程度上取决于它在以下关键功能方面的能力：关联预警、用户与实体的行为分析、引导调查、自动执行以及根据指示设计剧本、指导修复工作等。要对这些建设性环节进行反复试验和验证。

在考虑构建或优化系统时，请优先关注其可解释性和易用性的特性。考虑到这一点，使用大型模型与NDR技术结合，是至关重要的，因为它们能够显著提升用户体验和信任度。例如，大模型应能私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596清晰地展示出威胁检测的判定标准，并详细描述分析流程，以帮助安全专业人士快速判断检测结果的准确性和潜在的影响范围。

关注算力资源的投入力度。大规模语言模型的训练以及推理过程往往需要大量计算资源，且目前随着算力资源的短缺及价格上升，这也成为了技术供应商和用户双方都需重点考量的技术难点之一。

要注意人才培养问题。技术购买方应考虑如何在实践中应对人才短缺的难题。根据自身的具体情况，可以自己建立安全团队；也可以通过招聘当地的本地专业化服务团队或者通过远程/云服务来实现。

务必确保所获取的数据信息既详尽且具有准确性与全面性。安全语料应当包含诸如整体的安全态势、攻击及漏洞描述、检测技术、防御技术以及响应流程等准确的信息。持续积累的大规模高质量的语料是构建安全大型模型的基础，也是关键元素

重视客户服务的能力。强大的客户服务功能能够解决客户的人员资源不足问题，并为企业获取持久的专业支援提供帮助。特别是在NDR产品与管理软件进行融合时，对于安全组织及公司的服务质量投入要求较高。

IDC中国网络安全市场高级研究经理赵卫京表示，网络安全技术提供商正积极致力于在网络安全垂直领域内创建并更新迭代网络安全大模型以抢占先发优势。NDR之所以能在企业网络攻防实战中有关键作用，在安全管理上扮演着重要角色，其对于日常运营工作的倚重使得它成为安全大模型应用的重要平台，并且已经成功应用于最终客户的实际业务场景中表现出优异的成绩。