IDC觀察：DeepSeek或成未來(lái)網(wǎng)絡(luò)安全行業(yè)首選基礎(chǔ)大模型

近期，DeepSeek從激烈的“百模大戰(zhàn)”中脫穎而出引發(fā)全球熱潮，在最新的Arena全類別大模型綜合排名中，DeepSeek-R1躍升至排名第三位，尤其是在風(fēng)格控制類模型（StyleCtrl）的分類排名中，DeepSeek-R1與OpenAI的o1模型并列第一，這無(wú)疑凸顯了其技術(shù)實(shí)力雄厚。同時(shí)，DeepSeek也憑借其獨(dú)特的優(yōu)勢(shì)迅速成為網(wǎng)絡(luò)安全領(lǐng)域的焦點(diǎn)，吸引眾多網(wǎng)絡(luò)安全廠商接入。

IDC觀察到，DeepSeek上線至今，已有包括安博通、安恒信息、北信源、觀安信息、霍因科技、華云安、綠盟科技、奇安信、啟明星辰集團(tuán)、山石網(wǎng)科、天融信、亞信安全等在內(nèi)的多家國(guó)內(nèi)網(wǎng)絡(luò)安全廠商宣布正式接入DeepSeek大模型能力并將進(jìn)一步進(jìn)行能力融合，越來(lái)越多的安全智能體正在嘗試采用DeepSeek作為大模型底座。我們期待其在告警處理、威脅研判、知識(shí)問答、數(shù)據(jù)分類分級(jí)等方面有優(yōu)異表現(xiàn)。

網(wǎng)絡(luò)安全廠商為什么關(guān)注DeepSeek？

●   首先，DeepSeek采用的“專家混合架構(gòu)”（MoE）在同等算力下實(shí)現(xiàn)了更高的推理效率，可顯著提升實(shí)時(shí)威脅分析和自動(dòng)化安全響應(yīng)的能力。

●   其次，相比于同等規(guī)模的大模型訓(xùn)練成本，DeepSeek更具有優(yōu)勢(shì)，可最大程度節(jié)約企業(yè)成本投入，對(duì)于最終用戶來(lái)講，其部署訓(xùn)練及使用大模型的意愿和能力也將顯著提升。

●   此外，DeepSeek的開源生態(tài)通過GitHub、Hugging Face等平臺(tái)吸引了全球開發(fā)者參與優(yōu)化與安全測(cè)試，形成了充滿活力的協(xié)同創(chuàng)新生態(tài)。

●   在性能方面，DeepSeek模型在數(shù)學(xué)、代碼和自然語(yǔ)言推理等任務(wù)上表現(xiàn)出色，尤其在復(fù)雜邏輯推理場(chǎng)景中展現(xiàn)了強(qiáng)大的深度思考能力，可為威脅檢測(cè)、告警驗(yàn)證等場(chǎng)景提供更智能的解決方案。

但盡管DeepSeek在技術(shù)架構(gòu)、訓(xùn)練成本等方面極具優(yōu)勢(shì)，但也暴露出了一系列典型的網(wǎng)絡(luò)安全問題。

大模型安全問題不容忽視

正當(dāng)DeepSeek在全球范圍內(nèi)收獲大量用戶和關(guān)注之際，2025年1月接連發(fā)生了大規(guī)模（Tb級(jí)別）的DDoS攻擊、百萬(wàn)級(jí)數(shù)據(jù)泄露事件，大模型自身安全問題亟待解決。

從安全視角出發(fā)，無(wú)論何種使用場(chǎng)景，大模型或GenAI的使用都可能會(huì)給最終用戶帶來(lái)新的安全風(fēng)險(xiǎn)。例如：

●   訓(xùn)練安全；大模型訓(xùn)練數(shù)據(jù)質(zhì)量把控不過關(guān)，使用有偏見的數(shù)據(jù)訓(xùn)練生成的大模型會(huì)持續(xù)輸出有偏見的輸出；在模型訓(xùn)練過程中大量高質(zhì)量數(shù)據(jù)需要被集中在一起，數(shù)據(jù)泄露風(fēng)險(xiǎn)會(huì)陡然加大。

●   基礎(chǔ)設(shè)施安全：大模型運(yùn)行所依賴的硬件設(shè)施、軟件框架、操作系統(tǒng)等，若存在漏洞，會(huì)極大影響大模型的穩(wěn)定與安全運(yùn)行。

●   內(nèi)容安全：大模型生成內(nèi)容可能存在不準(zhǔn)確、不合規(guī)、個(gè)人敏感信息或企業(yè)機(jī)密信息以及存在侵權(quán)可能的內(nèi)容；輸入內(nèi)容可能存在惡意攻擊指令會(huì)干擾模型推理預(yù)測(cè)，造成不良后果。

●   應(yīng)用安全：在應(yīng)用層面面臨傳統(tǒng)網(wǎng)絡(luò)安全問題和應(yīng)用框架安全雙重風(fēng)險(xiǎn)，如DDoS攻擊、SQL注入、惡意插件、跨站腳本攻擊等。

如今，已經(jīng)有越來(lái)越多地網(wǎng)絡(luò)安全公司和大模型公司將關(guān)注重點(diǎn)放在大模型或GenAI工具的安全能力檢測(cè)以及安全防護(hù)的方向上，推出了一系列的針對(duì)大模型或GenAI工具的安全檢測(cè)和安全防護(hù)解決方案，這對(duì)于人工智能技術(shù)在企業(yè)側(cè)的深入應(yīng)用具有重大意義。根據(jù)IDC的調(diào)研，當(dāng)前大模型安全檢測(cè)與防護(hù)解決方案包含了大模型攻防檢測(cè)、輸入內(nèi)容安全檢測(cè)、生成內(nèi)容安全檢測(cè)、代碼安全檢測(cè)、模型訓(xùn)練與防護(hù)、數(shù)據(jù)保護(hù)、訪問控制與API防護(hù)幾個(gè)大的方面：

DeepSeek的出現(xiàn)再次反映出大模型時(shí)代的兩面性：一方面，AI的開放性與復(fù)雜性帶來(lái)了前所未有的安全挑戰(zhàn)；另一方面，DeepSeek展現(xiàn)出的性價(jià)比優(yōu)勢(shì)與強(qiáng)大的推理能力或?yàn)榫W(wǎng)絡(luò)安全行業(yè)AI能力提升帶來(lái)新希望。

IDC將持續(xù)關(guān)注大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。也將啟動(dòng)《中國(guó)安全智能體能力評(píng)估，2025》、《中國(guó)大模型實(shí)測(cè)之安全運(yùn)營(yíng)，2025》等系列報(bào)告，歡迎廣大技術(shù)提供商和最終用戶的關(guān)注。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來(lái)源于IDC所發(fā)布的報(bào)告，所有內(nèi)容及數(shù)據(jù)均為我公司所有。未經(jīng)IDC書面許可，任何機(jī)構(gòu)和個(gè)人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。