IDC觀(guān)察：DeepSeek或成未來(lái)網(wǎng)絡(luò )安全行業(yè)首選基礎大模型

近期，DeepSeek從激烈的“百模大戰”中脫穎而出引發(fā)全球熱潮，在最新的Arena全類(lèi)別大模型綜合排名中，DeepSeek-R1躍升至排名第三位，尤其是在風(fēng)格控制類(lèi)模型（StyleCtrl）的分類(lèi)排名中，DeepSeek-R1與OpenAI的o1模型并列第一，這無(wú)疑凸顯了其技術(shù)實(shí)力雄厚。同時(shí)，DeepSeek也憑借其獨特的優(yōu)勢迅速成為網(wǎng)絡(luò )安全領(lǐng)域的焦點(diǎn)，吸引眾多網(wǎng)絡(luò )安全廠(chǎng)商接入。

IDC觀(guān)察到，DeepSeek上線(xiàn)至今，已有包括安博通、安恒信息、北信源、觀(guān)安信息、霍因科技、華云安、綠盟科技、奇安信、啟明星辰集團、山石網(wǎng)科、天融信、亞信安全等在內的多家國內網(wǎng)絡(luò )安全廠(chǎng)商宣布正式接入DeepSeek大模型能力并將進(jìn)一步進(jìn)行能力融合，越來(lái)越多的安全智能體正在嘗試采用DeepSeek作為大模型底座。我們期待其在告警處理、威脅研判、知識問(wèn)答、數據分類(lèi)分級等方面有優(yōu)異表現。

網(wǎng)絡(luò )安全廠(chǎng)商為什么關(guān)注DeepSeek？

●   首先，DeepSeek采用的“專(zhuān)家混合架構”（MoE）在同等算力下實(shí)現了更高的推理效率，可顯著(zhù)提升實(shí)時(shí)威脅分析和自動(dòng)化安全響應的能力。

●   其次，相比于同等規模的大模型訓練成本，DeepSeek更具有優(yōu)勢，可最大程度節約企業(yè)成本投入，對于最終用戶(hù)來(lái)講，其部署訓練及使用大模型的意愿和能力也將顯著(zhù)提升。

●   此外，DeepSeek的開(kāi)源生態(tài)通過(guò)GitHub、Hugging Face等平臺吸引了全球開(kāi)發(fā)者參與優(yōu)化與安全測試，形成了充滿(mǎn)活力的協(xié)同創(chuàng )新生態(tài)。

●   在性能方面，DeepSeek模型在數學(xué)、代碼和自然語(yǔ)言推理等任務(wù)上表現出色，尤其在復雜邏輯推理場(chǎng)景中展現了強大的深度思考能力，可為威脅檢測、告警驗證等場(chǎng)景提供更智能的解決方案。

但盡管DeepSeek在技術(shù)架構、訓練成本等方面極具優(yōu)勢，但也暴露出了一系列典型的網(wǎng)絡(luò )安全問(wèn)題。

大模型安全問(wèn)題不容忽視

正當DeepSeek在全球范圍內收獲大量用戶(hù)和關(guān)注之際，2025年1月接連發(fā)生了大規模（Tb級別）的DDoS攻擊、百萬(wàn)級數據泄露事件，大模型自身安全問(wèn)題亟待解決。

從安全視角出發(fā)，無(wú)論何種使用場(chǎng)景，大模型或GenAI的使用都可能會(huì )給最終用戶(hù)帶來(lái)新的安全風(fēng)險。例如：

●   訓練安全；大模型訓練數據質(zhì)量把控不過(guò)關(guān)，使用有偏見(jiàn)的數據訓練生成的大模型會(huì )持續輸出有偏見(jiàn)的輸出；在模型訓練過(guò)程中大量高質(zhì)量數據需要被集中在一起，數據泄露風(fēng)險會(huì )陡然加大。

●   基礎設施安全：大模型運行所依賴(lài)的硬件設施、軟件框架、操作系統等，若存在漏洞，會(huì )極大影響大模型的穩定與安全運行。

●   內容安全：大模型生成內容可能存在不準確、不合規、個(gè)人敏感信息或企業(yè)機密信息以及存在侵權可能的內容；輸入內容可能存在惡意攻擊指令會(huì )干擾模型推理預測，造成不良后果。

●   應用安全：在應用層面面臨傳統網(wǎng)絡(luò )安全問(wèn)題和應用框架安全雙重風(fēng)險，如DDoS攻擊、SQL注入、惡意插件、跨站腳本攻擊等。

如今，已經(jīng)有越來(lái)越多地網(wǎng)絡(luò )安全公司和大模型公司將關(guān)注重點(diǎn)放在大模型或GenAI工具的安全能力檢測以及安全防護的方向上，推出了一系列的針對大模型或GenAI工具的安全檢測和安全防護解決方案，這對于人工智能技術(shù)在企業(yè)側的深入應用具有重大意義。根據IDC的調研，當前大模型安全檢測與防護解決方案包含了大模型攻防檢測、輸入內容安全檢測、生成內容安全檢測、代碼安全檢測、模型訓練與防護、數據保護、訪(fǎng)問(wèn)控制與API防護幾個(gè)大的方面：

DeepSeek的出現再次反映出大模型時(shí)代的兩面性：一方面，AI的開(kāi)放性與復雜性帶來(lái)了前所未有的安全挑戰；另一方面，DeepSeek展現出的性?xún)r(jià)比優(yōu)勢與強大的推理能力或為網(wǎng)絡(luò )安全行業(yè)AI能力提升帶來(lái)新希望。

IDC將持續關(guān)注大模型在網(wǎng)絡(luò )安全領(lǐng)域的應用。也將啟動(dòng)《中國安全智能體能力評估，2025》、《中國大模型實(shí)測之安全運營(yíng)，2025》等系列報告，歡迎廣大技術(shù)提供商和最終用戶(hù)的關(guān)注。

免責聲明

本文中的內容和數據均來(lái)源于IDC所發(fā)布的報告，所有內容及數據均為我公司所有。未經(jīng)IDC書(shū)面許可，任何機構和個(gè)人不得以任何形式翻版、復制、刊登、發(fā)表或引用。