Insights | LLMs的崛起（二）：初创企业如何重新定义传统网络安全类别并在企业市场中取得胜利

在上一篇文章中，我们探讨了当前企业网络安全的困境，主要包括高度依赖手动流程、数据孤岛日益增多以及大量警报信息带来的挑战，同时深入探讨了基础模型在解决这些关键问题方面的变革潜力。

我们强调了AI原生方法在威胁检测、事件响应和安全培训等关键领域的变革潜力，同时也注意到恶意行为者利用类似技术带来的新攻击载体。在这一变革的最前沿，一些新兴初创企业正通过创新功能重新定义传统的网络安全工作流程。在此基础上，我们将深入探讨这些新兴企业如何重塑既有的网络安全类别，并分析它们在赢得企业客户方面的关键成功策略。通过具体案例和关键成功因素的剖析，我们将更清晰地描绘出不断演变的网络安全格局，并展现AI在塑造其未来中的关键作用。

AI原生的初创企业如何应对这一问题？

在企业（以及投资者）努力在生成式AI的热潮中寻找“杀手级应用”之际，网络安全已经成为真正的游戏规则改变者，有望颠覆企业安全的范式，并带来切实的、关键的价值。让我们深入探讨几个实例！

安全运营与威胁检测：基础模型通过快速综合孤立工具链中的日志数据，自动识别漏洞、生成检测规则，并根据业务影响确定威胁的优先级，从而彻底改变安全运营模式。

安全数据层：Databahn、Tenzir、Axiom和Auguria初创企业通过构建统一的安全数据结构或知识层，实现系统信息与事件管理系统（SIEM）的现代化。这些平台侧重于数据管道——从现有的安全工具（如SIEM系统、数据安全平台、身份提供者和威胁情报源）中获取日志，提升具有最高业务风险的警报，同时优化发送到SIEM的数据量和成本。此外，它们的架构还利用并支持AI功能，提供矢量存储和微调的安全模型，客户可以无缝集成自己的AI资产。这一能力使得SOC团队能够克服告警疲劳，优化数据摄取成本，并将资源分配给最关键的安全风险。

威胁暴露管理与风险量化：Reach Security、Nagomi Security和Onyxia新兴企业帮助安全团队了解风险态势，建立主动防御，并优化现有的安全工具。通过分析历史事件数据和威胁情报源，LLMs能够预测未来的攻击并模拟假设场景，使组织能够主动加强网络防御并最大限度地减少漏洞的影响。这使企业能够自主制定防御措施，弥补现有的检测漏洞，这对于在不断发展的网络威胁面前保持领先至关重要。

事件响应与调查：利用LLMs实现事件响应自动化可大幅缩短确定漏洞原因、构建事件响应 (IR) 流程和响应警报所需的时间。安全运营团队很难通过手动方式将整个工具链中的相关数据拼凑在一起，以了解事件的严重性。像Prophet Security、Dropzone AI和Radiant Security等新进企业能够将来自不同工具的复杂警报综合为简明摘要和响应计划，并以简明的语言呈现给SOC分析师，从而降低平均响应时间（MTTR），同时提高警报能力。这些平台还利用强化学习功能不断降低误报率，同时自主优化补救措施。这种方法大幅提升了安全运营团队的生产力，使得分析师能够将精力集中在优先级最高的事情上。

安全意识与培训：LLMs能够分析员工的工作角色、风险等级和安全知识，帮助提供具有相关性和洞察力的个性化培训材料，同时捕捉实时反馈。大型安全意识和培训公司KnowBe4宣布推出一款基于GenAI的产品，该产品可主动选择安全培训模块或模拟针对特定用户的超个性化网络钓鱼攻击。Mirage Security承诺将打造世界上第一个AI自主多模态社交工程智能体，Jericho Security和Riot Security等新兴企业也采取了类似的方法。LLMs可根据不同的员工角色和经验调整培训内容，其多功能性提高了整体安全意识，使企业能够降低高度个性化和更先进的社交工程活动所带来的日益增长的风险。

网络GRC与TPRM：Scrut Automation和VISO Trust等新兴企业以及我们的投资组合公司SecurityScorecard正在利用LLMs自动化合规任务，如风险评估、合规审计和第三方风险问卷调查，从而释放更多资源用于关键运营。此外，LLMs还可协助映射越来越多的数据隐私和安全法规控制措施，确保企业在优化运营效率的同时保持法规合规性。

数据安全：LLMs可以对敏感数据类型（知识产权、财务模型、工程设计）进行分类，准确度达到人类水平。与依赖人工审核或标题、文件类型或文件大小等表面标记不同，Harmonic Security 等创新者建立了一个小型语言模型网络，用于对企业数据类型进行分类。他们在庞大的公共数据/文档语料库上训练这些模型，为敏感数据提供更细粒度的可见性和控制（例如，用户正在外流投资备忘录或敏感的设计审查）。它们还允许用户用简单的英语编写数据丢失防护（DLP）规则，从而减少安全团队建立控制的时间和复杂性。

赢得企业市场的关键策略

采用AI原生方法的新兴初创企业有望颠覆传统工作流程，并创造下一代网络安全“独角兽”。然而，他们必须取代根深蒂固的现有企业，才能在市场中占据独特的定位。让我们来探讨四个决定AI原生网络安全初创企业在企业市场竞争中成败的关键策略。

1. 通过互补实现颠覆：上述每个类别都有规模大、实力强的既有企业，它们在企业中根基深厚。此外，网络安全平台通常需要大量的用户培训和关键系统的集成，这使得替换这些解决方案变得极为艰难。创业者应专注于构建补充现有工具盲点的功能，以减少采用新平台的阻力。
2. 注重易于集成和用户体验：安全团队往往人手不足，学习新平台的功能极具挑战性。更糟的是，首席信息安全官（CISO）在痛苦的集成和部署过程中积累了许多“战痕”。下一波AI驱动的解决方案应关注易用性和集成性，以最大限度地提高价值实现时间，同时避免造成干扰。
3. 采用可组合性以最大限度地提高性能：随着开源和闭源模型的不断改进，获胜的解决方案将通过可组合性，将专有的小型语言模型与LLMs串联起来，以解决更专业的网络安全用例。许多现有解决方案存在大量技术债务，阻碍了它们轻松集成AI驱动的功能或更换模型。成功者将能够快速迭代，并利用基础模型的发展作为差异化的催化剂。
4. 证明投资回报率（ROI），谨防安全工具泛滥：安全团队的预算有限，在过去五年里，现代安全栈的复杂性日益增加，导致了严重的工具疲劳。如今，CISOs比以往任何时候都更加犹豫购买那些没有明确且可见ROI的工具。创业者应专注于构建能够通过自动化提高生产率或降低现有工具复杂性而产生立竿见影效果的功能。

以上就是我们关于基础模型如何颠覆网络安全的两部分系列的全部内容！如果您正在创建一家利用生成模型重新定义传统网络安全类别的公司，我很乐意通过LinkedIn或邮件与您联系（eric@ngpcap.com ）。如果您对这篇文章有任何反馈意见，也非常欢迎与我交流！