AI安全渐成常态
融合而非革命的新趋势
AI安全正逐步融入网络安全生态,成为行业发展的新常态。它不再是独立的“革命”,而是以更快的速度像云安全一样,深度融合于各类安全领域之中。
AI的融合已经开始
AI安全无疑占据了网络安全行业的大部分新闻头条,但令人意外的是,它并没有相应地获得大部分资金支持。
过去三年的数据揭示了一个持续的趋势:AI安全是网络安全领域中的“声音洪亮的少数派”,而“什么样的公司算作AI安全公司”的边界正迅速模糊。
所有人都在说,AI安全正在改变网络安全。但如果这真是一场革命,为什么它只占交易数量的9%、融资额的3%?
答案是:我们并未见证一场革命,而是在见证一种融合。
这不是传统意义上的“革命”,而是一场基础性技术的延展。遗憾的是,“我们将见证一场融合”听起来的确没有“我们将见证一场革命”那样震撼。
“AI安全”正以AI在商业运营中普及的速度,逐步被整合进各个现有安全类别中。
AI安全的“伞形”全面覆盖特征
为了更好地理解这一趋势,我们可以将“AI安全”的伞形特征划分为以下几部分:
1、AI赋能安全:利用AI提升安全能力
·AI治理:为AI应用建立目录、评估与风险缓解的平台,强调安全性、合规性、负责任使用与安全防护。
·AI隐私保障:保护AI流程中使用的敏感数据和个人信息的平台,确保AI的合规与负责任使用。
2、保护AI的安全:保护AI系统本身
·AI对抗仿真:模拟现实中针对AI模型的攻击行为的软件,包括对抗样本、提示注入、模型篡改等手段。
·AI模型安全:评估AI模型被滥用风险,并保护模型权重免遭窃取的软件。
·AI应用安全:维护AI系统的完整性、防止被滥用的平台,用于归类那些不完全属于其他类别的公司。
不过,最近我开始这样看问题:
·AI赋能安全=只是安全
·保护AI的安全=只是更好的工具
当然,你完全可以重新划分这些类别或扩展定义,这没有问题。但我更倾向于追求“清晰”而非“复杂”,尤其是在充斥着营销语言的行业中。
你可能注意到,我没有提到AI代理。
这是一种有意的省略,因为我认为AI代理只是安全工作的自然延伸,尽管我们至今仍未统一“AI代理”的真正定义。
为什么这很重要
2023年到2024年初,几乎所有安全产品公司都在增加AI功能,因为当时看来“AI安全”会成为一个独立的类别。
然而,随着AI技术的成熟和能力增强,这种原本被视为“差异化”的特征正在逐渐淡化。
这并非坏事,而是行业技术演进的必然结果。
2010年至2020年间,云计算经历了同样的路径,只不过AI的创新压缩了时间线。
2015年,每个产品的营销都在强调“云”;到了2020年,许多公司悄然去掉了这个词,因为“云”已经成为业务运作的默认模式。
AI正沿着同样的轨迹前进,只是速度更快。
反转
从资金流向来看,“融合”的趋势更加明显:
转折点出现在2024年。
资金不再主要流向“保护AI的安全”,而“AI赋能安全”增长了624%。几乎所有新创公司都在利用AI提升安全能力。
这还未包括那些难以量化的投入,如注入现有企业的产品研发预算,或为全面引入AI而进行的业务转型投资。
总体来看,“AI安全”的融资仍在增长,但原因已不再是“特殊性”,而是因为AI正成为常态。除非该领域重新聚焦于保护AI系统与基础模型,否则“AI安全”这一统计类别的意义将逐渐减弱。
“AI安全”伞状结构下的各细分方向并未失败,恰恰相反。
它们通过融入整体安全体系而获得成功。毕竟,安全技术始终追随(或理应追随)商业与技术的发展浪潮。
END
