（报告出品方/作者：申万宏源研究，施鑫展）

1.AI+安全：攻防螺旋，百亿空间

本章，探讨市场关心的几个核心问题：1）横空出世的生成式 AI 是否会替代安全厂商； 2）怎么理解 AI+安全对行业产生的影响；3）AI+安全的增量空间规模测算；4）AI+安全 的落地进展情况。 首先，AI 厂商替代担忧，安全重构来临？3 月 28 日，微软在首届“Microsoft Secure” 大会发布生成式安全 AI“Security Copilot“。该产品在 Azure 上运行， GPT-4 驱动，微 软安全模型赋能，每天通过学习微软超过 65 亿威胁情报数据不断提升效力。 Security Copilot 功能强大： 1）实现关键步骤提取，形成安全、事件、流程等信息全貌，达成“分钟级” 自动网 络安全事件评估和响应； 2）回答安全专家安全问题，帮助安全专家更快响应安全事件； 3）关联和归纳攻击数据，分析攻击者行为，预测后续演变并且提供防御策略推荐。当 发生多起安全事件时，拥有优先级排序能力，自动更正安全配置； 4）基于 GPT-4 大模型，用户端的反馈将接连重构 Security Copilot 的响应速度和分 析准确程度。

Security Copilot 问世仅相隔一个多月，国内厂商深信服迎来安全 GPT 首秀。5 月 18 日，深信服通过官方公众号，向市场展示国内首个应用到安全垂直领域的大模型安全 GPT。发布会上，董事长何朝曦表示，深信服是国内安全产业中较早投入 AI 的公司之一， 从 2015 年开始探索 AI 技术在安全领域的应用，并持续拥抱 AI First 战略。目前，深信服 的 AI 技术已经覆盖文件检测、行为检测、日志分析等十几个不同的安全技术领域，批量应 用到深信服的产品线当中，包括典型的终端安全引擎 SAVE3.0、与安全运营相结合的 AISecOps、云原生安全 NoDR 等。

深信服安全 GPT 展现 Security Copilot 类似特点： 1） 效果佳：大模型极强的推理+泛化能力，结合公司多年积累的优质安全数据，叠加 使用安全的小模型训练。 2） 专业强：海量的安全知识以及威胁情报赋予安全 GPT 远超通用大模型的行业 know-how。3） 个性化：单独连接到每个用户的安全环境中，基于安全日志和安全产品，对每个用 户的数据和环境进行个性化诊断。 4） 快迭代：深信服拥有大量安全专家和在线的安全产品，特别是作为一家云计算厂商， 在线网关数量较多，可以不断的通过强化学习来快速调优和迭代安全 GPT。 5） 严保护：安全 GPT 不依赖 OpenAI 和其他厂商提供的大模型服务，同时安全 GPT 部署在公司托管云上，实现“数据不出境”。

AI+安全将成为生产新范式，但定位辅助工具，降低安全专家前期的工作负载： 1）网络安全强调可解释性，但这并非生成式 AI 强项。深度学习的生成过程通常由多 个神经元和层组成，外部来看，类似只有输入和输出功能的“黑箱”，因此可信度较难达 到应用要求，含有确定性安全动作的相关业务并非其核心应用场景。 2）AI 安全工具可以快速识别安全威胁类型，梳理安全事件结构。但是，它并不能像人 类一样理解威胁的背景、动机、潜在后果，也较难对特定事件做出适当反应，保证损失降 至较低水平。 3）网络安全不仅是技术范畴，同样属于管理范畴，体系化的安全防御体系搭建在网络 安全团队和业务团队沟通协同的基础之上。 根据《网络安全人才实战能力白皮书》，到 2027 年，我国网络安全人员缺口将达到 327 万。根据功能来看，生成类 AI 填充的是代码安全审计、安全运维等安全审查类业务， 这正是未来人力需求较紧迫的领域。

我们认为，Security Copilot 等生成类 AI 将补齐网络安全人才缺口，实现安全运营的 生产力飞跃，强化安全厂商解决方案能力。 AI 同样时刻面临攻击威胁，安全厂商提供防护。AI 的模型、算法、数据等任何一个环 节，均可能成为安全完备系统的“阿克琉斯之踵“。 3 月 25 日，Redis 遭遇数据泄露，根 据 OpenAI 发布的漏洞细节披露1，ChatGPT 可能在特定时段导致 1.2%的 Plus 订阅者支 付相关信息泄露。根据安全研究员 Gal Nagli 披露，通过创建包含.CSS 资源特制链接的漏 洞，能够获取 ChatGPT 目标凭证并接管账户的安全漏洞。 实际上，OpenAI 使用 Cloudflare 来管理流量（CDN+WAF），帮助站点抵御包括 DDoS 在内的大多数网络攻击，确保运作的稳定性，同时提升网站的性能、访问速度以改 善访客体验，并使用 Auth0 管理用户身份，两者均为第三方安全厂商。

其次，伴生性特点预示安全即将空间扩容。历史上，安全的形态随着 IT 基础架构不断 演进。从 PC 机进入各家各户，首次出现病毒攻击，终端安全受到重视。到网络建设蓬勃发 展，攻击覆盖面逐渐扩张到网络。再到阿里软件在江苏建立首个“电子商务云计算中心”， 中国的 IT 架构向云上迁移，复杂配置和低能见度等引发云安全需求，关键信息基础设施逐 渐进入互联、云化的泛互联网阶段。2023 年，OpenAI 发布 ChatGPT，科技产业发展或 到达周期拐点，预示着安全方面的重大变化。当前，人们部署在泛互联网行业自主运行的 AI 算法逐渐成为行业法则，一旦相关系统发生安全事故，可能导致金融、交通、能源等重 要行业失灵和瘫痪，大模型的预训练复用机制使得攻击的覆盖面、严重性、隐蔽性再次提 升。我们认为，安全的本质是攻防对抗，攻与防永远是螺旋式的上升，随着 AI 的不断渗透 发展，安全的需求程度将进一步扩大。

总结 AI+安全，两个维度，四个象限： 横向维度：对抗双方视角，即攻击方视角和防守方视角。纵向维度：AI 内生和 AI 衍生， 即自身脆弱性导致的内生安全问题，以及新技术出现提高相关领域势能后形成的衍生安全 问题。 第一象限，AI 自身防御： AI 的业务、算法、模型、数据、平台的安全性增强。比如 面向数据的防御（对抗训练、梯度隐藏、阻断可转移性数据压缩），面向模型的防御（正 则化、防御蒸馏、特征挤压），AI 数据安全与隐私泄露防御（模型结构防御、信息混淆防 御和查询控制防御等），以及特异性防御、鲁棒性增强、可解释性增强等。第二象限，AI 自身攻击：AI 的业务、算法、模型、数据、平台的安全性威胁。比如算 法模型的绕过攻击、推断攻击等，数据安全的数据毒化、模型输出数据泄露、梯度更新数 据泄露等。平台硬件、系统、软件等安全问题。 第三象限，AI 赋能攻击：攻击者利用 AI 而危害到其他领域。比如自动化网络攻击（合 成训练数据，特定推文攻击，自动化渗透测试），恶意软件编写分发，有害信息传播（针 对性和隐蔽性推荐），虚假信息内容制作（人造文本、语音、图像、视频），智能恶意代 码（内嵌深度神经网络模型提高供给隐蔽性），对抗机器学习（恶意样本绕过鉴别器，识 别失效）。 第四象限，AI 赋能防守：防守者引入 AI 提升其系统防御能力。比如智能安防监控（体 态识别与行为预测、知识图谱），智能入侵检测（无监督聚类+有监督反馈，对抗网络的分 布式检测），恶意代码检测与分类，UEBA（机器学习识别偏差），垃圾邮件检测（规则自 动更新与分类），SOAR（安全编排、自动化和响应）等。

再次，AI+安全空间的测算，算力侧或超百亿。在人工智能的三个基本要素——数据、 算法、算力中，算力提高了算法的效率和演进速度，同时与数据的数量和质量直接相关， 是推动人工智能系统整体快速发展应用的基石。根据我们在《算力的启发：AIGC 乱战， 冷静寻找， 机会与风险！》的测算，GPT-4 参数量高达 100 万亿，是 GPT-3 的 500 倍 以上，LLM 模型参数呈现指数增长态势，即使 AI 芯片的性能提升仍然遵从摩尔定律2， 计算资源仍然可能难以满足需求，超越“安迪-比尔”定律3的算力需求爆发。 AI 产业升级建立在海量算力基础之上，数据中心是集中承载算力的基础设施，不断扩 大数据中心建设规模、优化运行性能、强化安全能力将成为内在要求。2021 年 7 月，工业和信息化部印发了《新型数据中心发展三年行动计划（2021-2023 年）》，提出加快向新 型数据中心的转型，同时强调构建完善的安全保障体系，建设安全态势监测、威胁处置等 安全技术手段能力，面向数据中心底层设施和关键设备加强安全检测，防范解决多层次的 安全风险隐患。根据《新型数据中心网络安全体系研究》，新型数据中心涵盖边界安全、 网络安全、数据安全、云安全、应用安全、安全运营管理、安全及密码服务等全方位安全 需求。

根据中国基金报，三大运营商 2023 年在算力网络投资计划约 800 亿元。其中，中国 电信算力拟投资额 195 亿元，IDC 占比接近一半，达到 95 亿元。根据《网络安全产业高 质量发展三年行动计划（2021-2023 年），工信部明确电信等重点行业网络安全投入信息 化投入占比为 10%。按照数据中心安全投入占比 10%测算，假设中国移动和中国联通保持 50%的 IDC 投入占比，运营商的安全增量约 40 亿元。考虑到运营商等重要行业的安全投 入占比领先，假设其他行业安全投入占比 5%，根据中国信通院公布的中国网络安全市场营 收行业结构，其他行业的安全增量约 95 亿元，总计接近 134 亿元。

最后，监管侧明朗化 AI 安全需求。 4 月 1 日，网信办发布《生成式人工智能服务管理办法（征求意见稿）》。 1)作为前提条件，要求安全评估和算法备案。申请者需要向国家网信部门申报安全评 估，并按照《互联网信息服务算法推荐管理规定》执行算法备案和变更、注销备案手续。 2)注重隐私保护，重视数据安全和个人信息保护的合规性。生成内容必须体现社会主 义核心价值观，真实准确，并采取措施防止生成虚假信息。提供者应当在算法设计、训练 数据选择、模型生成和优化、提供服务等过程中防止出现歧视情况。提供者还应对生成式 人工智能产品的预训练数据和优化训练数据来源的合法性负责，并对用户输入的信息和使 用记录承担保护义务。3)明确违规处罚，提高违法成本。提供者如违反规定，将依照《中华人民共和国网络 安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等规定 予以处罚。如果行为构成犯罪，将依法追究刑事责任。

2.AI+数据：隐私计算，核心基建

本章，揭示安全厂商在数据流通环节的预期差：1）数据流通在大模型时代实现价值进 阶的重要性；2）隐私计算成为数据三次价值释放关键的原因；3）隐私计算的核心增长驱 动与玩家特点；4）安全厂商在行业发展与分化中的超车机会。 海外数据收费陆续开启，AI 时代数据重要性凸显。Reddit 宣布4，近日将向调用其 API 的公司收取费用。Reddit 是一家拥有 18 年历史的社交媒体平台，用户可以在平台发帖、 评论、交流各种话题。Reddit 的用户对话数据非常丰富，是人工智能训练的宝贵语料库。 谷歌、OpenAI 、微软等公司正在使用 Reddit 平台上的用户对话语料训练 LLM。无独有 偶，根据 WIRED 消息，Stack Overflow，一家成立超过 15 年，拥有 2000 多万注册 用户和约 5000 万个问答信息的知名 IT 技术论坛，也计划在年中开始向访问数据服务收费。

数据作为第五大生产要素，其经济价值的溢出在于流通。2020 年，根据《中共中央国 务院关于构建更加完善的要素市场化配置体制机制的意见》，数据首次明确成为继土地、 资本、劳动力、技术之后的第五大生产要素。根据中国信通院，数据要素的生产价值释放 主要包括三次过程：1）一次价值，支撑企业和政府的业务系统运转，实现业务间的贯通， 多集中于局部业务流程优化和数据整合。2）二次价值，通过数据的加工、分析和建模，揭 示出更深层次的关系和规律，使生产、经营、服务、治理等环节的决策更加智能、精准。3） 三次价值，将数据流通到更需要的地方，让不同来源的优质数据在新的业务需求和场景中 汇聚融合，实现双赢、多赢的价值利用，为经济社会的生产创造更大的价值。

数据要素三次价值释放，面临安全流通难题。在数据共享和交易过程中，涉及很多个 人隐私和商业敏感信息。在我国传统的数据流通1.0时代和2.0时代下，“数据可用也可见”。 明文数据无限复制传播，交易主体让渡数据的用途、用量无法有效控制，数据要素存在较 大产权争议。数据交易平台使用数据包或明文数据 API 接口进行流通和应用，容易泄露隐 私信息，数据安全事件频发。供给方不敢、不会、不能共享，形成数据孤岛，需求方急切 流通需求又无法得到满足，数据流通产生严重矛盾，“数通赋能”难以实现。

隐私计算打造数据价值链关键环节新范式。1）“数据可用不可见”：便于理解，可以 将隐私计算想象成一块黑布。计算过程中，原始数据被黑布遮挡，保障各方数据不泄露给 他人，在计算节点组合下，汇集多个数据源，打破“数据孤岛”。2）“数据可控可计量“： 通过数据计算合约限定具体用途和次数，精确判断数据使用价值，将数据“无需看见的可 计算使用价值“从整体抽离。由此，市场流通对象从明文数据转化为数据特定使用权，创 造供需“唯一性“，数据交易的均衡价格得以确认。

隐私计算有三大技术路径，可信执行环境（TEE)、多方安全计算（MPC)以及联邦学 习（FL)。简单来说，数据生命周期经历四个阶段，数据存储、数据传输、数据计算、数据 结果，隐私计算参与全过程保护。多方安全计算、可信执行环境、联邦学习主要服务于数 据计算过程。其他辅助技术，如差分隐私、混淆电路等，主要保护计算结果，搭配保障隐 私安全。

1）可信执行环境（TEE）。基于硬件安全的隐私计算方法，指在系统中构建隔离安全 区，将 REE（富执行环境）和 TEE（可信执行环境）系统隔离。系统内核在两种模式下切 换，分时处理来自不同系统的数据信息。REE 不可以访问 TEE 专属的内存空间及标记数据， TEE 可以将共享内存中数据读出进行处理。程序代码运行需要得到安全验证，数据在加载 到处理器之前均处于加密状态。主处理器控制区域访问权限，外部无法访问该区域信息， 防止数据被操作系统或其他应用程序攻击。可信执行环境在芯片层级确保数据授权使用， 用途可控，开发成本也较低。但是，硬件依赖可能导致某些场景无法适用，目前我国芯片 能力处于补短板过程中。

2）多方安全计算（MPC）。源自 1982 年姚期智院士提出的姚氏百万富翁问题，指在 无可信第三方的情况下，采用一系列基础密码学技术，多个参与方协同计算一个约定函数， 各方计算一部分数据，经过加密处理后传递至本地节点，随后各个节点合并数据，共同完 成模型计算。除计算结果以外，各参与方无法通过计算过程中的交互数据推断出其他参与 方的原始数据。多方安全计算的安全性极高，有着严格的密码学证明，但是规模化应用时 性能表现一般，主要用于复杂度较低的数据统计等。

3）联邦学习（FL）本质分布式机器学习，或为新一代隐私计算发展关键。2016 年由 Google 提出，指各方事先约定一个通用模型，下载至本地使用加密本地数据源进行分布式 训练，随后将更新内容上传至中央服务器更新迭代智能模型，循环往复，直到达成某种特 定标准。联邦学习仅交换模型参数或中间结果，各参与方的数据始终保存在其本地服务器， 很好解决数据隐私保护和共享矛盾。联邦学习存在恶意数据共享、通讯效率瓶颈等问题， 但瑕不掩瑜，联邦学习使用效果激励区分数据贡献方，数据丰富机构所获得模型效果更佳， 同时，提供分发机制共享模型成果至各参与方，进一步吸引更多机构加入。根据 IDC《隐 私计算全景研究》，以 22 家技术提供商为样本，联邦学习的覆盖度达 100%，多方安全计 算为 92%，可信计算为 86%。

技术融合取长补短，AI 属性强化。1）内部：相比明文，密文计算量和通信负载更大， 要求各个数据端同时在线、同步计算、实时通信，导致隐私计算性能容易面临一定的瓶颈。 隐私计算的安全性和性能往往反向变动，正如多方计算安全性最高，可信执行环境的性能 最强。因此，通过技术搭配的方式构建隐私计算平台，安全和性能都可以达到较好水准。 根据《隐私计算白皮书》，截至 2022 年 12 月，已通过中国信通院“可信计算”产品评测的 100 多家企业中，38%的产品支持多种不同隐私计算技术，其中多方安全计算+联邦学 习技术融合占比最高，达 33%。

2）外部：隐私计算趋向于区块链、AI 等技术融合。一方面，隐私计算是数据安全的 一个分支，联邦学习技术涉及的机器学习可以与 AI 结合进行模型训练，提高效率和精度。 另一方面，隐私计算+区块链+云计算+边缘计算的整体解决方案也有助于各场景深入应用， 加速商业化落地。尤其是隐私计算+区块链结合，搭配区块链不可篡改、可溯源特性，确保 隐私计算数据源的合规性、流转平台的安全性，实现应用全过程的信息进行链上验证、全 流程审计管理。

产业链下游应用场景广阔，隐私计算保障数据交互。隐私计算下游涉及两类客户，第 一类是行业公司，包括金融、政务、能源、互联网、电力等，他们有保护自身商业数据的 需求。第二类是数据持有者，包括交易所、大数据企业、互联网企业等，本身拥有数据资 源，数据交易时使用隐私计算满足合规性等数据安全要求。根据隐私计算联盟统计的招投 标情况，金融行业是隐私计算的主要需求方，通信、电力、能源等方面的需求也在不断增 加。

多场景下的隐私计算应用要求、相关产品安全和性能检测标准、数据要素流通安全等 为隐私计算提供政策支持。

技术+政策+应用共振，隐私计算市场规模迎来高速增长。根据艾瑞咨询的预测，2021 年 中 国 隐 私 计 算 市 场 规 模 为 4.9 亿 元 ， 预 计 至 2025 年将达到 145 亿元， 2021-2025CAGR133%。

隐私计算参与者多元化，AI 及大数据公司暂时领先。国内竞争者主要分为深耕隐私 计算的三方初创厂商，互联网厂商（综合类科技企业）、大数据厂商、AI 厂商、信息安全 类厂商、云服务厂商及部分有能力的行业数据需求企业（如各大银行）等。根据艾瑞咨询， AI 及大数据公司的市场份额占比最高，约 28%，三方初创隐私计算厂商次之，约 21%， 互联网科技巨头市场份额排名第三，约 17%，安全厂商仅占约 8%。

1） 互联网科技巨头、云厂商、大数据厂商：保障主营业务。由于深耕云计算、人工 智能、大数据等多方面的技术，互联网厂商和隐私计算多技术融合的发展趋势相 符。云厂商和大数据厂商提供基础设施服务，客户和数据资源相对充盈。但是， 隐私计算方案涉及多个分节点的平台部署，此类玩家的专项投入和产出不成正比， 缺乏深入发展动力。

2） 三方隐私计算厂商：专注隐私计算。三方隐私计算厂商发展时间较短，数据源和 客户开拓能力暂时落后云厂商和科技巨头，但专攻隐私计算，投入聚焦，技术更 加成熟，商业试点合作和落地进程较快，具有先发优势。从安全性来讲，下游各行业内的龙头企业也更信任独立三方，AI 厂商等有可能选择集成方案对外销售， 预计未来三方厂商步入高速成长期。

3） 安全类厂商：发展潜力较大。安全类厂商的主要业务包括网络安全、应用安全和 数据安全等，数据的全周期价值链的每个环节都要求安全能力，安全类厂商具有 数据安全类产品，密码学等核心技术积累深厚，布局隐私计算后，将形成全周期、 全产业链的数据安全解决方案。

大浪淘沙在前，预示安全厂商的弯道超车机会。 隐私计算将经历两大发展阶段：1）行业基建期，隐私计算市场主要由软件、硬件、软 硬件一体机本地化部署之后的节点数量或功能模块费用，以及系统更新维护等相关技术服 务费用构成。2）数据运营期，行业用户完善隐私计算平台建设后，技术提供方通过与数据 提供方合作，为数据使用方提供数据源接入服务，共同分享利润。 隐私计算将经历三轮厂商分化：1）技术萌芽，市场认可隐私计算价值，各类玩家纷纷 入局，资本热度升高。2）欲望膨胀，缺乏造血能力的厂商显露疲态，部分出局，其余厂商 分化。3）破裂低谷，大部分竞争优势较弱，资本泡沫化严重的企业出局或者被并购，行业 整合，走向相对稳定的竞争格局。

我们认为，头部安全厂商综合竞争力较强，有望在行业洗牌中逐步展现韧性，内生外 延，进一步扩大市场份额。1）隐私计算技术上大多进行前瞻性布局，具备成熟产品体系， 结合数据全生命周期价值链安全能力，打造出色解决方案，提升客户粘性。2）在优势的细 分行业拥有深厚市场端积累，前置的安全产品也为隐私计算从“基建”到“运营”的商业 模式拓展打下良好基础。3）自身造血实力突出，抗风险能力较强，特别是经营质量更高的 优势厂商，有望在行业洗牌中展现高韧性，内生外延，在终极市场博弈中获得较高胜率。

3.投资分析

启明星辰(中移动协同，安全α潜力) ：1）人工智能赋能安全一直是公司重点探索的方 向，公司自主研发的人工智能安全建模和赋能平台，被威胁检测、安全大数据分析、威胁 情报、UEBA 等多个产品广泛采用。2）公司已经将自动化运营的能力加持到人工智能安全 建模的全过程中，以实现安全运营的降本增效，2022 年开发的安全智慧生命体“盘小古“， 是基于安全运营专用语料库训练的 GPT 模型，能够准确理解关于安全运营中相关任务的各 种问题，赋能威胁检测、安全大数据分析、SOAR、UEBA 等多个产品，提升自动化能力， 降低人力成本。3）中移动预计拟实控，将为公司带来海量运营商数据和安全业务协同潜力。 在安全架构向下一代演进的同时，公司有望在网络服务提供点上获得天然优势。4）隐私计 算是数据安全 3.0 的重点方向之一，公司拥有基于联邦学习的多方隐私计算系统，面向数 据交易流通的“数据流通全流程安全监管平台”等，能够满足市场和项目需要。

深信服（AI First 引领，云业务共振）：1）中长期能成为竞争力强的白马股，提供中 期视角判断，考虑安全和云业务的发展，对应千亿市值。2）公司的安全 GPT 主要功能比 肩微软 Security Copilot，前瞻性的 AI First 战略效果逐渐体现。3）云业务第二成长曲线 与安全业务能够充分协同，安全大模型在国内厂商中首位落地，预计加速经历“曲棍球效 应”阶段，在安全+大模型新范式的发展格局中取得先发优势。

安恒信息(新安全黑马，数据安全接力态势感知)：1）公司处于安全厂商发展的第三阶 段，数据安全成为公司中短期业绩的增长点，已经部署完善的数据安全产品线，是数据安 全领域的有力竞争者。2）前瞻布局隐私计算，打造 AiLAND 数据安全岛平台。AiLAND 是 一个专注于保障数据安全流通，致力于解决数据共享的信任和隐私保护问题的数据开放和 共享交换平台，通过应用安全计算沙箱，联邦学习，区块链，密文计算等多种前沿技术实 现共享数据的所有权和使用权分离，确保数据 “可用不可见”，原始数据不出本地且在加 密状态下进行计算的需求。3）多款产品 AI 赋能。AiLPHA 大数据态势感知平台，具备加 密流量威胁检测引擎（EMT），通过规则分析和 AI 分析相结合，实现深挖特征，嗅探深层次未知威胁，无需解密即可实现加密流量中的威胁检测。同时拥有 AiThink 用户与实体 行为分析系统、AiSort 数据安全分级及风险管理平台等。

奇安信（数据安全优势地位，经营效率持续提升）：1）全场景数据安全闭环体系，数 据安全、实战化态势感知等为代表的核心产品线牢牢占据市场领跑地位。2）长期致力 AI 技术投入，创建国内首家商用威胁情报中心，引入基于 AI 的自动化分析分类技术，产出的 高价值威胁情报实时分发共享给公司内各类安全产品体系及第三方安全厂商产品。基于 AI 使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型。已申请人工智能技术 赋能安全方向的国家发明专利百余项，研究成果已经广泛应用于公司产品中，在数据挖掘、 异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术。3）基于 ChatGPT 相 关技术和自身积累的海量安全知识和数据，训练奇安信专有的类 ChatGPT 安全大模型。未 来将广泛应用于安全产品开发、威胁检测、漏洞挖掘、安全运营及自动化、攻防对抗、反 病毒、威胁情报分析和运营、涉网犯罪分析等领域。4）奇安信数据交易沙箱通过“区块链 辅助隐私计算+可信数据流通平台”双认证，获选中国信通院隐私计算技术应用优秀案例。

美亚柏科（前瞻布局反生成式 AI 检测）：1）深耕国内电子数据取证行业，针对性布 局反生成式 AI 产品。AI-3300"慧眼"视频图像鉴真工作站是以 AI 为核心的自研视频图像检 验鉴定设备，支持当前绝大部分深伪视频图像篡改方法的检测，检测精度处于国内领先水 平，可为公安、司法行业及相关领域的技术人员和影像鉴定人员提供一站式影像真伪检验 鉴定解决方案。2）数据安全领域，与美图等合作，推出数据分类分级、数据加密、数据脱 敏等产品，有望在数据要素市场中获得更多增量。3）深化 AI+安全布局。预计研制各类 AIGC 内容的检测、AI 生成文本的检测技术及产品，同时利用人工智能进行生成活动中的 取证方向，以及人工智能算法模型的安全性和合规性方向，开展相关的业务工作。

绿盟科技：（产品力名列前茅，安全积累深厚）：1）全线网络安全产品厂商，为客户 提供“一站式”产品和解决方案。入侵防护系统（IPS），抗 DDoS 攻击系统（ADS）， 远程安全评估系统（RSAS）等产品在中国市场份额排名多年位居第一。云安全，态势感知 平台，全流量分析等新兴安全产品市场份额排名位居前列。2）设立天枢实验室，积极探索 以 AISecOps、SecXOps 和安全知识图谱为代表的新型人工智能技术，在进行在安全攻防、 安全运营、GPT 内容识别等领域开展了类 GPT 技术的研究。3）积极开展数据安全与隐 私计算的研究，已自主研发获得了联邦学习安全防护、通用安全多方计算和可编排可信执 行环境等多项核心技术。推出隐私计算平台 PCP，兼容联邦学习(FL)、安全多方计算(MPC) 等主流隐私保护技术，高效完成隐私应用场景，达到对数据“可用不可见”的目的，实现 数据价值的转化和释放。4）基于公司多年积累的攻防知，预计在今年第三季度发布基于类 GPT 技术的智能安全服务机器人，全面实现对安全运营的智能化支撑。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）

精选报告来源：【未来智库】。「链接」