IDC觀察：DeepSeek或成未來網(wǎng)絡(luò)安全行業(yè)首選基礎(chǔ)大模型

近期，DeepSeek從激烈的“百模大戰(zhàn)”中脫穎而出引發(fā)全球熱潮，在最新的Arena全類別大模型綜合排名中，DeepSeek-R1躍升至排名第三位，尤其是在風(fēng)格控制類模型（StyleCtrl）的分類排名中，DeepSeek-R1與OpenAI的o1模型并列第一，這無疑凸顯了其技術(shù)實力雄厚。同時，DeepSeek也憑借其獨特的優(yōu)勢迅速成為網(wǎng)絡(luò)安全領(lǐng)域的焦點，吸引眾多網(wǎng)絡(luò)安全廠商接入。

IDC觀察到，DeepSeek上線至今，已有包括安博通、安恒信息、北信源、觀安信息、霍因科技、華云安、綠盟科技、奇安信、啟明星辰集團(tuán)、山石網(wǎng)科、天融信、亞信安全等在內(nèi)的多家國內(nèi)網(wǎng)絡(luò)安全廠商宣布正式接入DeepSeek大模型能力并將進(jìn)一步進(jìn)行能力融合，越來越多的安全智能體正在嘗試采用DeepSeek作為大模型底座。我們期待其在告警處理、威脅研判、知識問答、數(shù)據(jù)分類分級等方面有優(yōu)異表現(xiàn)。

網(wǎng)絡(luò)安全廠商為什么關(guān)注DeepSeek？

●   首先，DeepSeek采用的“專家混合架構(gòu)”（MoE）在同等算力下實現(xiàn)了更高的推理效率，可顯著提升實時威脅分析和自動化安全響應(yīng)的能力。

●   其次，相比于同等規(guī)模的大模型訓(xùn)練成本，DeepSeek更具有優(yōu)勢，可最大程度節(jié)約企業(yè)成本投入，對于最終用戶來講，其部署訓(xùn)練及使用大模型的意愿和能力也將顯著提升。

●   此外，DeepSeek的開源生態(tài)通過GitHub、Hugging Face等平臺吸引了全球開發(fā)者參與優(yōu)化與安全測試，形成了充滿活力的協(xié)同創(chuàng)新生態(tài)。

●   在性能方面，DeepSeek模型在數(shù)學(xué)、代碼和自然語言推理等任務(wù)上表現(xiàn)出色，尤其在復(fù)雜邏輯推理場景中展現(xiàn)了強(qiáng)大的深度思考能力，可為威脅檢測、告警驗證等場景提供更智能的解決方案。

但盡管DeepSeek在技術(shù)架構(gòu)、訓(xùn)練成本等方面極具優(yōu)勢，但也暴露出了一系列典型的網(wǎng)絡(luò)安全問題。

大模型安全問題不容忽視

正當(dāng)DeepSeek在全球范圍內(nèi)收獲大量用戶和關(guān)注之際，2025年1月接連發(fā)生了大規(guī)模（Tb級別）的DDoS攻擊、百萬級數(shù)據(jù)泄露事件，大模型自身安全問題亟待解決。

從安全視角出發(fā)，無論何種使用場景，大模型或GenAI的使用都可能會給最終用戶帶來新的安全風(fēng)險。例如：

●   訓(xùn)練安全；大模型訓(xùn)練數(shù)據(jù)質(zhì)量把控不過關(guān)，使用有偏見的數(shù)據(jù)訓(xùn)練生成的大模型會持續(xù)輸出有偏見的輸出；在模型訓(xùn)練過程中大量高質(zhì)量數(shù)據(jù)需要被集中在一起，數(shù)據(jù)泄露風(fēng)險會陡然加大。

●   基礎(chǔ)設(shè)施安全：大模型運行所依賴的硬件設(shè)施、軟件框架、操作系統(tǒng)等，若存在漏洞，會極大影響大模型的穩(wěn)定與安全運行。

●   內(nèi)容安全：大模型生成內(nèi)容可能存在不準(zhǔn)確、不合規(guī)、個人敏感信息或企業(yè)機(jī)密信息以及存在侵權(quán)可能的內(nèi)容；輸入內(nèi)容可能存在惡意攻擊指令會干擾模型推理預(yù)測，造成不良后果。

●   應(yīng)用安全：在應(yīng)用層面面臨傳統(tǒng)網(wǎng)絡(luò)安全問題和應(yīng)用框架安全雙重風(fēng)險，如DDoS攻擊、SQL注入、惡意插件、跨站腳本攻擊等。

如今，已經(jīng)有越來越多地網(wǎng)絡(luò)安全公司和大模型公司將關(guān)注重點放在大模型或GenAI工具的安全能力檢測以及安全防護(hù)的方向上，推出了一系列的針對大模型或GenAI工具的安全檢測和安全防護(hù)解決方案，這對于人工智能技術(shù)在企業(yè)側(cè)的深入應(yīng)用具有重大意義。根據(jù)IDC的調(diào)研，當(dāng)前大模型安全檢測與防護(hù)解決方案包含了大模型攻防檢測、輸入內(nèi)容安全檢測、生成內(nèi)容安全檢測、代碼安全檢測、模型訓(xùn)練與防護(hù)、數(shù)據(jù)保護(hù)、訪問控制與API防護(hù)幾個大的方面：

DeepSeek的出現(xiàn)再次反映出大模型時代的兩面性：一方面，AI的開放性與復(fù)雜性帶來了前所未有的安全挑戰(zhàn)；另一方面，DeepSeek展現(xiàn)出的性價比優(yōu)勢與強(qiáng)大的推理能力或為網(wǎng)絡(luò)安全行業(yè)AI能力提升帶來新希望。

IDC將持續(xù)關(guān)注大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。也將啟動《中國安全智能體能力評估，2025》、《中國大模型實測之安全運營，2025》等系列報告，歡迎廣大技術(shù)提供商和最終用戶的關(guān)注。

免責(zé)聲明

本文中的內(nèi)容和數(shù)據(jù)均來源于IDC所發(fā)布的報告，所有內(nèi)容及數(shù)據(jù)均為我公司所有。未經(jīng)IDC書面許可，任何機(jī)構(gòu)和個人不得以任何形式翻版、復(fù)制、刊登、發(fā)表或引用。