@安全_云舒:大模型这波,不会对国内安全市场格局带来太大颠覆,往大了说也不会改变国内tob市场的格局。拿安全为例,说几个小理由。
第一,代码从来不是核心竞争力,关键是规则和业务。比如说ndr,国内有几家是主流。有了大模型,对手很快就能做出相同的产品吗?其实像zeek、suricata等优秀开源产品一直存在,需要现在等到大模型来了从零开始写?基本的架子一直有,缺的是优秀的规则,大模型在编写规则并经过长时间的运行验证方面,不太帮得上忙。iast、waf、edr都是如此,写个空壳子不难,空壳子也一直存在,难的是规则是和数据。或许有人说,大模型替代规则,这在大部分场景里面是完全不可行的,速度远远跟不上,差好几个量级。大模型在安全产品里面主要还是在规则告警之后做降噪做托管运营。
第二,国内tob市场,积累的品牌效应和客户关系也非常重要。你新出来创业,做了个东西,客户为什么要买你的?你用大模型开发所以价格低?大家都用大模型开发,价格不会比你高到哪里去,最终大模型带来的结果就是一起降低成本继续卷低价,何况别人品牌积累更久,客户关系更深。降本增效、快速迭代、快速验证是大模型带来的最显著的结果。
第三,大模型是不是完全不带来安全行业的颠覆?不是,只是不那么多。最典型的是SAST白盒产品,之前全世界的白盒产品都是狗屎,只是有的包装比较漂亮,有的比较原生态。之前费了很大功夫做屎上雕花的公司会比较背,一夜之间,大家的白盒都行了,都上升了一个大台阶,甚至新公司没有包袱上升得更快。但是总的来说,大家都差不离,因为都没有核心技术,提升都来自于背后的大模型水准。最多你的skill好一点,他的差一点,但是不构成代差。另外就是逻辑漏洞检测之类的事情,也突然没那么难做了,当然这个是细节。
其次具有颠覆可能性的就是安服市场,但是到底是否可以用智能体代替驻场人员、代替运营运维人员呢?我希望可以,但是现实估计还是很难,甲方可能还是希望有几个人坐在他眼前。
总的来说,大模型带来的从零开始的彻底颠覆性,在国内可能性没那么大。我一直认为,先有业务再来了新技术,跟有了新技术再去做业务相比,更简单一些。大模型的核心变化,还是低成本的快速试错、快速迭代。BTW,没学过代码的人,不要奢望大模型可以帮你写出企业级的东西,没有任何可行性,最多做点小的TOC App。