IDC認為，應該探索和利用GenAI技術提升數據安全解決方案的智能化水平，例如通過GenAI技術增強安全產品在規則制定、策略更新、數據發現與分類、敏感數據保護等方面的能力。

新一代數據安全，需要以魔法打敗魔法，用AI來打敗AI帶來的數據安全風險。

大模型×數據安全，新一代數據安全已到來

大模型為數據安全注入了新的防護力量，在面對極難處理的數據分類分級和數據安全風險檢測研判兩大難題，大模型賦能的數據安全都能更高效地應對。

在數據分類分級領域，IDC認為未來有“智能化程度加深”“動靜結合成為常態”“分類分級平臺化”三個趨勢：

• 智能化程度加深：自動化分類分級已成為當前數據分類分級工具必不可少的能力，隨著大模型的出現以及應用場景的不斷落地，必然會朝著更加智能化方向演進
• 動靜結合成為常態：數據不再是一成不變，實時的動態的數據在使用、加工處理過程中都存在未知性，未來需建立動態數據分類分級機制
• 分類分級平臺化：數據分類分級平臺將與數據加密、數據脫敏、訪問控制等數據安全技術更緊密地結合，實現企業整體數據分類分級的安全管理。

大模型賦能下的數據分類分級，正在往這三個趨勢不斷靠攏。基于強大的理解能力和大量訓練，大模型可以在數據信息與分類樣例不充分的前提下，結合上下文對數據的真實含義進行擬人化的推理。即便在面對復雜含義和多樣化的數據類型時，也能表現出遠超傳統人工打標分類的效率和準確率。除此之外，大模型遙遙領先的大數據處理能力也讓分鐘級調查任意數據成為現實，政企單獨可以實時定位、追蹤、掌握數據的使用情況，更適配AI時代“動靜結合”的數據分類分級需求。

而在另一個更為棘手的風險檢測難題上，由于安全邊界模糊、數據流動性大，新一代的數據安全風險檢測思路則需要摒棄過度依賴邊界防護、缺乏智能化分析的傳統做法，通過人工智能技術來達到媲美“人”的研判思維來關聯異常行為的身份信息、上下文信息、歷史行為等。

基于強大的泛化能力和高效的數據處理能力，大模型可以通過提前訓練形成的安全規則庫對已知安全風險場景數據內容、數據訪問/操作/流轉情況等進行實時安全分析，感知數據安全合規狀態；對未知安全風險場景的行為或操作，通過機器學習、統計分析、特征關聯分析等方法建立動態模型，結合身份信息、過往告警等做出準確、高效的分析研判，大大提高針對數據安全風險的檢出率和研判的準確率。

IDC在調研中發現，眾多數據安全廠商已經在運用機器學習、深度學習等技術來輔助進行敏感數據發現、數據分類分級、威脅分析等工作，數據安全治理的效率和準確性將進一步提升。其中已經有不少真實有效的落地應用，比如深信服最新發布的安全GPT4.0數據安全大模型，基于強大的跨行業數據識別能力和文本數據理解，只需一鍵即可完成動靜態數據分類分級和流動可視，準確率高達90%，效率提升40倍。針對隱蔽性高、非常像正常業務行為的風險，可以實時監控異常行為、調查異常上下文信息，并通過對該用數主體的更多異常行為進行關聯分析后進行風險的綜合研判。在數據泄露、數據濫用、違規數據出境和超范圍處理數據四大典型攻擊場景中，安全GPT的檢出率高達90%，準確率高達70%。

總體來看，大模型賦能的數據安全在分類分級上更智能高效，在安全風險檢測和研判上更敏銳、更準確。可以預見，當我們在“To Do List”上將“AI賦能數據安全”這項任務劃掉后，數據安全將從被動防御轉變為一個主動、智能、適應動態變化的生態系統，幫助我們進入數據流動和使用安全、自由的信任時代。