大模型這波，不會對國內安全市場格局帶來太大顛覆

@安全_雲舒：大模型這波，不會對國內安全市場格局帶來太大顛覆，往大了說也不會改變國內tob市場的格局。拿安全為例，說幾個小理由。

第一，程式碼從來不是核心競爭力，關鍵是規則和業務。比如說ndr，國內有幾家是主流。有了大模型，對手很快就能做出相同的產品嗎？其實像zeek、suricata等優秀開源產品一直存在，需要現在大模型來了從零開始寫？基本的架子一直有，缺的是優秀的規則，大模型在編寫規則並經過長時間的運行驗證方面，不太幫得上忙。iast、waf、edr都是如此，寫個空殼子不難，空殼子也一直存在，難的是規則是和資料。或許有人說，大模型替代規則，這在大部分場景裡面是完全不可行的，速度遠遠跟不上，差好幾個量級。大模型在安全產品裡面主要還是在規則告警之後做降噪做託管運營。

第二，國內tob市場，累積的品牌效應和客戶關係也非常重要。你新出來創業，做了個東西，客戶為什麼要買你的？你用大模型開發所以價格低？大家都用大模型開發，價格不會比你高到哪裡去，最終大模型帶來的結果就是一起降低成本繼續捲低價，何況別人品牌累積更久，客戶關係更深。降本增效、快速迭代、快速驗證是大模型帶來的最顯著的結果。

第三，大模型是不是完全不帶來安全行業的顛覆？不是，只是不那麼多。最典型的是SAST白盒產品，之前全世界的白盒產品都是狗屎，只是有的包裝比較漂亮，有的比較原生態。之前費了很大功夫做屎上雕花的公司會比較背，一夜之間，大家的白盒都行了，都上升了一個大台階，甚至新公司沒有包袱上升得更快。但是總的來說，大家都差不離，因為都沒有核心技術，提升都來自於背後的大模型水準。最多你的skill好一點，他的差一點，但是不構成代差。另外就是邏輯漏洞檢測之類的事情，也突然沒那麼難做了，當然這個是細節。
其次具有顛覆可能性的就是安服市場，但是到底是否可以用智慧體代替駐場人員、代替運營運維人員呢？我希望可以，但是現實估計還是很難，甲方可能還是希望有幾個人坐在他眼前。

總的來說，大模型帶來的從零開始的徹底顛覆性，在國內可能性沒那麼大。我一直認為，先有業務再來了新技術，跟有了新技術再去做業務相比，更簡單一些。大模型的核心變化，還是低成本的快速試錯、快速迭代。BTW，沒學過程式碼的人，不要奢望大模型可以幫你寫出企業級的東西，沒有任何可行性，最多做點小的TOC App。