AI可以讓機(jī)器通過(guò)神經(jīng)網(wǎng)絡(luò)、學(xué)習(xí)、分析和算法運(yùn)用來(lái)解決問題，在網(wǎng)絡(luò)安全領(lǐng)域中AI的機(jī)器學(xué)習(xí)應(yīng)用最多，至少在AI開發(fā)的目前階段是這樣的。盡管真正的“認(rèn)知AI”很少，但機(jī)器學(xué)習(xí)為網(wǎng)絡(luò)安全提供了一個(gè)跳板，使其從傳統(tǒng)的特征型反病毒程序和網(wǎng)絡(luò)安全解決方案轉(zhuǎn)化為通過(guò)數(shù)據(jù)收集和分析推導(dǎo)出的更廣泛的保護(hù)手段。

機(jī)器學(xué)習(xí)系統(tǒng)能消化和分析足夠大的數(shù)據(jù)池，通過(guò)預(yù)測(cè)分析幫助收縮受攻擊面，并檢測(cè)可疑行為。如此，網(wǎng)絡(luò)安全人員不再需要每日手動(dòng)分類網(wǎng)絡(luò)安全的相關(guān)事件，他們的負(fù)擔(dān)得到減輕。盡管目前尚不完善的人工智能與機(jī)器學(xué)習(xí)不能作為網(wǎng)絡(luò)安全防御的“尚方寶劍”， 但隨著網(wǎng)絡(luò)攻擊的不斷演進(jìn)和加劇，企業(yè)可以將這些技術(shù)應(yīng)用到網(wǎng)絡(luò)安全的解決方案和平臺(tái)，作為額外的方法來(lái)保護(hù)自己免受網(wǎng)絡(luò)攻擊。

IBM似乎已經(jīng)嗅到了人工智能在網(wǎng)絡(luò)安全市場(chǎng)的潛在價(jià)值，該公司將把AI引進(jìn)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展戰(zhàn)略重點(diǎn)投放在其安全運(yùn)營(yíng)中心(SOCs)與Watson部門。IBM的安全運(yùn)營(yíng)中心每月處理超過(guò)萬(wàn)億次安全事件并發(fā)布威脅情報(bào)，在美國(guó)、印度、日本和波蘭等國(guó)家都設(shè)立了分部，這些分部作為提供訓(xùn)練和網(wǎng)絡(luò)攻擊模擬的X-Force訓(xùn)練中心，網(wǎng)絡(luò)攻擊模擬中的虛擬環(huán)境被用于與現(xiàn)實(shí)生活場(chǎng)景交互。IBM去年將Watson部門整合到公司的安全操作平臺(tái)，其超級(jí)計(jì)算機(jī)結(jié)合AI和數(shù)據(jù)分析，通過(guò)IBM的認(rèn)知SOC平臺(tái)充當(dāng)網(wǎng)絡(luò)安全專員的知識(shí)庫(kù)。

IBM的網(wǎng)絡(luò)安全服務(wù)不僅對(duì)企業(yè)開放，政府和聯(lián)邦機(jī)構(gòu)也能享受到這些服務(wù)。隨著IBM發(fā)布了用于創(chuàng)建和管理AI應(yīng)用的企業(yè)平臺(tái)AI OpenScale，公司為現(xiàn)代企業(yè)開發(fā)AI解決方案的計(jì)劃得以進(jìn)一步發(fā)展。除此以外，IBM也宣布了公司的其他舉措：建立一個(gè)名為IBM Security Connect的新平臺(tái)，旨在將供應(yīng)商、開發(fā)者、AI和數(shù)據(jù)聯(lián)系成一個(gè)整體以助于提高網(wǎng)絡(luò)事件的影響和力量;推出SOC的新成員，即一款移動(dòng)式設(shè)備，被稱為IBM X-Force指揮網(wǎng)絡(luò)戰(zhàn)術(shù)操作中心(C-TOC)。