實際上，安全廠商和廣大安全研究者一直致力於將人工智慧用於網路安全服務當中。早在十幾年前，機器學習和統計分析模型就已經用在了web安全方面，例如惡意流量分析、入侵檢測、垃圾郵件檢測等。透過對大量樣本的學習，類似的安全產品往往能夠取得不錯的效果。然而，在網路安全其它領域，例如二進位制漏洞挖掘、利用等，人工智慧的應用研究還處在起步階段。

例如，在二進位制漏洞挖掘方面，AFL工具被安全研究人員廣泛的使用者。AFL是一種簡單可靠的模糊測試（fuzz）工具，它採用了插樁導向的遺傳演算法，透過邊緣覆蓋率識別程式控制流的變化。這其中，AFL會對測試用例進行週期性的增加和刪減，消除覆蓋率較低的測試用例，其核心思想其實是遺傳演算法的變異過程。最近二三年才有一些用機器學習做測試用例生成[1,2,3]及變異[4]的工作。雖然效果都不盡如人意，但是卻是人工智慧在二進位制漏洞挖掘領域的先驅性工作，意義非凡。

因此，人工智慧在網路安全領域的應用還有很長的路要走。

參考文獻：

[1] Godefroid P, Peleg H, Singh R (2017) Learn & fuzz: Machine learning for input fuzzing. In: Proceeding ASE 2017 Proceedings of the 32nd IEEE/ACM International Conference on Automated Software Engineering. IEEE Press, Piscataway. pp 50–59

[2] Rajpal M, Blum W, Singh R (2017) Not all bytes are equal: Neural byte sieve for fuzzing. arXiv preprint arXiv:1711.04596.

[3] Nichols N, Raugas M, Jasper R, Hilliard N (2017) Faster fuzzing: Reinitialization with deep neural models. arXiv preprint arXiv:1711.02807

[4] Rawat S, Jain V, Kumar A, Cojocar L, Giuffrida C, Bos H (2017) Vuzzer: Application-aware evolutionary fuzzing. In: Proceedings of the Network and Distributed System Security Symposium (NDSS). https://www.vusec.net/download/?t=papers/vuzzer_ndss17.pdf