用白名單防。

如常用入侵網站的檔案上傳漏洞，可以上傳的非法檔案格式太多，黑名單往往有漏洞讓駭客上傳一句話木馬，所以採用白名單。

當我們嘗試讓智慧去傷人，它會拒絕。

但讓它去把刀插入別人身上，它會去做。

我們需要把一些程式碼寫死，因為人工智慧還不能清楚自己的行為導致的後果及後果的好壞。

簡單說說自己的認識吧。

毫無疑問，今天網際網路和技術已經成為人類最強大的工具，但對這一巨大力量的有效監管和控制仍有待開發。為超過20億的線上使用者提供高效的安全系統已經成為一個巨大的挑戰。

看看近年來的網路安全事件：

2015年年初，希拉里郵件門事件導致曾人氣領先的希拉里惜敗。

2016年2月，SWIFT駭客事件爆發，孟加拉國等多家銀行損失8000多萬美元

2016年10月，美國遭史上最大規模DDoS攻擊、東海岸網站集體癱瘓

2017年5月，WannaCry勒索病毒事件全球爆發，150個國家、30萬名使用者中招，數十億美元損失。

2017年6月，1.98億美國選民資訊洩露

2017年10月，雅虎30億使用者賬號資訊洩露

很明顯，我們在提供傳統的網路安全方面幾乎沒有取得什麼成果，因為沒有足夠的人力去持續對付那些臭名昭著的網路犯罪分子。 據估計，全球需要超過100萬名網路安全專家來填補網路安全崗位。

如今，從初創企業到全球大型組織，各種規模的企業都在大力投資人工智慧，以改善網路安全。人工智慧系統透過在最短的時間內分析大量資料，幫助網路安全專家識別檢測到的所有潛在威脅。

以下是人工智慧能夠真正幫助防止潛在駭客攻擊的幾種方法:

1.使用機器學習演算法

透過整合機器學習演算法，智慧系統可以不斷進化出識別和分析系統安全缺陷的能力。例如，透過不斷地仔細檢查網路釣魚資訊，人工智慧可以發展其檢測資訊和常用的即使過了信任標籤的釣魚方式的能力。透過應用這種持續的發展的智慧，人工智慧系統可以很容易地預測系統內部的異常或惡意行為。

2.跟蹤網路罪犯

網路匿名已經成為當今駭客的最大福利。雖然網路匿名的利弊仍有爭議，但事實是，人工追蹤網路罪犯變得越來越困難。在大資料和網路安全分析的幫助下，人工智慧不僅可以幫助追蹤網路犯罪的源頭，還可以幫助預測網路攻擊方式以及攻擊時間。

3.分析攻擊的後果

不管一個組織或公司有多強的能力來抵禦攻擊，隨著對駭客的持續攻擊，沒有什麼是可以完全預測的。調查攻擊的原因和後果是非常重要的，透過使用自動調查演算法，人工智慧可以幫助網路專業安全專家理解所需的資訊並得出有根據的結論。

4.對攻擊立即作出反應

就像網路安全防禦技術一樣，網路攻擊的多樣性和複雜性也在不斷進化。駭客每天都在尋找新的方法來破壞系統。當系統受到攻擊時，時間起著極其重要的作用。在攻擊過程中使用舊的病毒檢測軟體，會損失大量的時間，因為大多數軟體只能檢測到可識別的惡意病毒。如果是駭客重新設計的新病毒，就很難識別它們。

在這種情況下，人工智慧不僅可以幫助檢測可識別的病毒，還可以幫助預測和分析病毒的行為。這種快速的預測可以幫助專業人員認識到威脅並儘可能減少損害。

未來。。。

正如任何事物都有兩面性一樣，在網路安全問題上，人工智慧既可用於建設性目的，也可用於破壞性目的。智慧系統的快速發展也可以被駭客利用，除非有革命性的技術出現，否則未來依然還是一場貓與老鼠的遊戲。