隨著數字平臺的發展，每天都會新增大量可穿戴和IoT裝置以及成千上萬的新軟體。這些技術和智慧裝置簡化了人們的生活方式和業務，但是從網路安全的角度來看，我們現在有更多的問題需要解決。

首先，攻擊面和攻擊量已大大增加。其次，由於物聯網裝置成千上萬（取決於組織的規模），因此生成的資料量巨大，超出了人類規模的問題。第三，最重要的是缺乏合格的安全專業人員。

有許多行業調查得出的結論是相同的：網路犯罪呈指數增長，而企業面臨嚴重缺乏網路安全專業人員，這些專業人員能夠在複雜的威脅環境中導航並保護數字基礎架構。

攻擊的成本，合規性以及對違規行為的罰款從未像現在這樣讓這一問題受到重視。

在企業與網路進行鬥爭的時候，人工智慧（AI）成為了得力助手。如果正確實施，人工智慧可以幫助降低風險並有效改善安全狀況。

人工智慧是在學習系統中模擬人類的智力，以使他們像人類一樣思考並模仿自己的行為。AI系統是迭代的和動態的，它可以從經驗中學習，隨著時間的推移，隨著更多的資料，它會變得更加智慧。因此，在網路安全中使用AI可以使組織使用機器和深度學習實時檢測，發現，預測和響應網路威脅。

以下是可以用來增強組織安全的一些AI方法。

入侵和內部威脅檢測

入侵檢測系統旨在檢測可疑活動以及攻擊資訊系統的行為。由於新型攻擊的不斷髮展，傳統的基於特徵碼/規則的方法已不能滿足要求。而且編寫規則以及實時檢測動態威脅變得越來越困難。因此，開發適應性強且靈活的面向安全的方法至關重要。這就是AI發揮作用的地方。

人工智慧有助於自動檢測，阻止和防禦入侵。有了足夠的資料，它就可以有效地分析使用者的行為，查詢模式並識別網路中的正常或異常行為，而無需任何人工干預。它可以發現嚴重事件，並允許檢測內部威脅和可疑活動。

惡意軟體檢測

惡意軟體的不斷髮展和多樣性是對資訊系統的重大威脅。

通常，新惡意軟體是手動建立的，但是其後續變體是自動的，旨在繞過檢測系統。在這種情況下，傳統的基於特徵碼的檢測惡意軟體的方法將無法跟上惡意軟體的發展。因此，高效，健壯和可擴充套件的惡意軟體識別框架至關重要。人工智慧可用於識別此類惡意軟體變體並及時阻止其在網路中傳播。

垃圾郵件檢測

垃圾郵件佔每日電子郵件的85％，終端使用者識別這些不請自來的電子郵件變得越來越困難。

從竊取個人身份資訊（PII）的網路釣魚電子郵件，到所謂的承諾向垃圾郵件誘騙我們執行惡意附件的奈及利亞王子病毒。更可靠，更強大的反垃圾郵件篩選器迫在眉睫。

在這種情況下，支援AI的垃圾郵件過濾器可以幫助解決我們的大多數問題。此類系統可以透過分析大量此類郵件來自動學習，識別和生成新規則，以檢測垃圾郵件和網路釣魚電子郵件。現在，當檢測到此類垃圾郵件時，Google的AI模型的準確性為99.9％。

零日檢測

使用傳統的安全方法（如防病毒，補丁程式管理等）來檢測和預防零日攻擊和漏洞是不夠的，幾乎是不可能的。

為了識別此類攻擊，我們必須採用主動系統來自動識別異常行為，這隻有透過使用AI和機器學習技術才能實現。

程式碼漏洞檢測

如今，軟體漏洞是造成安全漏洞的主要原因之一。 每天，成千上萬的新軟體程式碼行被新增到數字基礎架構中，從而導致發現越來越多的軟體漏洞，這些漏洞構成了嚴重的利用風險，並可能導致系統受損，資訊洩露或拒絕服務。在這種情況下，對程式碼進行靜態分析以檢測漏洞是不夠的。我們必須採用智慧的AI框架來檢測，分類和報告漏洞或不良編碼做法。

AI可以掃描大量程式碼，並在威脅參與者採取行動之前自動識別潛在漏洞。

最佳化威脅情報分類

因此，先進的基於AI的自動化軟體對於快速最佳化威脅情報資料，大規模收集和分類是必要的。現在，當這些資訊與人類的智力和經驗相輔相成時，就可以獲得決定性的結果和更好的總體威脅檢測率。

詐騙識別

金融欺詐是一個全球性問題，隨著我們的財務向數字世界發展，實時欺詐檢測比以往任何時候都至關重要。大多陣列織使用基於規則的檢測系統來識別任何欺詐活動，但是這些系統在檢測新活動或適應新欺詐模式方面不是很有效。因此，AI成為欺詐檢測和預防所必需的。

AI透過採用異常檢測技術以及對與預期基準行為的任何偏差的臨時標識，可以實時標記並防止欺詐交易。

資產攻擊

隨著攻擊者不斷尋找網路中任何不受保護的資產，必須獲得組織內所有使用者，裝置和應用程式的完整而準確的清單。但是，隨著資產的不斷變化，保持最新的資產庫存（如果不是自動化的話）將面臨挑戰。

安全控制的有效性

安全控制是避免，檢測或減少安全風險並保護資訊的機密性，完整性和可用性的保障措施。但是，要實現這些目標，瞭解已實施的安全控制的優缺點至關重要。因此，手動跟蹤所有控制措施具有挑戰性。因此，可以使用AI來了解安全控制的有效性。

任務自動化

AI可以潛在地使重複的和平凡的任務自動化，以實現高質量的結果。這樣，員工就可以專注於增值任務。而且，基於AI的系統可用於自動對安全警報進行優先順序排序和響應，識別重複發生的事件並進行補救。

陳智罡博士團隊一直致力於全同態加密與區塊鏈技術的研發。

陳智罡博士的個人主頁：zhigang-chen.gitee.io