人工智能在网络安全中心的兴起

目前，网络安全的新趋势是利用人工智能（AI）和机器学习来预测还未出现的威胁。如今，不包含机器学习和数据科学的简单安全终端显然是已经过时了。虽然人工智能的到来较初似乎会对安全专业人员构成威胁，担心机器可能直接管理他们的工作，但是人工智能与机器学习的相互结合，将使用户和他们的安全极大的获益。

人工智能的使用是网络安全世界缓慢演变的结果。多年来，网络安全的主要概念是“纵深防御”，其基本思想是在资产面前建立尽可能多的保护层。防火墙，防病毒，反垃圾邮件，入侵防御系统，入侵检测系统等机制一起用于防范网络攻击。

这些系统工作主要通过将签名和哈希值与已知的数值进行匹配，例如防病毒和反垃圾邮件，或者将预先配置的规则与流量（例如防火墙和IPS）进行匹配。如果找到匹配项，则会执行一个操作，如丢弃一个连接或将可疑文件放入隔离区。在一段时间内，这个方法非常奏效。

由于这些方法的静态性质，它们无法适应现代的攻击和威胁。例如，fileless恶意软件在内存上运行不需要接触磁盘，使用加密通道与服务器通信进行命令和控制。传统的防御机制无法检测到它的存在。因此，有必要采取一个不同的方法。

较终，基本的概念改变成为UTM模式（统一威胁管理），所有防御系统整合在一起，并且共同覆盖所有的基本面。UTM的概念是所有的系统都集成在一起，因此绕过的可能性较小。这种方法被证明是颇为见效的。但是，这样还是不够的。随后机器学习和人工智能的概念被添加到安全解决方案中。主要的概念是实时捕捉威胁，并且甚至在其完成构想之前将其阻止。即使修补系统变得更加自动化来改善客户的体验。再一次，这个提论并没有完全符合预期的的结果。

尽管如此，它的确加快了对新的漏洞利用和弱点的分析，更不用说还极大的提升了有效的缓解响应时间。如果在一个偏远的地方的远程主机上发生了攻击，人工智能代理将获取IOCs（危害指示符），这样，连接到该网络的所有主机，将能够防止攻击或至少减轻这种攻击。考虑到这一点，很容易理解为什么一些安全专业人员担心他们的工作安全。

在网络方面，实时收集和分析数据的算法出现了，与模块协同工作将所有流量分类为恶意的或者良性的。IP地址，文件哈希值和域名等度量标准开始用于对数据进行自动分类。这解放了人力资源，降低了成本和提高了效率。这些与技术（SSL检查 – 加密的数据包未经解密，检查和重新加密）相结合，使得网络更加安全。

但是，AI并不是网络安全的终级解决方案。APT（高级持续威胁）已经可以绕过机器学习解决方案，这表明人工智能软件还存在缺陷和弱点。毕竟，我们在网络安全方面学到的第一件事就是没有完美的软件，而人工智能只是众多软件中的一种。

总之，一个有效的安全解决方案需要人工智能和机器学习组件想结合。好处是显而易见的，这一解决方案被证明是有效的。不幸的是，网络犯罪分子一如既往地紧紧跟随，并开始自己使用这些工具。我们的行业现在是时候应该充分整合这些技术并充分地利用它们。随着先进的威胁敲响了我们的大门，我们比以往任何时候都更需要精确的资源分配。人类和机器需要更紧密的协作，在网络安全领域获得成功。