在不远的将来，在数字世界里，无论是个人还是组织，所能获得的一切收益，取决于人类智能与人工智能的耦合程度。

责任编辑：赵宁宁   来源： 数世咨询

人工智能在网络安全领域的炒作，引起了许多专业人士的不满。人工智能到底起到了多大的作用？还是人工智能只是因为未能满足过高的期望而受到置疑？今天我们来看一看人工智能在网络安全领域的实际应用。

人工智能的典型用例

1. 恶意代码检测

恶意代码变化的速度早已无法用手动更新签名来解决，但利用人工智能技术构建的分类器，无需任何更新，也能够检测到新出现的大多数恶意软件样本。

2. 权限管理

权限管理是网络攻击的重灾区。同样，人工智能可以把安全人员从繁杂的权限管理工作中解放出来。如当用户尝试某个操作被阻止时，人工智能可以像权限管理员一样的进行推理。

3. 攻击面管理

Web、API、IP、DNS、容器……想要识别、跟踪和监控组织中的各种资产、漏洞，对接威胁情报，以实时捕捉和分析攻击，这一切离开人工智能是无法想象的。

4. 威胁检测与响应

传统纵深防御技术无法捕捉到的攻击手段，需要进行异常行为检测。So, 人工智能。

简而言之，任何简单的、重复的、大规模的事情，在网络安全方面最主要的是入侵检测和网络监测，都离不开人工智能。人工智能在网络安全中的作用之所以引起置疑，更多的是因为很难有直观的上的感知。比如智能设备上的生物特征识别、反恶意爬虫、邮件网络钓鱼等，除上述的4种典型用例，垃圾/恶意邮件检测和业务反欺诈(数世咨询的能力图谱中将其命名为在线业务安全)也是被安全领域普遍认可的两类成功应用。

但同时我们也要意识到，虽然人工智能往往在后端处理方面表现良好，可显著提升用例开发的自动化和速度，但其分析能力和自动化响应之间的联系还不够成熟。

最后，用户在在购买“AI inside”的网络安全产品时，既不能寄望于人工智能代替安全团队的工作，也无需过分回避人工智能，毕竟在动态、速度、规模都在不断扩大的攻击环境下，人工智能是建立有效防御的关键。但同时，组织对人工智能技术的打磨要保持耐心和人员投入，建立可行、持续和有效的人工智能的所需步骤，最终是由组织里的人来确定的。

点评

在不远的将来，在数字世界里，无论是个人还是组织，所能获得的一切收益，取决于人类智能与人工智能的耦合程度。

免责声明：本文版权归原作者所有，钱大人登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。此文如侵犯到您的合法权益，请联系我们。