企業(yè)領(lǐng)導(dǎo)人往往關(guān)心如何才能更好地利用人工智能（AI）和機(jī)器學(xué)習(xí)（ML）提高網(wǎng)絡(luò)安全性，以及如何防范犯罪分子利用AI創(chuàng)造出的更加復(fù)雜的攻擊。這些企業(yè)面臨的共同挑戰(zhàn)有三個(gè)：

·大多數(shù)企業(yè)平均使用45種網(wǎng)絡(luò)安全工具，導(dǎo)致安全覆蓋面不足、配置錯(cuò)誤、依賴(lài)人工操作等一系列問(wèn)題。

·此外，網(wǎng)絡(luò)安全人才短缺導(dǎo)致要找到合適的技能組合、培訓(xùn)，并留住安全專(zhuān)業(yè)人員來(lái)支持這些不同的工具十分困難。

·最后，由于數(shù)據(jù)被卡在一個(gè)個(gè)網(wǎng)絡(luò)安全工具的“小口袋”中，企業(yè)失去了寶貴的洞察，這意味著數(shù)據(jù)無(wú)法被智能地用于實(shí)現(xiàn)整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理。

而要想利用AI實(shí)現(xiàn)網(wǎng)絡(luò)安全，秘訣就在于充分發(fā)揮平臺(tái)化的優(yōu)勢(shì)，這也能解決大多數(shù)首席信息安全官（CISO）面臨的上述挑戰(zhàn)。平臺(tái)化能實(shí)現(xiàn)安全解決方案之間的集成與互通，從而提高安全基礎(chǔ)設(shè)施的可見(jiàn)性和可控性。不同廠(chǎng)商提供的不同堆棧會(huì)給網(wǎng)絡(luò)安全增添不必要的復(fù)雜性，而平臺(tái)化可以通過(guò)一個(gè)管理平臺(tái)縱觀整個(gè)生態(tài)，實(shí)現(xiàn)統(tǒng)一的管理和操作。企業(yè)只需在一個(gè)地方編寫(xiě)策略并通過(guò)云快速部署，就能在所有地方統(tǒng)一執(zhí)行該策略。

·上下文理解：通過(guò)結(jié)合不同來(lái)源的數(shù)據(jù)，可以更加全面地了解安全事件的來(lái)龍去脈。例如將網(wǎng)絡(luò)流量日志與端點(diǎn)行為和云活動(dòng)相關(guān)聯(lián)，有助于識(shí)別潛在的入侵指標(biāo)（IOC）并發(fā)現(xiàn)在孤立分析數(shù)據(jù)時(shí)可能忽略的隱藏威脅。

· 實(shí)時(shí)攻擊預(yù)防：在不同數(shù)據(jù)集上訓(xùn)練而成的AI模型可以學(xué)習(xí)跨多個(gè)領(lǐng)域的復(fù)雜模式和行為。這使它們能夠識(shí)別在單一數(shù)據(jù)源中可能并不明顯的異常情況和活動(dòng)，以檢測(cè)出復(fù)雜的惡意軟件、內(nèi)部威脅或協(xié)同攻擊等高級(jí)威脅，提高自身的檢測(cè)能力并加快響應(yīng)速度。

事實(shí)上，AI的好壞取決于投喂給它的數(shù)據(jù)好壞。在利用AI提升網(wǎng)絡(luò)安全時(shí)，模型所能訪(fǎng)問(wèn)的數(shù)據(jù)廣度和深度越大，其性能就越好，因此整合來(lái)自不同來(lái)源和領(lǐng)域的數(shù)據(jù)至關(guān)重要。這就需要將不同來(lái)源的信息匯總起來(lái)，以提供安全形勢(shì)的整體視圖。模型通過(guò)不斷學(xué)習(xí)，從網(wǎng)絡(luò)效應(yīng)中獲得價(jià)值，并將洞察分享到各個(gè)執(zhí)行點(diǎn)。

顯然，企業(yè)在評(píng)估現(xiàn)有的傳統(tǒng)系統(tǒng)時(shí)，需要抓緊調(diào)整安全策略。如果企業(yè)不密切關(guān)注態(tài)勢(shì)變化以及漏洞的發(fā)展速度，就會(huì)處于下風(fēng)。網(wǎng)絡(luò)安全并非一成不變，企業(yè)需要不斷提升自身的安全態(tài)勢(shì)。

通過(guò)精簡(jiǎn)工具和廠(chǎng)商的數(shù)量降低運(yùn)營(yíng)的復(fù)雜性，就能更加輕松地管理環(huán)境、培訓(xùn)員工、控制成本、快速識(shí)別和應(yīng)對(duì)風(fēng)險(xiǎn)，最重要的是——實(shí)現(xiàn)更好的安全性。