人工智能是中性技術，在網絡安全攻防兩端都將發揮重要作用，隨著越來越多的人工智能技術被用于網絡攻擊和獲得未經授權的數據訪問，防御端對人工智能技術的依賴度也將進一步提高。網絡安全專家和軟件提供商正在通過人工智能技術，使攻擊者繞過安全措施變得更加困難，并且使其更容易檢測到惡意行為者。

隨著我們的生活越來越數字化，個人和組織都需要在更大程度上利用人工智能來保護隱私并防范網絡犯罪分子。以下是人工智能改變網絡安全的五種方式。

[[441317]]

機器學習改進威脅檢測

組織必須能夠提前識別網絡攻擊，及時阻止攻擊者實現目標?；谌斯ぶ悄艿木W絡安全潛力在于，它們將越來越多地作為服務提供給任何人。機器學習是人工智能的一個分支，它允許計算機根據接收到的數據，通過算法從中學習，并對流程進行必要改進。這意味著機器學習能夠使計算機以比人高得多的精度預測危險和檢測異常，其在檢測識別危險方面已被證明非常有效。

更好的身份驗證和密碼保護

開發人員正在使用人工智能來改進生物識別身份驗證并消除缺陷，以創建一個可靠的系統。例如 Apple 的面部識別系統，該系統稱為“Face ID”，通過尋找重要的關聯信息和模式，及使用內置紅外傳感器和神經引擎分析用戶的面部特征來工作。AI(人工智能)算法還適應不同的光照條件，并校正變化，例如改變發型、長胡須、戴帽子等，這種技術將繼續被廣泛使用，以使規避合法身份驗證變得更加困難。

更快捷的網絡釣魚檢測和預防

網絡釣魚是一種流行的網絡攻擊策略，黑客試圖通過網絡釣魚來投放有效載荷，例如網絡釣魚電子郵件，是黑客訪問受害者系統和安裝勒索軟件的主要方式。幸運的是，人工智能和機器學習(AI-ML)算法有助于防止和擊退網絡釣魚企圖。AI-ML可以檢測和跟蹤大量不斷變化和演變的活躍網絡釣魚源，響應和修復速度比人類快得多。此外，AI-ML能掃描來自世界各地的網絡釣魚威脅，并不限于任何一個地理位置，能快速區分有效網站和欺詐網站。

主動的漏洞管理

使用人力資源或傳統技術來管理每年數以千計的軟件和應用程序漏洞非常困難，而人工智能卻可以更輕松地處理這個問題?；?AI-ML 的系統不會等待黑客利用漏洞，相反，基于 AI 的解決方案通過集成許多信息源，例如黑客在暗網上的聊天、黑客聲譽、采用模式等，主動尋找組織信息系統中可能存在的弱點，并利用數據來預測危險何時發生以及如何威脅脆弱目標等。

增強的網絡安全運營

安全策略制定和組織網絡拓撲的映射(包括網站安全)，是網絡安全的兩個關鍵組成部分，這兩項活動通常都很耗時。不過幸運的是，通過人工智能分析和學習網絡流量并推薦安全措施，使這一過程變得越來越容易。它不僅節省了時間，還節省了大量的工作和資源，可用于提高組織的安全技術和能力，而不是讓其消耗在網絡安全威脅監控上。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文