企業(yè)領(lǐng)導(dǎo)人往往關(guān)心如何才能更好地利用人工智能（AI）和機器學習（ML）提高網(wǎng)絡(luò)安全性，以及如何防范犯罪分子利用AI創(chuàng)造出的更加復(fù)雜的攻擊。這些企業(yè)面臨的共同挑戰(zhàn)有三個：

·大多數(shù)企業(yè)平均使用45種網(wǎng)絡(luò)安全工具，導(dǎo)致安全覆蓋面不足、配置錯誤、依賴人工操作等一系列問題。

·此外，網(wǎng)絡(luò)安全人才短缺導(dǎo)致要找到合適的技能組合、培訓(xùn)，并留住安全專業(yè)人員來支持這些不同的工具十分困難。

·最后，由于數(shù)據(jù)被卡在一個個網(wǎng)絡(luò)安全工具的“小口袋”中，企業(yè)失去了寶貴的洞察，這意味著數(shù)據(jù)無法被智能地用于實現(xiàn)整體網(wǎng)絡(luò)安全風險管理。

而要想利用AI實現(xiàn)網(wǎng)絡(luò)安全，秘訣就在于充分發(fā)揮平臺化的優(yōu)勢，這也能解決大多數(shù)首席信息安全官（CISO）面臨的上述挑戰(zhàn)。平臺化能實現(xiàn)安全解決方案之間的集成與互通，從而提高安全基礎(chǔ)設(shè)施的可見性和可控性。不同廠商提供的不同堆棧會給網(wǎng)絡(luò)安全增添不必要的復(fù)雜性，而平臺化可以通過一個管理平臺縱觀整個生態(tài)，實現(xiàn)統(tǒng)一的管理和操作。企業(yè)只需在一個地方編寫策略并通過云快速部署，就能在所有地方統(tǒng)一執(zhí)行該策略。

·上下文理解：通過結(jié)合不同來源的數(shù)據(jù)，可以更加全面地了解安全事件的來龍去脈。例如將網(wǎng)絡(luò)流量日志與端點行為和云活動相關(guān)聯(lián)，有助于識別潛在的入侵指標（IOC）并發(fā)現(xiàn)在孤立分析數(shù)據(jù)時可能忽略的隱藏威脅。

· 實時攻擊預(yù)防：在不同數(shù)據(jù)集上訓(xùn)練而成的AI模型可以學習跨多個領(lǐng)域的復(fù)雜模式和行為。這使它們能夠識別在單一數(shù)據(jù)源中可能并不明顯的異常情況和活動，以檢測出復(fù)雜的惡意軟件、內(nèi)部威脅或協(xié)同攻擊等高級威脅，提高自身的檢測能力并加快響應(yīng)速度。

事實上，AI的好壞取決于投喂給它的數(shù)據(jù)好壞。在利用AI提升網(wǎng)絡(luò)安全時，模型所能訪問的數(shù)據(jù)廣度和深度越大，其性能就越好，因此整合來自不同來源和領(lǐng)域的數(shù)據(jù)至關(guān)重要。這就需要將不同來源的信息匯總起來，以提供安全形勢的整體視圖。模型通過不斷學習，從網(wǎng)絡(luò)效應(yīng)中獲得價值，并將洞察分享到各個執(zhí)行點。

顯然，企業(yè)在評估現(xiàn)有的傳統(tǒng)系統(tǒng)時，需要抓緊調(diào)整安全策略。如果企業(yè)不密切關(guān)注態(tài)勢變化以及漏洞的發(fā)展速度，就會處于下風。網(wǎng)絡(luò)安全并非一成不變，企業(yè)需要不斷提升自身的安全態(tài)勢。

通過精簡工具和廠商的數(shù)量降低運營的復(fù)雜性，就能更加輕松地管理環(huán)境、培訓(xùn)員工、控制成本、快速識別和應(yīng)對風險，最重要的是——實現(xiàn)更好的安全性。