AI可以讓機器通過神經(jīng)網(wǎng)絡(luò)、學(xué)習(xí)、分析和算法運用來解決問題，在網(wǎng)絡(luò)安全領(lǐng)域中AI的機器學(xué)習(xí)應(yīng)用最多，至少在AI開發(fā)的目前階段是這樣的。盡管真正的“認(rèn)知AI”很少，但機器學(xué)習(xí)為網(wǎng)絡(luò)安全提供了一個跳板，使其從傳統(tǒng)的特征型反病毒程序和網(wǎng)絡(luò)安全解決方案轉(zhuǎn)化為通過數(shù)據(jù)收集和分析推導(dǎo)出的更廣泛的保護手段。

機器學(xué)習(xí)系統(tǒng)能消化和分析足夠大的數(shù)據(jù)池，通過預(yù)測分析幫助收縮受攻擊面，并檢測可疑行為。如此，網(wǎng)絡(luò)安全人員不再需要每日手動分類網(wǎng)絡(luò)安全的相關(guān)事件，他們的負(fù)擔(dān)得到減輕。盡管目前尚不完善的人工智能與機器學(xué)習(xí)不能作為網(wǎng)絡(luò)安全防御的“尚方寶劍”， 但隨著網(wǎng)絡(luò)攻擊的不斷演進和加劇，企業(yè)可以將這些技術(shù)應(yīng)用到網(wǎng)絡(luò)安全的解決方案和平臺，作為額外的方法來保護自己免受網(wǎng)絡(luò)攻擊。

IBM似乎已經(jīng)嗅到了人工智能在網(wǎng)絡(luò)安全市場的潛在價值，該公司將把AI引進網(wǎng)絡(luò)安全市場的發(fā)展戰(zhàn)略重點投放在其安全運營中心（SOCs）與Watson部門。IBM的安全運營中心每月處理超過萬億次安全事件并發(fā)布威脅情報，在美國、印度、日本和波蘭等國家都設(shè)立了分部，這些分部作為提供訓(xùn)練和網(wǎng)絡(luò)攻擊模擬的X-Force訓(xùn)練中心，網(wǎng)絡(luò)攻擊模擬中的虛擬環(huán)境被用于與現(xiàn)實生活場景交互。IBM去年將Watson部門整合到公司的安全操作平臺，其超級計算機結(jié)合AI和數(shù)據(jù)分析，通過IBM的認(rèn)知SOC平臺充當(dāng)網(wǎng)絡(luò)安全專員的知識庫。

IBM的網(wǎng)絡(luò)安全服務(wù)不僅對企業(yè)開放，政府和聯(lián)邦機構(gòu)也能享受到這些服務(wù)。隨著IBM發(fā)布了用于創(chuàng)建和管理AI應(yīng)用的企業(yè)平臺AI OpenScale，公司為現(xiàn)代企業(yè)開發(fā)AI解決方案的計劃得以進一步發(fā)展。除此以外，IBM也宣布了公司的其他舉措：建立一個名為IBM Security Connect的新平臺，旨在將供應(yīng)商、開發(fā)者、AI和數(shù)據(jù)聯(lián)系成一個整體以助于提高網(wǎng)絡(luò)事件的影響和力量；推出SOC的新成員，即一款移動式設(shè)備，被稱為IBM X-Force指揮網(wǎng)絡(luò)戰(zhàn)術(shù)操作中心（C-TOC）。