企業(yè)領(lǐng)導(dǎo)人往往關(guān)心如何才能更好地利用人工智能（AI）和機(jī)器學(xué)習(xí)（ML）提高網(wǎng)絡(luò)安全性,，以及如何防范犯罪分子利用AI創(chuàng)造出的更加復(fù)雜的攻擊,。這些企業(yè)面臨的共同挑戰(zhàn)有三個(gè)：

·大多數(shù)企業(yè)平均使用45種網(wǎng)絡(luò)安全工具，導(dǎo)致安全覆蓋面不足,、配置錯(cuò)誤,、依賴人工操作等一系列問題。

·此外,，網(wǎng)絡(luò)安全人才短缺導(dǎo)致要找到合適的技能組合,、培訓(xùn)，并留住安全專業(yè)人員來支持這些不同的工具十分困難,。

·最后,，由于數(shù)據(jù)被卡在一個(gè)個(gè)網(wǎng)絡(luò)安全工具的“小口袋”中，企業(yè)失去了寶貴的洞察,，這意味著數(shù)據(jù)無法被智能地用于實(shí)現(xiàn)整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理。

而要想利用AI實(shí)現(xiàn)網(wǎng)絡(luò)安全,，秘訣就在于充分發(fā)揮平臺(tái)化的優(yōu)勢,，這也能解決大多數(shù)首席信息安全官（CISO）面臨的上述挑戰(zhàn)。平臺(tái)化能實(shí)現(xiàn)安全解決方案之間的集成與互通，從而提高安全基礎(chǔ)設(shè)施的可見性和可控性,。不同廠商提供的不同堆棧會(huì)給網(wǎng)絡(luò)安全增添不必要的復(fù)雜性,，而平臺(tái)化可以通過一個(gè)管理平臺(tái)縱觀整個(gè)生態(tài)，實(shí)現(xiàn)統(tǒng)一的管理和操作,。企業(yè)只需在一個(gè)地方編寫策略并通過云快速部署,，就能在所有地方統(tǒng)一執(zhí)行該策略。

·上下文理解：通過結(jié)合不同來源的數(shù)據(jù),，可以更加全面地了解安全事件的來龍去脈,。例如將網(wǎng)絡(luò)流量日志與端點(diǎn)行為和云活動(dòng)相關(guān)聯(lián)，有助于識別潛在的入侵指標(biāo)（IOC）并發(fā)現(xiàn)在孤立分析數(shù)據(jù)時(shí)可能忽略的隱藏威脅,。

· 實(shí)時(shí)攻擊預(yù)防：在不同數(shù)據(jù)集上訓(xùn)練而成的AI模型可以學(xué)習(xí)跨多個(gè)領(lǐng)域的復(fù)雜模式和行為,。這使它們能夠識別在單一數(shù)據(jù)源中可能并不明顯的異常情況和活動(dòng)，以檢測出復(fù)雜的惡意軟件,、內(nèi)部威脅或協(xié)同攻擊等高級威脅,，提高自身的檢測能力并加快響應(yīng)速度。

事實(shí)上,，AI的好壞取決于投喂給它的數(shù)據(jù)好壞,。在利用AI提升網(wǎng)絡(luò)安全時(shí)，模型所能訪問的數(shù)據(jù)廣度和深度越大,，其性能就越好,，因此整合來自不同來源和領(lǐng)域的數(shù)據(jù)至關(guān)重要。這就需要將不同來源的信息匯總起來,，以提供安全形勢的整體視圖,。模型通過不斷學(xué)習(xí)，從網(wǎng)絡(luò)效應(yīng)中獲得價(jià)值,，并將洞察分享到各個(gè)執(zhí)行點(diǎn),。

顯然，企業(yè)在評估現(xiàn)有的傳統(tǒng)系統(tǒng)時(shí),，需要抓緊調(diào)整安全策略,。如果企業(yè)不密切關(guān)注態(tài)勢變化以及漏洞的發(fā)展速度，就會(huì)處于下風(fēng),。網(wǎng)絡(luò)安全并非一成不變,，企業(yè)需要不斷提升自身的安全態(tài)勢。

通過精簡工具和廠商的數(shù)量降低運(yùn)營的復(fù)雜性,，就能更加輕松地管理環(huán)境,、培訓(xùn)員工、控制成本,、快速識別和應(yīng)對風(fēng)險(xiǎn),，最重要的是——實(shí)現(xiàn)更好的安全性,。