对于任何一个企业或者个人来说，个人的私密照片、公司的知识产权、客户的敏感数据以及其他可能损害你的声誉或者企业业务都至关重要。

但我们不得不承认一个事实，尽管每年都会有数十亿美元被花费在网络安全防护上，可是在各大媒体的报道上网络攻击的频率和所造成的损失却不断的在上升。因此基于这一事实，本文总结了一些人工智能手段可用于的网络安全防御领域，希望能够以人工智能的角度去尝试解析网络安全的创新和思路转变，对于个人和企业都能有所启发。

检测和防范物联网设备被入侵

思科曾预测称到2020年物联网设备的数量将从现在的150亿增长到500亿，而在这些设备中缺乏基本的安全措施和安全防护的设备比例占到极大多数。最近两个月发生的Miari僵尸网络对物联网设备的大举入侵进而发动的多次超大规模DDOS事件毫无疑问就是最为形象和生动的例子。

因此，物联网安全也正是人工智能目前最需要集中突破的领域。基于轻量级的AI预测模型，可以长时间的驻留并且自主的操作设备，这样就可以保证即使是在低计算能力的情况下也可以实时的在设备上或者网络层中检测和阻断一些可疑活动。

防止恶意软件以及文件的执行

目前来看，基于文件的攻击一直保持着其在网络攻击中的领先地位。最常见的类型是可执行文件. Exe、Acrobat Reader以及微软的Office文件。

只需要在一行代码中加入一个很小的变化就可以产生一个新的恶意文件，并且其具有相同的效果，只是采用了不同的签名而已。这种小的变化的使用技巧完全是基于签名的杀毒软件以及更为高级的heuristic-based先进端点检测和响应(EDR)解决方案,甚至是网络级解决方案,比如沙盒。

而有一些公司目前正在针对这一问题进行解决，其主要思路正是利用人工智能，他们的主要手段是利用强大的计算能力去对数以百万计的特征/可疑性代码文件进行检测，从而发现其非常细微的变化。

威胁情报的挖掘

每一个安全团队都会出现一个非常关键的问题，即由于每天接踵而至的各类安全警报而产生疲劳感。据了解，一些北美的企业平均每天需要处理上万次的安全警报，在许多情况下其威胁性实际非常低，但却依然被标记然后提醒。

因此这就非常需要有技术能够对事件进行整理分类并结合多个相关性的来源信息，整合内部日志以及监控系统的信息来产生较为准确的威胁情报。目前这一技术理念非常的火爆，对于一个大型企业来说，通过人工智能的技术来实现威胁情报的发掘，从而保证自己安全应急响应中心的效率就显得非常有必要了。

量化风险

对某一组织的网络安全挑战和风险进行量化，这需要大量的历史数据和一些变量的全盘考虑。当前的一些评估分析公司主要是基于一些问卷调查、定性的网络安全措施以及组织内部的管控风险文化来进行评估。

这种方法显然是不够的，并不能代表任何一个公司或者组织真正的网络安全形势。而人工智能技术拥有处理数百万数据的能力并且可以预测生成组织避免风险达到网络安全合规的标准并且给出非常准确的网络风险评估报告。

网络流量异常监测

对于网络流量异常监测来说，最大的挑战莫过于恶意活动的异常流量往往是非常庞大的，因为不同的组织都会有自己独一无二的流量行为。这样就导致找到相关的协议需要依靠进入深层次的数据包进行检测，并且需要在内部和外部的网络流量中成千上万的元数据之间进行相关性分析。

恶意的移动应用程序检测

根据爱立信的调查，目前全球的智能手机已经超过了25亿部，未来预计将达到60亿部。而在对前一百名的iOS程序和Android应用程序进行研究后发现，56%的iOS程序和100%的Android应用程序都在过去被黑客入侵过。而在最为领先的两个应用程序商店，App Store和谷歌商店，有超过200万个应用程序，而要对这些程序进行分类并且辨别其是否是恶意应用程序，就需要非常强大的技术能力。显而易见的是，人工智能就拥有这样的能力