随着互联网的技术革命，使得人工智能和机器学习已经从虚拟的产品渐渐走入我们的生活，小到计量步数的可佩戴设备，大到智能机器人，这些都真实的发生在现实世界。在可预期的未来，围绕机器学习和人工智能领域、以及真正AI时代的来临，人工智能科技将在更多领域发挥其不可估量的影响。

　　对于网络安全领域来讲，“21世纪”的黑客已经通过自动化技术发起网络攻击，而受到攻击的企业或组织却仍在使用“ 人工” 来汇总安全信息。传统的部署方式费时费力，而就在安全人员修复漏洞的这段时间内，攻击者依然能够利用漏洞侵入系统，企业数据仍然面临威胁。为了应对挑战，网络安全公司逐渐开始使用人工智能等新技术，优化安全防护体系，开创全新的防护时代。

　　·现状评估与发展预测

　　首先，让我们来看一看Gartner公司对于信息安全现状的一些评估和预测：

　　1. 从现在起至2020年，由于企业信息安全团队的数字化管理能力存在问题，将直接导致60%的数字化企业发生信息安全事件。

　　2. 从现在起至2020年，60%的企业在信息安全方面的预算将会花在威胁快速检测和安全应急响应上。

　　3. 从现在起至2018年，25%的企业数据流量将会绕过企业安全控制策略，并直接从移动设备发送至云端服务器。

　　4. 2018年之后，超过50%的物联网设备制造商仍然无法解决身份验证缺陷所带来的安全问题。

　　为此，提出了信息安全的新标准（3A标准）：自动化（Automation）、安全分析（Analytics）和人工智能（ArtificialIntelligence）。

　　·识别威胁

　　传统的观念中，安全只需关注网络和终端的就足够了，而当今应用程序、智能移动设备（例如手机、平板电脑、智能手表等）、云和物联网的加入，使得在使用它们的同时，必须针对它们做好多方面的防护。然而需要防御的攻击面在不断扩大，想必在将来会变得更广。

　　面对“更海量和更深层”的攻击，自动化的运用，使得安全平台在检测到新的安全威胁之后，可以在无需人为干预的情况下自动设计并实现对威胁的响应和控制。这样可以有效地减少我们发现入侵活动所需的时间，并限制攻击者所能带来的风险和影响。

　　·安全分析 风险评估

　　通过网络设备和终端设备的数据进行深度分析和检测，并探测异常数据来识别潜在的威胁。通过设定正常行为的基线，可以将恶意行为区分，并通过进一步的分析来确定这些行为是否属于恶意攻击活动。

　　·新技术

　　IBM的Watson超级计算机不仅可以对企业的网络通信数据进行分析并寻找恶意软件的活动痕迹，而且还可以通过其自身的检测经验来进行学习和提升。除此之外，安全研究人员还可以通过安全白皮书、威胁情报、以及关于网络犯罪的新闻来对这套系统进行训练。经过自主的学习和积累之后，Watson可自动设计全新的策略来检测威胁了。目前，Watson这个项目还处于测试阶段，预计在2017年它就可以发展成一个成熟的网络安全服务了。

　　人工智能与机器学习帮助人类在海量的数据中发现威胁，相信随着时间的推移，系统将会变的更加智能，并优化发现威胁流程，实现最小化误报的可能性。