IBM利用AI能防御网络安全问题

图源：图虫创意

AI可以让机器通过神经网络、学习、分析和算法运用来解决问题，在网络安全领域中AI的机器学习应用最多，至少在AI开发的目前阶段是这样的。尽管真正的“认知AI”很少，但机器学习为网络安全提供了一个跳板，使其从传统的特征型反病毒程序和网络安全解决方案转化为通过数据收集和分析推导出的更广泛的保护手段。

机器学习系统能消化和分析足够大的数据池，通过预测分析帮助收缩受攻击面，并检测可疑行为。如此，网络安全人员不再需要每日手动分类网络安全的相关事件，他们的负担得到减轻。尽管目前尚不完善的人工智能与机器学习不能作为网络安全防御的“尚方宝剑”， 但随着网络攻击的不断演进和加剧，企业可以将这些技术应用到网络安全的解决方案和平台，作为额外的方法来保护自己免受网络攻击。

IBM似乎已经嗅到了人工智能在网络安全市场的潜在价值，该公司将把AI引进网络安全市场的发展战略重点投放在其安全运营中心（SOCs）与Watson部门。IBM的安全运营中心每月处理超过万亿次安全事件并发布威胁情报，在美国、印度、日本和波兰等国家都设立了分部，这些分部作为提供训练和网络攻击模拟的X-Force训练中心，网络攻击模拟中的虚拟环境被用于与现实生活场景交互。IBM去年将Watson部门整合到公司的安全操作平台，其超级计算机结合AI和数据分析，通过IBM的认知SOC平台充当网络安全专员的知识库。

IBM的网络安全服务不仅对企业开放，政府和联邦机构也能享受到这些服务。随着IBM发布了用于创建和管理AI应用的企业平台AI OpenScale，公司为现代企业开发AI解决方案的计划得以进一步发展。除此以外，IBM也宣布了公司的其他举措：建立一个名为IBM Security Connect的新平台，旨在将供应商、开发者、AI和数据联系成一个整体以助于提高网络事件的影响和力量；推出SOC的新成员，即一款移动式设备，被称为IBM X-Force指挥网络战术操作中心（C-TOC）。