AI 有能力通过发现和解决恶意软件和泄露敏感数据之外的问题来提高安全性

　　2) 捕捉可疑行为，而不仅仅是可疑位 　　老派的威胁以固定的、可识别的形式出现，一旦被释放到野外就不会改变。绝大多数组织只要定期更新其安全软件签名，就会受到保护。现在，高级恶意软件会自我修改，黑客的工具包让不法分子每天甚至每小时创建新的恶意软件。新的漏洞利用和病毒通常会在安全公司分发更新的签名之前攻击数据中心。这些零日攻击以前从未出现过，因此它们不会出现在任何威胁数据库中。人工智能驱动的安全性可以通过发现可疑行为而不是仅扫描已知签名来检测这些威胁。可以训练 AI 识别可疑的应用程序行为或流量模式以检测新的攻击，即使特定攻击以前从未见过。 　　3) 识别应用程序和网络中的错误、漏洞和错误 　　AI 有能力通过发现和解决恶意软件和泄露敏感数据之外的问题来提高安全性。它可以扫描应用程序、服务器和网络日志以识别错误配置、过时的软件或不正确的设置。AI 还可以在部署之前扫描应用程序代码或在流片之前扫描芯片设计，以帮助在产品投入使用之前发现漏洞。这些用途不会发现威胁或病毒，但会消除系统、应用程序和网络漏洞，从而降低黑客攻击成功的可能性。 　　4) 识别充当人类的机器和充当机器的人类。 　　用户对自己进行身份验证以访问应用程序，各种应用程序、Web、数据库和中间件服务器也对其他机器进行身份验证以共享数据。但是，如果僵尸网络学会模仿人类员工的行为，会发生什么?如果对手假装是受信任的服务器怎么办?人工智能驱动的安全学习正常的流量和数据访问模式，并可以快速检测机器是否在冒充合法用户(机器为人)。它还可以检测攻击者何时冒充受信任的机器来访问敏感数据(人即机器)。 　　5) 识别前所未见或零日威胁 　　传统的安全软件引用了一个已知恶意软件签名的数据库，这些签名应该被阻止进入数据中心。今天的问题是恶意软件签名的数据库，敏感信息无法快速更新以跟上新的恶意软件创建或自我修改的恶意软件。同样，要防止泄露到组织外的敏感数据的固定列表将始终过时。人工智能驱动的安全性可以通过识别可疑的行为模式或网络流量来识别零日攻击，而无需依赖固定的签名数据库。人工智能可以识别敏感信息的类别或类型，而不是只注意到与严格的预定义列表匹配的信息。 　　随着数据量、攻击面和威胁数量的不断增长，人工智能技术是唯一合理的应对措施。人工智能驱动的数据科学提供了覆盖所有相关机器和网络流量的规模，以及识别信息安全团队及其软件工具以前从未见过的许多新威胁和漏洞的适应性。