對于希望利用最新，最有效的防御措施來對抗日益殘酷的網(wǎng)絡對手的CISO而言，實施人工智能和機器學習解決方案的感覺就像是犯罪現(xiàn)場的證據(jù)被黑光照亮的時刻。突然，隱藏犯罪活動所花費的大量時間可以被實時發(fā)現(xiàn)并消除。

但是，如果不加深對AI在安全策略中的作用的了解，就很容易陷入將AI視為神奇的安全解決方案的陷阱。

這不僅將嚴重限制AI所提供的真正好處，而且還將使CISO及其組織更容易以降低安全性的方式高估AI。同樣，組織可能很容易在沒有真正提供他們認為正在獲得的安全益處的AI上過度投資。這并不是說人工智能是一種趨勢或時尚。它不是。如果正確設(shè)置，則AI是一項極其強大且日益必要的技術(shù)。

詢問已經(jīng)使用它的網(wǎng)絡罪犯。

人工智能與網(wǎng)絡犯罪

正如最老練的小偷知道最新的取證技術(shù)一樣，網(wǎng)絡犯罪分子也正在使用AI來改善和推進自己的工作。

例如，犯罪分子不再依靠通用的，開放式網(wǎng)絡釣魚消息，而是利用人工智能來分析目標的寫作風格和社交媒體傳播。結(jié)果就是欺騙性消息傳遞幾乎與真實通信沒有區(qū)別。這不只是文字。使用人工智能，威脅參與者甚至設(shè)法模仿了首席執(zhí)行官的講話聲音，以欺騙毫無戒心的員工發(fā)出未經(jīng)授權(quán)的付款。

正如DARPA贊助的“網(wǎng)絡大挑戰(zhàn)”所證明的那樣，機器學習和深度學習已被用于發(fā)現(xiàn)源代碼和編譯后代碼中的漏洞。同樣，網(wǎng)絡推理系統(tǒng)(CRS)旨在自動發(fā)現(xiàn)和利用復雜軟件中的漏洞。諸如中央利用組織者(CEO)之類的新解決方案還使用機器學習來預測給定漏洞檢測工具的相對有效性，從而提高其在破壞系統(tǒng)方面的有效性。