人工智能在未來網絡安全中的作用？

• 安全分析師和加強安全運營中心(SOC)

  人工智能在網絡安全中最常見的用例之一是對分析師的支持。在機器擅長的領域，例如，分析大數據、消除人員疲勞并使其擺脫繁瑣的任務，這樣他們就可以利用更加復雜的技能(例如創造力、細微差別和專業知識)來增強人們的能力。在某些情況下，分析人員擴充涉及將預測分析合并到安全運營中心(SOC)工作流中，以進行分類或查詢大數據集。

• 新的攻擊識別

  人工智能現在正在將技術轉向推斷，以預測新的攻擊類型。通過分析大量的數據、事件類型、來源和結果，人工智能技術能夠識別新的攻擊形式和類型。

• 行為分析和風險評分

  人工智能算法挖掘大量的用戶和設備行為模式、地理位置、登錄參數、傳感器數據以及大量數據集，以獲得用戶真實身份。

• 基于用戶的威脅檢測

  人工智能技術應運而生，以檢測用戶在IT環境中的交互方式的變化，并描述他們在攻擊環境中的行為特征。

• 跨端點終止鏈的設備上檢測

  管理員將機器學習應用于每個攻擊向量，而不是為每個攻擊向量部署不同的檢測系統，以便預測任何給定點交互威脅系統接管的可能性。

• 斷開連接的環境中的主動安全性

  通過本地支持促進基于機器學習的腳本、文件、文檔和惡意軟件分析的安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。