企业领导人往往关心如何才能更好地利用人工智能（AI）和机器学习（ML）提高网络安全性，以及如何防范犯罪分子利用AI创造出的更加复杂的攻击。这些企业面临的共同挑战有三个：

· 大多数企业平均使用45种网络安全工具，导致安全覆盖面不足、配置错误、依赖人工操作等一系列问题。

· 此外，网络安全人才短缺导致要找到合适的技能组合、培训，并留住安全人员来支持这些不同的工具十分困难。

· 后，由于数据被卡在一个个网络安全工具的“小口袋”中，企业失去了宝贵的洞察，这意味着数据无法被智能地用于实现整体网络安全风险管理。

而要想利用AI实现网络安全，秘诀就在于充分发挥平台化的优势，这也能解决大多数首席信息安全官（CISO）面临的上述挑战。平台化能实现安全解决方案之间的集成与互通，从而提高安全基础设施的可见性和可控性。不同厂商提供的不同堆栈会给网络安全增添不必要的复杂性，而平台化可以通过一个管理平台纵观整个生态，实现统一的管理和操作。企业只需在一个地方编写策略并通过云快速部署，就能在所有地方统一执行该策略。

· 上下文理解：通过结合不同来源的数据，可以更加全面地了解安全事件的来龙去脉。例如将网络流量日志与端点行为和云活动相关联，有助于识别潜在的入侵指标（IOC）并发现在孤立分析数据时可能忽略的隐藏威胁。

· 实时攻击预防：在不同数据集上训练而成的AI模型可以学习跨多个领域的复杂模式和行为。这使它们能够识别在单一数据源中可能并不明显的异常情况和活动，以检测出复杂的恶意软件、内部威胁或协同攻击等威胁，提高自身的检测能力并加快响应速度。

事实上，AI的好坏取决于投喂给它的数据好坏。在利用AI提升网络安全时，模型所能访问的数据广度和深度越大，其性能就越好，因此整合来自不同来源和领域的数据至关重要。这就需要将不同来源的信息汇总起来，以提供安全形势的整体视图。模型通过不断学习，从网络效应中获得价值，并将洞察分享到各个执行点。

显然，企业在评估现有的传统系统时，需要抓紧调整安全策略。如果企业不密切关注态势变化以及漏洞的发展速度，就会处于下风。网络安全并非一成不变，企业需要不断提升自身的安全态势。

通过精简工具和厂商的数量降低运营的复杂性，就能更加轻松地管理环境、培训员工、控制成本、快速识别和应对风险，重要的是——实现更好的安全性。