IBM去年发布了一份《认知时代的网络安全》。报告指出网络安全的状况正在经历拐点，目前安全风险程度和安全事件数量呈指数级增长，威胁形势瞬息万变，安全运营团队疲于应对，苦不堪言。许多企业缺乏具备相应技能的安全专家，处境更加窘迫。

安永会计师事务所主管兼网络战略、技术和发展负责人Chad Holmes说：“人类的大脑无法处理每天发生的所有事情。我们需要某些解决方案提供帮助，比如人工智能或认知技术。”

罗切斯特大学首席信息安全官Michael Pinch也认为：“7*24 式的安全运营对于大多数企业而言，在人员方面的成本过于高昂，而这正是人工智能安全解决方案的用武之地——它们不需要睡觉，也不会感到疲劳。”

具体而言，人工智能能够从发现风险、评估风险以及风险对公司业务的影响三大方面，弥补企业人员和成本的不足，赋能企业信息安全。

帮助企业了解所有易受攻击点

对任何一家体量不小的公司来说，企业需要做的第一件事就是了解企业网络中的所有实体，包括设备、用户和应用程序以及它们的易受攻击点。

但这项工作特别具有挑战性，因为许多个人设备和云应用通常不在企业的管理范围内，但它们仍然是企业基础架构的一部分，甚至可能包含了大量的关键业务数据。

此外，传统的漏洞评估工具不具有连贯性，每个月运行一两次，其粒度并不能发现环境中的快速变化。对于小一些的机构来说，它们的问题更加严峻，因为它们甚至可能没有专人负责网络安全。

AI可以帮你解决。人工难以监测环境中的每个实体，但AI可以，即便是那些不在企业管理范围内的也不在话下。

AI系统首先需要搜集企业网络内部所有实体的所有可用信息，比如网络流量和用户行为等，如果可行的话，还会搜集端点状态、内网数据库，甚至还会从企业外部搜集信息，比如从网页上搜集描述某个特定实体功能的信息。这些数据被集合在一起，用于对企业资产进行分类和优先级排序。

而且AI的工作是持续不间断的，7*24小时实时监控。

帮助企业评估信息泄漏风险

当企业掌握了内网所有实体的信息之后，我们需要评估各个实体遭到信息泄漏的可能性。通常这样的工作会交由信息安全专家来做，借助他们的专业知识和经验判断企业网络实体的安全状况。但完成这样的评估过程不会太快，很可能等分析师的工作完成了，报告也就过时了。因为一个简单的软件安装或者配置更新都会对实体的安全状况造成影响。

此外，即便是最好的网络安全分析师也难以面面俱到，考虑到各个方面的风险；最新科学发现，人脑或在11个维度上运行。但AI呢，随着数据量增加，AI模型的维度也会随之增加，“智力”会不断进步，大量无法统计的规则会被机器自主发现和抓取。

风险评估团队还需要考虑许多“人”的因素，比如员工有多大可能点击邮件和通讯信息中的链接？他们的密码强度怎么样？他是否有特权？他们安装了哪些安全控件，其中哪些有效？……分析师需要对每个员工、每台设备都进行类似的评估。真正精确的风险计算需要涵盖数百个维度的风险因素。这不是件小事。

对于人类来说，用人脑或者一些传统的分析设备，对大量网络实体的数百种风险因素进行分析，几乎是件不可能的事。但是，AI可以做到。AI有能力对庞大的变量集做交叉分析，然后基于关键指标，出一份风险因素分项得分和最高分的报告。

此外，AI能从大量数据中看出规律。它可以剥离冗余信息，找出最危险的设备或应用程序，并给出原因。AI甚至能发现一些人类看来无关的因素。这些人眼不易发现的因素一旦累加，也会成为高风险。

八分量持续免疫系统就利用了人工智能检测技术，能做到在大量目标系统历史数据的支撑下，基于UEBA思想，对不同跨度的目标进行行为分析并建立起对应的画像数据，据此实现对检测目标的异常行为侦测和响应。

帮助企业评估风险对业务的影响

如果你向公司高层汇报，说某个系统或进程存在风险，他们很可能只会问“对业务有什么影响”。因此作为网络安全管理人员，你需要了解公司的业务分布情况——评估公司内部的每个实体的不同价值。举个例子，有些设备可能特别重要，因为它们存储了客户数据或者公司机密，但有些就价值一般。

你需要结合公司业务综合考虑，想想“这个设备承担了什么特殊功能”，“它会与哪些基础架构交互”，“它参与了哪些对公司来说很重要的业务”。

AI能通过持续监控各个实体在业务中的使用情况，为企业网络和基础架构中的各个设备和应用赋予独特的参数。当然这里也需要一些人工操作，比如告诉AI某个服务器的价格，然后AI可以从复杂的业务系统中推导出相应的业务影响值。

AI可以突出显示某些特定情境或者优先处理某些情况，帮助分析师了解具体因素对业务的影响；在与分析师的互动过程中，AI也能更好地理解现有的数据。

从发现易受攻击点，到评估信息泄漏的可能性，最后估计特定风险对公司业务的影响规模，企业的风险评估过程就算结束了。而每个环节，AI都可以深度参与并更加高效地达成目标，对企业来说，有些事情，还是不要等到最后一刻靠拔网线来挽救吧。