企業領導人往往關心如何才能更好地利用人工智能（AI）和機器學習（ML）提高網絡安全性，以及如何防范犯罪分子利用AI創造出的更加復雜的攻擊。這些企業面臨的共同挑戰有三個：

· 大多數企業平均使用45種網絡安全工具，導致安全覆蓋面不足、配置錯誤、依賴人工操作等一系列問題。

· 此外，網絡安全人才短缺導致要找到合適的技能組合、培訓，并留住安全人員來支持這些不同的工具十分困難。

· 后，由于數據被卡在一個個網絡安全工具的“小口袋”中，企業失去了寶貴的洞察，這意味著數據無法被智能地用于實現整體網絡安全風險管理。

而要想利用AI實現網絡安全，秘訣就在于充分發揮平臺化的優勢，這也能解決大多數首席信息安全官（CISO）面臨的上述挑戰。平臺化能實現安全解決方案之間的集成與互通，從而提高安全基礎設施的可見性和可控性。不同廠商提供的不同堆棧會給網絡安全增添不必要的復雜性，而平臺化可以通過一個管理平臺縱觀整個生態，實現統一的管理和操作。企業只需在一個地方編寫策略并通過云快速部署，就能在所有地方統一執行該策略。

· 上下文理解：通過結合不同來源的數據，可以更加全面地了解安全事件的來龍去脈。例如將網絡流量日志與端點行為和云活動相關聯，有助于識別潛在的入侵指標（IOC）并發現在孤立分析數據時可能忽略的隱藏威脅。

· 實時攻擊預防：在不同數據集上訓練而成的AI模型可以學習跨多個領域的復雜模式和行為。這使它們能夠識別在單一數據源中可能并不明顯的異常情況和活動，以檢測出復雜的惡意軟件、內部威脅或協同攻擊等威脅，提高自身的檢測能力并加快響應速度。

事實上，AI的好壞取決于投喂給它的數據好壞。在利用AI提升網絡安全時，模型所能訪問的數據廣度和深度越大，其性能就越好，因此整合來自不同來源和領域的數據至關重要。這就需要將不同來源的信息匯總起來，以提供安全形勢的整體視圖。模型通過不斷學習，從網絡效應中獲得價值，并將洞察分享到各個執行點。

顯然，企業在評估現有的傳統系統時，需要抓緊調整安全策略。如果企業不密切關注態勢變化以及漏洞的發展速度，就會處于下風。網絡安全并非一成不變，企業需要不斷提升自身的安全態勢。

通過精簡工具和廠商的數量降低運營的復雜性，就能更加輕松地管理環境、培訓員工、控制成本、快速識別和應對風險，重要的是——實現更好的安全性。