Infoblox Inc. 透露，它正在利用人工智能 (AI) 来识别恶意软件来源的网站。然后可以阻止这些网站以使 IT 环境更加安全。

Infoblox 产品管理副总裁 Craig Sanderson 桑德森表示，SOC Insights 将机器学习算法应用于 BloxOne 威胁防御平台域名服务器 (DNS) 收集的数据，以识别例如使用误植策略来进行恶意攻击的网站。向毫无戒心的最终用户分发恶意软件。一旦确定，网络安全团队就可以应用策略来阻止最终用户访问这些网站。

这种方法可以在恶意软件威胁进入网络防火墙之前就将其消除。

感染 IT 环境的恶意软件 90% 以上都可以追溯到恶意网站，因此阻止访问这些网站上的页面将极大地改善组织的网络安全状况。

SOC Insights 还简化了警报，使网络安全和网络运营团队不仅可以更轻松地识别恶意网站，还可以识别网络上的哪些设备正在访问这些网站。这种能力将大大缩短负责识别和阻止潜在威胁的团队的平均解决时间（MTTR）。

此外，这种方法还减少了可能需要存储在安全信息事件管理（SIEM）平台中的数据量。

从长远来看，Infoblox 还计划在平台中添加生成人工智能功能，使这些团队能够使用自然语言来调查这些威胁。

目前尚不清楚人工智能将在多大程度上改变网络安全的实现和维护方式，但人工智能在企业网络之外的应用越多，威胁就越有可能被消除。

无论网络安全团队的效率如何，组织在必须分配计算资源来检测和修复恶意软件感染时都会产生成本。Infoblox 正在论证大数据分析方法，该方法有望降低网络安全的总成本。

当然，网络犯罪分子在面对不同类型的对策时可能会调整其策略和技术。事实上，网络安全团队应该假设他们的对手已经在利用人工智能来制造越来越难以检测的攻击。实际上，组织已经陷入了网络安全军备竞赛。

与往常一样，挑战在于获得额外的资金。商业和 IT 领导者在网络安全方面进行了稳定的投资。然而，很难确定这些投资是否实质性地降低了任何组织面临的风险水平。网络安全团队需要解释为什么需要对网络安全进行额外投资，以跟上网络犯罪分子和各个民族国家所采用的策略和技术的快速变化。

与此同时，在这一点上，问题只是人工智能将在多大程度上应用于网络安全，因为那些投资缓慢的组织越来越多地发现自己比那些投资的组织更多地受到伤害。