一、侦测和清除僵尸物联网设备

思科预测2020年全球物联网设备数量将高达150亿-500亿个，但是从物联网目前的糟糕安全现状来看，如果物联网安全不能从根本上发生改变，如此大量的物联网设备将是网络安全的噩梦。不久前搞瘫半个互联网的Mirai僵尸网络，劫持一个网络摄像头平均只要98秒钟，包括中国雄迈等制造商生产的物联网设备都存在严重的安全漏洞，弱密码只是问题的冰山一角。放眼全球范围，从联网汽车、蓝牙门锁、智能玩具到智能电视甚至电熨斗都不能让人放心。

有物联网设备数量众多，攻击面巨大，传统的信息安全手段无法有效预防，而人工智能技术则能很好地完成这个任务，目前包括CyberX、PFP Cybersecurity和Dojo Labs都在积极开发人工智能物联网安全技术。

二、阻止恶意软件/文件执行

基于文件的攻击依然是目前最主要的网络攻击向量之一，例如最近在Facebook上肆虐的伪装成图片的勒索软件，能够绕过Facebook的白名单机制。

大量伪装成可执行文件（.exe）、PDF文档和微软Office文档的恶意软件是钓鱼攻击和僵尸网络的最常见攻击渠道。目前已经有不少创业公司利用人工智能技术来侦测可疑文件，目前基于文件的AI安全技术公司包括Cylance、Deep Instinct和Invincea。

三、提高安全运营中心运营效率

如今企业安全团队面临的最大问题之一就是大量安全警报造成的疲劳。北美企业每天接到的安全警报数量高达1000条。大量恶意攻击行为被淹没在警报中没有得到认真对待。最新的趋势是将包括企业运营日志数据和外部威胁情报服务的多个信息源整合分析，这对于那些拥有独立安全运营中心的大型企业来说非常有价值。目前从事这方面的人工智能安全创业公司包括Phantom、Jask、StatusToday和CyberLytic。

四、量化风险评估

对企业的安全风险进行量化评估是一项非常艰巨的工作，挑战主要来自缺乏历史数据以及存在大量需要考虑的变量。但是如今对量化风险评估感兴趣的很多企业（包括提供网络安全保险业务的保险公司）都需要经历痛苦冗长的网络安全评估流程，主要基于对政策和标准合规、安全治理和风险文化的系统评估问卷调查。这种传统的风险评估方法缺乏效率，也很难反映真实的企业安全风险情况。人工智能技术能够快速梳理处理数以百万计的数据点，并生成预测报告，有助于企业和网络安全保险公司获得准确的安全风险评估报告，目前有不少人工智能安全创业公司着手开发人工智能安全风险评估技术，例如BitSight和Security Scorecard。