在網絡安全的攻防演練中，攻擊方叫做藍隊，防守方叫做紅隊，藍隊的水平往往決定了這場攻防演練的質量。一支高水平的藍隊可以幫我們發(fā)現很多問題，如果來一支低水平的藍隊，攻了半天說沒問題，在你們系統(tǒng)里沒發(fā)現任何漏洞，我們攻進不去，那么很有可能給了我們一個假象。能不能讓機器人把很多攻擊的經驗記錄下來，那么機器人至少就可以完成正常水平的攻擊，以避免低水平藍隊的問題，這是我們現在關注的一個方向。

網絡戰(zhàn)時代，攻擊的難度比防守的難度要低得多。一個系統(tǒng)可能有一百個軟肋，比如當你的攻擊對象是一個網站，先掃描幾遍，看看某些端口開沒開，看看有沒有常見的漏洞，就可以做出一個正常水平的人工智能攻擊型的藍隊，然后就可以對這個系統(tǒng)進行攻擊測試。

這是人工智能在攻擊方的一種可行性應用，但在防守上的應用難度還是比較高的。比如360今天做的網絡安全大腦，里面通過各種探針采集了很多網絡安全程序的行為大數據，在浩如煙海的數據中，人工智能能夠幫我們發(fā)現一些關聯關系或可疑線索。但在現階段，這些疑點是不是一個真實的攻擊，最終還是要上高水平的安防專家去判斷。

我們在研究人工智能和安全的結合時，定義可以更寬泛一些。我覺得未來人機協(xié)作，包括多人協(xié)作，機器在中間起到一定的輔助作用，這也算人工智能。只要攻防在不斷地升級，不斷地進行，網絡安全的本質永遠是人與人的對抗。人工智能應該來協(xié)助網絡安全公司，更好的幫助我們把人和人的對抗做好。