在網(wǎng)絡(luò)安全的攻防演練中，攻擊方叫做藍隊，防守方叫做紅隊，藍隊的水平往往決定了這場攻防演練的質(zhì)量。一支高水平的藍隊可以幫我們發(fā)現(xiàn)很多問題，如果來一支低水平的藍隊，攻了半天說沒問題，在你們系統(tǒng)里沒發(fā)現(xiàn)任何漏洞，我們攻進不去，那么很有可能給了我們一個假象。能不能讓機器人把很多攻擊的經(jīng)驗記錄下來，那么機器人至少就可以完成正常水平的攻擊，以避免低水平藍隊的問題，這是我們現(xiàn)在關(guān)注的一個方向。

網(wǎng)絡(luò)戰(zhàn)時代，攻擊的難度比防守的難度要低得多。一個系統(tǒng)可能有一百個軟肋，比如當(dāng)你的攻擊對象是一個網(wǎng)站，先掃描幾遍，看看某些端口開沒開，看看有沒有常見的漏洞，就可以做出一個正常水平的人工智能攻擊型的藍隊，然后就可以對這個系統(tǒng)進行攻擊測試。

這是人工智能在攻擊方的一種可行性應(yīng)用，但在防守上的應(yīng)用難度還是比較高的。比如360今天做的網(wǎng)絡(luò)安全大腦，里面通過各種探針采集了很多網(wǎng)絡(luò)安全程序的行為大數(shù)據(jù)，在浩如煙海的數(shù)據(jù)中，人工智能能夠幫我們發(fā)現(xiàn)一些關(guān)聯(lián)關(guān)系或可疑線索。但在現(xiàn)階段，這些疑點是不是一個真實的攻擊，最終還是要上高水平的安防專家去判斷。

我們在研究人工智能和安全的結(jié)合時，定義可以更寬泛一些。我覺得未來人機協(xié)作，包括多人協(xié)作，機器在中間起到一定的輔助作用，這也算人工智能。只要攻防在不斷地升級，不斷地進行，網(wǎng)絡(luò)安全的本質(zhì)永遠是人與人的對抗。人工智能應(yīng)該來協(xié)助網(wǎng)絡(luò)安全公司，更好的幫助我們把人和人的對抗做好。