摘要 网络安全行业已经使用人工智能 (AI) 超过二十年，将其应用于垃圾邮件过滤、恶意软件检测和入侵检测等各个领域，通过自动化、速度、可扩展性和适应性来提高性能。虽然人工智能的影响主要体现在被动的网络安全措施上，但新的人工智能技术有望实现主动的安全工作，包括高级威胁情报、安全风险管理和增强安全意识。尽管如此，成功使用人工智能进行网络安全的道路充满许多陷阱，成功的应用是以许多失败为代价开发的。这一成功需要人工智能和网络安全方面的高级知识、技能和经验，一些专业组织已经能够收集并从中获益。在当前人工智能炒作的背景下，人们广泛关注探索人工智能的可能应用，包括网络安全应用。许多组织都想知道是否以及如何使用人工智能来改善他们的安全态势。考虑到缺乏熟练的人工智能和安全专家，如果没有现场经验，这将具有挑战性。本报告旨在为组织提供有关人工智能的能力和网络安全潜在好处的见解，详细介绍现有应用程序、其成熟度水平和相关挑战。尽管人工智能在威胁情报和漏洞管理中的应用仍处于起步阶段，但它在改善威胁检测和端点安全方面的有效性值得注意。该报告强调了细致的开发过程和将人工智能融入安全措施的重要性，强调了将人工智能解决方案与业务目标相结合、彻底理解数据以及在现实环境中测试早期原型的必要性。培养人工智能和网络安全专家之间的交叉能力对于成功至关重要。展望未来，大型语言模型 (LLM) 等新兴 AI 技术将通过支持安全教育、分析、威胁情报和漏洞管理来彻底改变网络安全应用。这些模型有望增强大量非结构化数据中信息的处理和关联，从而可能带来更自主和更复杂的任务管理。尽管如此，随着 AI 应用的发展，它们将遇到可能阻碍进展的新的道德、技术和监管挑战。该报告是与国家紧急供应局合作进行的。