如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式，快速识别异常情况，并从错误中学习——所有这些任务对人来说处理起来太难或太慢了，基于AI的网络安全工具可以轻松处理这些任务。以下收集梳理了几款目前常用的人工智能（AI）网络安全工具。

Darktrace Antigena

Antigena是Darktrace的主动式自我防御产品，核心功能包括识别和消除威胁的数字抗体功能，无需事先了解攻击、规则或特征，即可识别和防御未知威胁。在此基础上，Darktrace可以自动快速响应威胁，而不影响正常的业务活动。

First Ever

First Ever是一款基于AI的WordPress恶意软件扫描程序，由安全服务提供商WP Hacked Help研发，主要是确保WordPress网站安全可靠，WordPress是目前非常流行的内容管理系统（CMS），也是黑客的首要目标。First Ever使用AI和机器学习快速分析数百万个被攻击的网站，并识别许多不同类型的威胁：从利用零日漏洞的恶意软件到可能导致WordPress网站被攻击的风险行为，不一而足。基于AI的WordPress扫描工具具有学习功能，可汲取经验（包括黑客档案、资产和网络的历史内容）以识别新类型的攻击，让AI可以检测和响应偏离常态的情况。

BioHAIFCS

BioHAIFCS是面向网络安全的仿生混合人工智能框架，它结合了及时、仿生的机器学习方法，最初是为了保护军事信息系统、应用程序和网络而开发的。该程序结合了混合进化尖峰异常检测模型（HESADM，用于防止网络攻击）、面向恶意软件检测的进化计算智能系统（ECISMD）以及可防范SQL注入攻击的进化预防系统（ePSSQLI）。

CyberSecTK

CyberSecTK是一个Python库，用于对网络安全相关数据进行预处理和特征提取，旨在填补网络安全技术与机器学习技术之间的差距。CyberSecTK（网络安全工具包）是一套网络安全工具和模块。它帮助网络专家从头开始实施一条基本的机器学习管道。

Vectra Cognito

Vectra的Cognito平台旨在检测和响应云、数据中心、物联网以及企业网络中的网络攻击。借助Cognito，组织可以自动检测威胁，让安全团队可以实时洞察整个部署系统，并深入了解复杂环境。

DefPloreX

DefPloreX 是一套机器学习工具包，旨在检测互联网上的大规模电子犯罪。这套基于开源库的灵活工具包能够有效地分析数百万个毁损的网页。DefPloreX系统使用机器学习和数据可视化技术，将非结构化数据转化成有意义的描述。如果结合收集而来的大量Web事件数据，DefPloreX可以自动对相似的毁损网页分门别类。

Intercept X

Intercept X是一种网络安全工具，充分利用Sophos的深度学习功能来保护网络免受威胁。它使端点安全方法由被动型变为预测型，可防止已知威胁和从未见过的威胁。Sophos Intercept X采用纵深防御方法来保护端点。采用的主要安全技术之一是实行数据执行预防机制，可以防止代码注入攻击。它还具有其它功能，比如栈转移（stack pivot）和堆喷射分配（heap spray allocation）。

Targeted Attack Analytics

赛门铁克的Targeted Attack Analytics（TAA，针对性攻击分析）工具有诸多优点：基于云的分析可以不断适应新的攻击技术、持续提供攻击检测服务以及不断添加新的攻击分析功能。Advanced Threat Protection（高级威胁防御）提供了多种攻击检测，结合了针对每个客户环境定制的AI驱动的分析。

参考链接：

https://hackernoon.com/the-rise-of-ai-and-cyber-security-8-must-try-tools-in-2022