我們已經(jīng)進(jìn)入了人工智能、機(jī)器學(xué)習(xí)和不斷增長的自動(dòng)化的時(shí)代。現(xiàn)代計(jì)算的識(shí)別模式能力和基于大量數(shù)據(jù)做出決策的能力已經(jīng)創(chuàng)造了新的解決方案，并增加了客戶們的期望。

例如，如何應(yīng)對(duì)太多的車禍和令人頭疼的交通？自動(dòng)駕駛汽車可能就是答案。不能在銀行關(guān)門之前到達(dá)怎么辦？用一個(gè)APP就可以搞定。報(bào)紙行業(yè)勉強(qiáng)度日？基于人工智能的新聞機(jī)器人可以快速地生產(chǎn)出大量故事而減輕成本。

網(wǎng)絡(luò)安全并無不同。安全威脅是一個(gè)快速發(fā)展的領(lǐng)域，如今的威脅形勢每天產(chǎn)生成千上萬的威脅變種。伴隨著攻擊類型的不斷擴(kuò)增和越來越復(fù)雜，我們顯然需要幫助。數(shù)據(jù)科學(xué)及支持技術(shù)正在推動(dòng)安全領(lǐng)域的發(fā)展，并幫助人類處理和分析未曾處理過的海量數(shù)據(jù)。

這種不斷擴(kuò)增的支持的弊端就是人們可能過于依賴機(jī)器。這種隔離用戶的技術(shù)將用戶看作是無能的受害者，導(dǎo)致用戶的“安全肌肉”萎縮。當(dāng)這些工具使用戶感到自己是問題的一部分，從而進(jìn)一步破壞了其在安全方面的力量時(shí)，安全就成為一種外部的難以對(duì)付的問題。如此一來，企業(yè)實(shí)際上會(huì)變得更不安全，造成粗心大意或是得意忘形的用戶甚至能夠破壞最可靠的安全保護(hù)。

我們在生活的其他方面都能夠從內(nèi)心里理解這一點(diǎn)。在我們并不知道在系統(tǒng)崩潰時(shí)會(huì)發(fā)生什么時(shí)，我們會(huì)畏縮不前。例如，很多人認(rèn)為自己害怕會(huì)落后于自動(dòng)駕駛汽車的發(fā)展，實(shí)際上我們并沒有準(zhǔn)備好完全將控制權(quán)交給機(jī)器。

對(duì)待網(wǎng)絡(luò)安全我們也應(yīng)當(dāng)同樣謹(jǐn)慎。最佳的安全技術(shù)也不可能絕對(duì)萬無一失，因?yàn)榫W(wǎng)絡(luò)罪犯花費(fèi)大量的時(shí)間和精力來攻克或避開安全防御。攻擊者和防御者之間的攻防游戲需要用戶來扭轉(zhuǎn)乾坤。在我們都重視機(jī)器學(xué)習(xí)時(shí)，卻不能忽視在防御攻擊和保護(hù)企業(yè)時(shí)人類學(xué)習(xí)的關(guān)鍵角色。

這正是為什么企業(yè)必須在投資技術(shù)和投資人員（或稱教育和培訓(xùn)）之間尋求平衡，只有這樣才能隨著時(shí)間的推移而更好地保護(hù)自己。在更聰明的安全和更智慧的用戶之間存在一種互補(bǔ)性的關(guān)系，而用戶則可以提供最佳的全面防御。

“授人以魚不如授人以漁”。多數(shù)網(wǎng)絡(luò)安全廠商都希望給用戶“魚”，他們認(rèn)為自己的方案可以解決問題。還有的廠商強(qiáng)調(diào)用戶的弱點(diǎn)，提倡將用戶作為一種主要的防御力量而進(jìn)行教育。

而這兩者都有失偏頗，因?yàn)椋瑳]有經(jīng)過培訓(xùn)的用戶最終會(huì)無魚可吃，而只接受培訓(xùn)的用戶在成為一名合格的“漁民”之前也是要餓肚子。

在保護(hù)企業(yè)的技術(shù)也能夠增強(qiáng)用戶們受教育的良好安全課程時(shí)，就達(dá)到了平衡。用戶們的安全行為越熟練，技術(shù)就越能保護(hù)用戶，在用戶偏離正確方向時(shí)，技術(shù)也能更好地提供安全和指導(dǎo)。最終，平衡就會(huì)發(fā)生改變，技術(shù)必須承擔(dān)越來越少的負(fù)擔(dān)，而用戶們的安全意識(shí)則會(huì)消除越來越多的實(shí)際的威脅面。

由于在適當(dāng)?shù)募夹g(shù)和用來保障企業(yè)安全的用戶意識(shí)、用戶理解、許可的投資中實(shí)現(xiàn)了平衡，這種改善安全的方法易于被采用。人工智能和機(jī)器學(xué)習(xí)已經(jīng)并將繼續(xù)能夠使安全問題有所突破，但最終，安全還是要?dú)w結(jié)為人的因素：幫助用戶理解安全的重要性以及如何實(shí)現(xiàn)安全。利用人工智能來促進(jìn)和支持人的智能是保證二者綜合效益的最佳方法。