AI可以讓機器通過神經網絡、學習、分析和算法運用來解決問題，在網絡安全領域中AI的機器學習應用最多，至少在AI開發的目前階段是這樣的。盡管真正的“認知AI”很少，但機器學習為網絡安全提供了一個跳板，使其從傳統的特征型反病毒程序和網絡安全解決方案轉化為通過數據收集和分析推導出的更廣泛的保護手段。

機器學習系統能消化和分析足夠大的數據池，通過預測分析幫助收縮受攻擊面，并檢測可疑行為。如此，網絡安全人員不再需要每日手動分類網絡安全的相關事件，他們的負擔得到減輕。盡管目前尚不完善的人工智能與機器學習不能作為網絡安全防御的“尚方寶劍”， 但隨著網絡攻擊的不斷演進和加劇，企業可以將這些技術應用到網絡安全的解決方案和平臺，作為額外的方法來保護自己免受網絡攻擊。

IBM似乎已經嗅到了人工智能在網絡安全市場的潛在價值，該公司將把AI引進網絡安全市場的發展戰略重點投放在其安全運營中心（SOCs）與Watson部門。IBM的安全運營中心每月處理超過萬億次安全事件并發布威脅情報，在美國、印度、日本和波蘭等國家都設立了分部，這些分部作為提供訓練和網絡攻擊模擬的X-Force訓練中心，網絡攻擊模擬中的虛擬環境被用于與現實生活場景交互。IBM去年將Watson部門整合到公司的安全操作平臺，其超級計算機結合AI和數據分析，通過IBM的認知SOC平臺充當網絡安全專員的知識庫。

IBM的網絡安全服務不僅對企業開放，政府和聯邦機構也能享受到這些服務。隨著IBM發布了用于創建和管理AI應用的企業平臺AI OpenScale，公司為現代企業開發AI解決方案的計劃得以進一步發展。除此以外，IBM也宣布了公司的其他舉措：建立一個名為IBM Security Connect的新平臺，旨在將供應商、開發者、AI和數據聯系成一個整體以助于提高網絡事件的影響和力量；推出SOC的新成員，即一款移動式設備，被稱為IBM X-Force指揮網絡戰術操作中心（C-TOC）。