これにより、AIによって提供される真のメリットが大幅に制限されるだけでなく、CISOとその組織がセキュリティを低下させる方法でAIを過大評価しやすくなります。 同様に、組織は、彼らが得ていると信じているセキュリティ上の利点を実際には提供しないAIに簡単に過剰投資することができます。 これは、人工知能がトレンドやファッションであると言うことではありません。 そうではありません。 正しく設定されていれば、AIは非常に強力で、ますます必要な技術です。 最も洗練された泥棒が最新のフォレンジックテクノロジーを知っているように、サイバー犯罪者はAIを使用して作業を改善および進歩させています。

         たとえば、犯罪者は一般的なオープンフィッシングメッセージに依存しなくなりましたが、代わりに人工知能を使用してターゲットの執筆スタイルやソーシャルメディアコミュニケーションを分析します。 その結果、不正なメッセージングは実際の通信とほとんど区別できなくなります。 それは単なるテキストではありません。 人工知能を使用して、攻撃者はCEOの声をまねて、疑いを持たない従業員をだまして不正な支払いをさせました。
         DARPAが後援する「サイバーチャレンジ」で実証されているように、機械学習とディープラーニングは、ソースコードとコンパイルされたコードの脆弱性を発見するために使用されています。 同様に、ネットワーク推論システム（CRS）は、複雑なソフトウェアの脆弱性を自動的に発見して悪用するように設計されています。 Central Utilization Organizer（CEO）などの新しいソリューションも、機械学習を使用して特定の脆弱性検出ツールの相対的な有効性を予測し、それによりシステム破壊の有効性を高めています。