在信息安全中可以使用人工网络的最自然的地方是攻击检测。

不止一家网络托管公司的安全团队负责人告诉我同样的故事。他们团队的日常挑战是抵御多个海外团队持续发起的针对其托管基础架构的 IT 安全的攻击。攻击团队专注于一个目标托管公司，一个防御安全团队通常有多个攻击团队。

托管公司的安全团队试图先发制人地保护其公司的资产免受攻击。这些团队还必须在攻击达到其目标（可能是数据损坏、数据盗窃、恶意软件插入或其他一些操作）时恢复他们的托管系统，同时尽量减少对托管站点的影响。

先发制人防御的主要机制是检测攻击者并在托管基础设施的防御中确定攻击的预期目标，然后使用这些攻击的已知块，例如 IP 或 MAC 过滤器、访问权限的修改、插入已知的升级安全漏洞或其他措施。

攻击的进程发生在一些不断变化的战线上，例如在战争或国际象棋游戏中。信息安全可能很快就会成为两组计算机系统之间的博弈。一个尝试攻击，另一个尝试检测和阻止它们。

对于防守方来说，高速、实时的攻击检测是关键。一个设计合理的深度学习解决方案，配置并集成到防御系统中，比一个人查看日志文件统计信息和系统指标的仪表板更有可能阻止攻击。还可以训练深度网络以发现攻击所针对的子系统或特定防御。

一旦发生检测，补丁、排除过滤器和拒绝标准的应用最好通过基于规则的系统来完成。