NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

除非采用先进的自动化和分析技术来处理数据，否则即使是装备充足的安全运营中心（SOC）或计算机事件响应团队（CIRT）也可能因安全工具和设备激增所产生的信息量而不堪重负。先进的自动化和分析能力通常依赖于人工智能概念的支持，包括机器学习。示例包括自动化威胁发现与响应（包括广泛的数据收集、基于上下文的分析和自适应响应能力）、自动化工作流程操作以及机器辅助决策工具。然而，需要注意的是，复杂的对手可能能够提取与分析参数相关的信息，并重新训练机器学习模型将恶意活动分类为良性。因此，机器学习通过人工监控得到增强，以确保复杂的对手无法隐藏他们的活动。