通过分析大量数据，包括安全日志、网络流量日志和威胁情报，AI 驱动的系统能够识别潜在漏洞或攻击的模式和异常。将日志转换为数据和图表能够让分析更简便、更高效。事件应根据安全风险进行识别，并及时通知以便立即采取行动。

自我学习是 AI 利用数据进行训练的另一个关键领域。这将使 AI 了解不断变化的环境，并能够应对新出现的威胁。AI 可识别高风险威胁和以前未知的威胁。

实施 AI 需要通过反复迭代来训练模型，这一过程可能耗时较长。然而，随着时间的推移，识别威胁和漏洞将变得愈发高效。AI 驱动的平台能够持续从数据中提取洞见，并根据不断变化的安全态势和新兴风险进行调整。随着系统的不断优化，其在发现薄弱环节及提供可操作指导方面的精准度和有效性也在稳步提升。

在训练 AI 时，还需将 MITRE ATT&CK 的对手策略与技术纳入自学习框架。通过将 MITRE 与 AI 结合使用，可发现并阻止约 90% 的高风险威胁。