人工智能安全中，以下哪项技术是用于检测和防御恶意软件的？A. 机器学习[2]B. 深度学习[3]C. 入侵检测系统[4]D. 网络安全协议

考查要点：本题主要考查人工智能安全领域中恶意软件检测相关技术的辨析能力，需明确不同技术的核心应用场景。

解题核心思路：

1. 区分技术类别：明确机器学习、深度学习、入侵检测系统、网络安全协议的定义与功能。
2. 关联应用场景：判断哪些技术直接用于恶意软件的检测与防御。
3. 排除干扰项：排除间接相关或功能不同的技术（如网络安全协议侧重数据传输安全）。

破题关键点：

• 机器学习通过训练模型识别恶意软件特征，是恶意检测的基础技术。
• 深度学习作为机器学习的子集，擅长处理复杂数据（如代码行为分析），进一步提升检测能力。
• 入侵检测系统（IDS）和网络安全协议虽重要，但并非直接用于恶意软件检测。

选项分析

A. 机器学习

核心功能：通过算法训练模型，识别恶意软件的特征（如代码结构、行为模式）。
应用场景：分类算法可区分良性与恶意软件，是恶意检测的核心技术之一。

B. 深度学习

核心功能：作为机器学习的子集，擅长处理复杂非结构化数据（如代码序列）。
应用场景：通过深度神经网络分析代码行为，发现隐藏威胁，增强检测精度。

C. 入侵检测系统（IDS）

核心功能：监控网络/系统异常活动，检测潜在入侵行为。
局限性：依赖其他技术（如机器学习）实现高效检测，属于系统工具而非直接技术。

D. 网络安全协议

核心功能：保障数据传输安全（如加密通信），与恶意软件检测关联性较弱。