网络防御公司Darktrace由前英国情报官员创建，在全球拥有23个分部。它把人工智能系统应用到了网络安全领域。今年5月底，Darktrace亚太地区主管Sanjay Aurora将在CeBIT澳洲展会上介绍公司的企业级防御系统。

在接受卫报网站采访时，Aurora表示，物联网带来了更多的安全隐患。与此同时，它也提供了监测威胁的更多方法。“每天，我们都能从报纸上读到公司被攻击的消息，”他说，“在咖啡机都有了IP地址的时代，许多公司的安全人员都看不清网络的全貌了。”

通常来说，网络安全就是要建造防护墙，以应对曾经辨识出的威胁，而Darktrace的技术更像是人类的免疫系统。“一旦你理解了设备与人，注意到网络内的微妙改变，你能够确立一种模式，并且判断出某种行为是否正常——或许某个雇员使用了一个不常用的设备，或者指纹扫描仪行为异常——免疫系统将关注并采取行动，检测异常，避免更加严重的事故。”

(图片来自bqlive)

除了应对网络攻击，Darktrace的系统也能用于阻止泄密者。对此，澳大利亚副总统Brian Martin表示，免疫系统的比喻很有意思。“泄密者就像是组织内部腐败的抗体，”他说，“如果能够阻止泄密(这有待观察)，那问题或许会持续发酵，变得更为糟糕。想想大众汽车的排放门事件。如果有人泄密，导致排放作弊早日被曝光，公司或许不会支付那么多的罚金了。”

同时，Darktrace的系统会侵犯员工隐私，导致不满情绪和忠诚度下降。由于系统缺乏监督，它的有效性也值得怀疑。“如果一名员工被误认为泄密者，那么，全体员工的士气都会下降。让软件监控高层管理人员的电子通讯，看看他们是否会协商报复泄密者。你觉得他们会喜欢这样的做法么?”

(图片来自dealstreetasia)

IT公司SolarWinds的Thomas LaRock从另一个方面质疑了Darktrace的做法。他认为，机器学习能用于安全防御，同样也能用于网络攻击。“这就像是一场间谍游戏，特工可能会投向另一方。今天用机器学习对付犯罪的人，某天可能为犯罪分子服务，把机器学习用到犯罪方面。”

针对这些说法，SanjayAurora 进行了解释。他认为，这场游戏是不可避免的。“你可以看一看如今的网络安全形势，传统方法已经不可能奏效了。对抗这些威胁的唯一方式是人工智能和机器学习，”他说，“我们很高兴取得现在的成就，实现了纯粹的、无监督的机器学习，以及对员工行为变化的监测。这是我们的秘密武器——永远在进化和学习中。”