大家好，我是本栏目的编辑郝帅，现在我给大家讲解一下，上面的自动响应解决方案可以在事件发生时分析情况，帮助防御零日等威胁。总部位于剑桥的网络防御初创公司Darktrace最近发布了一份新报告，重点关注其一些主要的人工智能业务。

该公司的自动响应解决方案名为Darktrace Antigena，被认为是对以前网络安全形式的进化，因为它可以在保持正常运行的同时消除新的威胁。

Antigena可以在没有任何先前病毒数据的情况下成功识别零日木马。该解决方案发现了一个高度不规则的活动模式，它来自一个看起来像微软的文件，并且能够在20分钟内遏制病毒并将其删除。

大多数防病毒软件，无论多么高效，只有在第三方来源提供已知病毒的信息时才有效。这使得系统对新形式的病毒开放，但它还没有被社区发现。Antigena可以不断评估网络，并通过在系统上实时运行来评估任何问题。

报告中提到的两个案例研究与新推出的产品——闭路电视摄像机和智能储物柜有关。对于闭路电视摄像头，安提瓜娜注意到视频信息正在异地下载，并切断连接，同时保留安保人员的视频输入。对于智能储物柜，AI再次注意到储物柜与场外设备的连接不规则，在警告安保团队的同时切断连接。

并非所有攻击都是由黑客协调的，但有些攻击是由心怀不满的员工发起的。在与南非投资公司合作的过程中，安提戈纳发现了一台笔记本电脑，用来ping数百个内部IP地址以识别活动。它很快意识到这是一个潜在的安全威胁，并通知了安全团队。该团队发现，笔记本电脑的所有者总是在寻找网络中的弱点。