世界上一些最知名的企業已經在信息安全方面投入了數百萬美元。當然，他們的對手也是如此。但一些有惡意的人卻希望你的防御系統主要是由人類操控的，而且所有的防御系統的操控方式都是一樣的。

　　當你搬家時，你會換鎖還是和你所有的鄰居使用共享鎖？試想一下，如果小偷僅僅知道了一個共享鎖的密碼，將會發生什么呢？出于某種原因，信息安全的世界有一種相同的鎖定心態。一些“顧客”是有惡意的人，他們費盡力氣想去侵犯他人的財產安全?？紤]到這種情況，即便各個企業投入了大量資金，安全防護仍會失敗，對于這樣的結果我們也就不應感到驚訝。

　　要想網絡防御者有機會贏得勝利，我們就必須開始公平競爭。供應商將他們的安全產品的相關副本分發給客戶，只是因為這個方式對他們來說很容易，而不是因為這個行為對他們的客戶更好。

　　一個反病毒公司應該為每個惡意軟件樣本生成多少個變種？所有基于主機的人工智能（AI）防御都能在病毒環境中學習嗎？在過去，為每個企業定制這些方案是不可行的。幸運的是，網絡安全研究逐漸出現了一些新的技術，它們可以為每一個客戶提供獨特的病毒檢測軟件，這些技術可以幫助維護公平競爭環境，甚至有助于企業在商業競爭中取勝。

　　這些新興技術廣泛地出現在人工智能和機器學習領域。任何人工智能系統的核心都是學習能力。一些人工智能解決方案從本地環境中學習，而另一些則從全局環境中學習。那些能夠勝出的是那些利用只存在于客戶的網絡環境中的數據，并產生一種針對該環境的移動防御類型的數據，根據這些數據建立起某種或全部的威脅探測能力的企業。其中包括：

　　一種是實質上不同于當前企業之間的防御方式；

　　一種是隨著時間的推移，它會隨著環境的變化而不斷演變的防御方式；

　　最重要的一種是，防御系統不會讓攻擊者事先知道，并且他們斷定攻擊者一定會失敗。

　　類似于在密碼中再次套入密碼有助于保護信息不受損害，部署網絡安全解決方案，利用網絡環境將其與其他所有副本區別開來，有助于保護企業。

　　使用人工智能系統建立一個移動防御系統

　　人工智能可以使用數千個特征來判斷網絡中的內容是否有惡意，或者用戶或系統行為是否異常。每一個特征都只提供了一個小的證據來判斷是否有病毒。

　　但是這只有在復雜的組合中才有用。機器學習算法通過專門一段時間的訓練，試圖找出如何結合特征來產生準確的洞察和預測。

　　根據每個人工智能系統的方法，培訓數據可以來自當地環境、全球環境或兩者的混合。然而，與傳統方法不同的是，所得到的模型從來都不是基于簡單的規則或易于理解的模式。這些模型的自然不透明以及它們的動態構造為有效的移動防御提供了基礎。

　　你可以通過調整訓練集或時間來改變人工智能模型。額外的培訓數據是否只是簡單地添加或用來替換老的培訓數據并不重要，因為結果是一樣的。

　　新的模型使用現有的功能或使用全新的功能被創造出來。在人工智能和機器學習方面，量身定制的檢測解決方案的成本是可以忽略不計的。然而，必須有一個解決方案提供者來啟用這種方法。一些使用機器學習和人工智能的網絡安全供應商仍然在以傳統方式部署他們的模型，而不會利用本地數據來調整他們的解決方案。當然，移動防御也面臨挑戰，不僅僅是那些會繼續試圖打敗它們的惡意行為者所帶來的挑戰。最重大的挑戰是如何確保定制解決方案的平價問題。沒有人想要“第二好的”檢測模型。必須注意的是，任何技術在實際應用過程中都會產生一種具有統計意義的模型，在所有定制的變量中，檢測精度和誤差幾乎是一致的。

　　很難找到比移動防御更好的安全概念?！案淖兡愕逆i”是最完美的安全建議之一。然而，在網絡安全領域，有些鎖比其他鎖更容易改變。

責任編輯：韓希宇