很多人認為，和惡意軟件的戰爭已經失敗。但安全公司 Cylance 正在使用機器學習嘗試改變這一局面。

行業的主流思維已經轉變為接受惡意軟件感染不可避免這一事實，并將安全的重點移向檢測和響應。然而這家美國初創企業還不準備投降。

Cylance 公司的銷售工程總監格蘭特·莫爾肖（Grant Moerschel）說：“預防比檢測更好，但想要實現預防，只能使用機器”。

該公司正在使用以統計為基礎的威脅檢測方法，聲稱能夠提供99%的檢出率，與此同時，傳統反病毒軟件的檢出率只有40%。

我們的技術能夠在運行環境判斷檢測之前，就基于相關統計數據，提取出惡意軟件的標志。

此技術遵循的一部分規則來源于 Cylance 公司員工在事件響應領域的經驗。

雖然 VirusBulletin 反病毒實驗室的幾次測試并沒有證實 Cylance 機器學習和深度學習的有效性，但這項技術有兩個顯而易見的優勢：

首先，Cylance 的技術不需要與計算機中上運行的每一個線程掛鉤，因此對資源耗費更低。其次，該技術的客戶端可以在物理隔絕設備上有效運行。這對于油氣、零售、醫療等產業非常重要。

本周早些時候，Cylance 指定 Ignition 公司作為 CylancePROTECT 這一終端保護產品在英國的第一級供應商。這家已成立三年的公司同時宣布接受來自德豐杰（DFJ）、戴爾風投(Dell Ventures)、第一資本風投（Capital One Ventures）、科爾伯格-克拉維斯（KKR）的4200萬美金投資，以進行銷售和市場拓展。該項技術被標榜為傳統反病毒軟件的替代產品。

雖然 Cylance 和 BitDefender 等反病毒公司開始談論“人工智能”并將其作為一種新型防御手段，但這個術語可能有些名不副實。因為這些軟件事實上并沒有自己開發自己，寫出新的代碼，它們仍舊是按人類事先設定好的指令行事。