2016年的ISSE（Information Security Solutions Europe）会议在巴黎举行，Darktrace负责人Emily Orton在会议现场演讲到传统安全简单单一，如今不足于面对对抗更复杂的网络威胁，因此提倡利用机器学习来对抗网络攻击。
        网络趋于安全，特别是在过去的10到15年，一致围绕在保持边界的安全，在这个观点下，只需要保持完善的边界安全，就可以防止攻击者攻击。
        然而，whilst Orton很快指出基础安全例如防火墙，目的就是在边界尽可能的降低风险最小化，在这一目标下，只能依靠这种方式面对各种各样的安全威胁。
个人信息被出售在暗网，站点被攻击等等。实际上安全威胁多于我们目前所看到的，而这些攻击存在于网络世界中。我们正进入一个新的区域，在这个区域我们能够发现数据时刻处于风险中。
        举个例子，假如你有一家健康咨询公司，而公司的病人的健康数据被篡改，那么这就不仅仅是损失资金的问题，而且也是信誉问题。
        并且，Orton说当外部攻击持续变得更先进的时候，内部威胁也并未降低，而且内部威胁相对更难以发现的原因与其说是恶意软件导致的，不如说是职员偶然的“违规”。
        Orton表明，你无法保证员工或者内部人员任何时间做出正确的决定，并且这也不可能出现，所以你也不可能期望保证网络任何一部分都处于安全状态。
        因此Orton建议企业需要基于机器学习的系统像人体免疫系统一样的工作保证系统安全。
        基于机器学习的系统和免疫系统是相同的概念，发现异常行为实际问题是确保系统持续正常运转，这与人体免疫系统相同，免疫系统最突出的特点是明白身体中哪些是应该存在的，哪些是不正常的。
        自学习技术的主要逻辑是理解系统内部正常与不正常部分的区别。可以说，机器学习技术是一种免疫系统，如今不仅仅局限于防御，实际上能够自主提供帮助，可以发现威胁时及时自主作出相应处理。
        Orton总结道，由于基于机器学习系统能够自主准确的理解正常行为，因此我们所需要做的是当识别出非正常的行为时，应该怎么精确的有针对性的作出反应。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法