自动响应解决方案可分析事件发生时的情况，帮助抵御零日和其他威胁。总部位于剑桥的网络防御初创公司Darktrace最近发布了一份新报告，重点介绍该公司的一些主要人工智能业务。

该公司的自动响应解决方案名为Darktrace Antigena，被视为先前形式的网络安全的演变，因为它能够在维持正常运营的同时消除新威胁。

Antigena能够成功识别出零日特洛伊木马，没有任何先前的病毒数据。该解决方案发现了一个高度不规则的活动模式，来自看似像Microsoft文件，并能够包含病毒并在20分钟内删除它。

大多数防病毒软件无论多么高效，只有在第三方来源提供有关已知病毒的信息时才有效。这使得系统对新形式的病毒开放，但尚未被社区发现。Antigena通过在系统上实时运行，能够不断评估网络并评估任何问题。

报告中提到的两个案例研究与刚开始上线的产品有关 - 闭路电视摄像机和智能储物柜。对于闭路电视摄像机，Antigena注意到视频信息正在异地下载，并切断了连接，同时保留了安保人员的视频输入。对于智能储物柜，AI再次注意到储物柜和场外设备之间的不规则连接，并在警告安全团队的同时切断了连接。

并非所有攻击都由黑客协调，有些是由心怀不满的员工发起的。在与南非投资公司合作的过程中，Antigena发现了一台笔记本电脑，用于ping数百个内部IP地址以识别活动。它很快意识到这是一个潜在的安全威胁，并通知了安全团队。该团队发现笔记本电脑的所有者一直在寻找网络中的弱点。