很多人认为，和恶意软件的战争已经失败。但安全公司 Cylance 正在使用机器学习尝试改变这一局面。

行业的主流思维已经转变为接受恶意软件感染不可避免这一事实，并将安全的重点移向检测和响应。然而这家美国初创企业还不准备投降。

Cylance 公司的销售工程总监格兰特·莫尔肖（Grant Moerschel）说：“预防比检测更好，但想要实现预防，只能使用机器”。

该公司正在使用以统计为基础的威胁检测方法，声称能够提供99%的检出率，与此同时，传统反病毒软件的检出率只有40%。

我们的技术能够在运行环境判断检测之前，就基于相关统计数据，提取出恶意软件的标志。

此技术遵循的一部分规则来源于 Cylance 公司员工在事件响应领域的经验。

虽然 VirusBulletin 反病毒实验室的几次测试并没有证实 Cylance 机器学习和深度学习的有效性，但这项技术有两个显而易见的优势：

首先，Cylance 的技术不需要与计算机中上运行的每一个线程挂钩，因此对资源耗费更低。其次，该技术的客户端可以在物理隔绝设备上有效运行。这对于油气、零售、医疗等产业非常重要。

本周早些时候，Cylance 指定 Ignition 公司作为 CylancePROTECT 这一终端保护产品在英国的第一级供应商。这家已成立三年的公司同时宣布接受来自德丰杰（DFJ）、戴尔风投(Dell Ventures)、第一资本风投（Capital One Ventures）、科尔伯格-克拉维斯（KKR）的4200万美金投资，以进行销售和市场拓展。该项技术被标榜为传统反病毒软件的替代产品。

虽然 Cylance 和 BitDefender 等反病毒公司开始谈论“人工智能”并将其作为一种新型防御手段，但这个术语可能有些名不副实。因为这些软件事实上并没有自己开发自己，写出新的代码，它们仍旧是按人类事先设定好的指令行事。