在网络安全军备竞赛中，防御方处于明显劣势，因为他们需要成功检测和抵御每一次恶意攻击。相比之下，攻击者只需要成功一次。为了平衡竞争环境，我们研究了自主代理在现实网络防御场景中的有效性。我们首先概述了问题，提供了强化学习的背景，并详细介绍了我们提出的代理设计。使用一个包含 13 个主机跨越 3 个子网的网络环境模拟，我们训练了一个新的强化学习代理，并表明它可以可靠地防御两个高级持续威胁 (APT) 红色代理的持续攻击：一个完全了解网络布局，另一个必须通过探索发现资源，但更通用。