乔治·博克斯那句耳熟能详的格言“所有模型都是错误的，但有些模型是有用的”在网络安全领域尤其突出，因为模型中内置的假设可能会对金融甚至国家安全产生重大影响。计算机科学家经常被要求针对最坏情况进行优化，而且由于安全主要集中在风险缓解上，因此为最坏情况做准备似乎是合理的。在这项工作中，我们证明了为最坏情况做准备而不是为最可能情况做准备可能会导致学习代理的次优结果。通过随机贝叶斯博弈的视角，我们首先探索了影响模型对网络安全从业人员有用性的不同攻击者知识建模假设。通过考虑攻击者对博弈状态和防御者隐藏信息的不同模型，我们发现防御者针对最坏情况进行优化会付出一定的代价。