Quale sarebbe un esempio di 'AI' nella tua appliance di sicurezza media?

Alcuni antivirus utilizzano Machine Learning (ML) per addestrare il loro software a classificare il malware. Possono utilizzare metodi ML supervisionati o non controllati. Il software di rilevamento malware può essere "addestrato" per riconoscere l'euristica e il comportamento del malware osservando il malware noto eseguito in una sandbox (analisi dinamica), oppure l'analisi statica può essere eseguita guardando il codice sorgente, i grafici del flusso di informazioni, le chiamate di funzione e il piace. Quando l'osservazione, la formazione e la classificazione vengono eseguite da un software senza l'intervento di umani, si dice spesso che utilizza l'intelligenza artificiale o l'ML. Metodi moderni come questo sono generalmente più efficaci e adattabili rispetto al vecchio metodo di confronto delle firme, ma sono anche più affamati di risorse. Spesso viene utilizzato un metodo ibrido in cui vengono applicate le tecniche AI e ML per classificare il malware su piattaforme hardware / software dedicate e quindi le definizioni / le firme vengono aggiornate e inviate agli utenti finali tramite aggiornamenti.