Parece que cada vez más Anti-Virus y otras soluciones comerciales relacionadas con la seguridad están agregando las palabras de moda 'AI' y 'aprendizaje automático' a su repertorio de marketing. Sin embargo, el único 'AI' que vi trabajar fue el proyecto RITA , que está disponible de forma gratuita.
Me preguntaba si realmente existen aplicaciones útiles para el aprendizaje automático que puedan ayudar a detectar una intrusión en una red, porque parece que actualmente, la mayoría de los motores de detección todavía están basados en una lista negra de IOC (Indicators of Compromise). Si hay formas populares de usar AI & aprendizaje automático en este momento, ¿podría alguien dar un ejemplo del proceso de detección?