¿Cuál sería un ejemplo de 'AI' en su dispositivo de seguridad promedio?

Algunos antivirus utilizan el aprendizaje automático (ML) para entrenar su software para clasificar el malware. Pueden usar métodos de ML supervisados o no supervisados. El software de detección de malware puede ser "entrenado" para reconocer la heurística y el comportamiento del malware mediante la observación de un malware conocido que se ejecuta en una caja de arena (análisis dinámico), o el análisis estático puede realizarse mirando el código fuente, los gráficos de flujo de información, las llamadas de función y el me gusta. Cuando la observación, el entrenamiento y la clasificación se realizan mediante software sin la intervención de humanos, a menudo se dice que utiliza AI o ML. Los métodos modernos como este son generalmente más efectivos y adaptables que el antiguo método de comparación de firmas, pero también son más hambrientos de recursos. A menudo se usa un método híbrido cuando se aplican técnicas de AI y ML para clasificar el malware en plataformas dedicadas de hardware / software y luego se actualizan las definiciones / firmas y se envían a los usuarios finales a través de las actualizaciones.