Moderne Cyberabwehr bedient sich heute ebenfalls Methoden der KI und identifiziert auf diese Weise Auffälligkeiten im Netzwerkverkehr, die im Rahmen üblicher Schwankungen leicht übersehen werden können. Zudem kann künstliche Intelligenz schneller auf Bedrohungen reagieren und automatisiert Gegenmaßnahmen einleiten.
KI könnte zudem helfen, Rechte für Programme und User weitestgehend automatisiert zu beschränken (least privilege) und damit helfen, die komplizierte Administration beispielsweise beim Whitelisting zu vereinfachen wie von Vijay Ganti auf BizTech beschrieben.
Die Herausforderung im Falle eines Alarms durch die KI besteht im Anschluss darin, zu erkennen, was den Alarm tatsächlich ausgelöst, da die Wege einer KI oft komplexer sind als bei herkömmlichen regelbasierten Systemen wie Tobias Schaffrath Rosario in „Wired“ beschreibt.
