BM Watson — суперкомпьютер фирмы IBM, оснащённый системой искусственного интеллекта. Открытие Watson, который может анализировать большие объемы данных. Его технологии начали применяться для анализа киберугроз. (https://habr.com/ru/news/372557/)

Инструмент помогает в защите от вирусов, промышленного шпионажа, потери данных. Darktrace основан на алгоритмах машинного обучения и предлагает систему кибербезопасности, обнаруживающую и отражающую угрозы в реальном времени. (https://www.anti-malware.ru/analytics/Technology_Analysis/AI-tools-and-search-engines-for-infosec)

Внедрение искусственного интеллекта (ИИ) в системы управления информационной безопасностью (SIEM) позволило улучшить анализ и корреляцию данных. ИИ автоматически выявляет аномалии и потенциальные угрозы, которые трудно обнаружить с помощью традиционных методов. (https://digitalocean.ru/n/siem-sistemy)

Использование глубокого обучения и обработки естественного языка (NLP) для анализа текстов и обнаружения фишинговых писем. Применение NLP в 2016 году было связано с развитием нейросетевого машинного перевода и использованием его в практических задачах. (https://forklog.com/cryptorium/ai/chto-takoe-obrabotka-estestvennogo-yazyka)

Искусственный интеллект в контексте индикаторов компрометации (IOC) используется в современных решениях SIEM и XDR для упрощения процесса отслеживания цифровых систем на предмет подозрительной активности.
Алгоритмы ИИ и машинного обучения устанавливают базовые показатели нормальной работы в организации, а затем оповещают команду об аномалиях.
(https://encyclopedia.kaspersky.ru/glossary/indicator-of-compromise-ioc/)