Zur CERT-Gruppe im Software Engineering Institute (SEI) der Carnegie Mellon University gehört auch ein Team, das sich speziell mit Insider Threats, also mit IT-Risiken durch Angriffe von innen befasst und diesen nun mithilfe von maschinellem Lernen beikommen will. Wie Dan Costa und Eliezer Kanal im SEI-Blog schreiben, sammeln die Forscher historische Daten von durch Insider verursachten Schadensfällen und analysieren sie auf wiedererkennbare Muster hin – eine Aufgabe, mit der menschliche Analytiker rein quantitativ überfordert wären. Die Künstliche Intelligenz dagegen erkennt nicht nur, welche Arten von Attacken durch Insider typischerweise ausgeführt werden und welche Sicherheitslücken es sind, die sie hierbei ausnutzen. Die Analyse erstreckt sich vielmehr auch auf Aktivitäten im Vorfeld von Attacken, die auf drohende Gefahren hinweisen könnten. Dazu gehört laut den SEI-Forschern etwa ein Anstieg der Nutzung von Webmail oder Cloud-Speichern.