Machine Learning Detection ist eine Methode der Bedrohungserkennung, bei der Algorithmen darauf trainiert werden, bösartige Aktivitäten selbstständig zu identifizieren. Anstatt auf eine feste Datenbank bekannter Signaturen angewiesen zu sein, werden die Modelle des maschinellen Lernens mit Millionen von Beispielen für schädliche und harmlose Dateien gefüttert. Dadurch lernen sie, die charakteristischen Merkmale und Verhaltensweisen von Malware zu erkennen. Dieser Ansatz ermöglicht es, auch bisher unbekannte Bedrohungen, sogenannte Zero-Day-Exploits, mit hoher Wahrscheinlichkeit zu identifizieren. Ein trainiertes Modell kann verdächtigen Code oder ungewöhnliches Verhalten erkennen, auch wenn dafür noch keine offizielle Signatur existiert, und stellt somit einen entscheidenden Vorteil im Wettlauf gegen Cyberkriminelle dar.