Il rilevamento delle anomalie è un processo automatizzato che identifica i dati che non appartengono a un insieme oa uno schema. I dati che non corrispondono possono essere un segno di un problema con un sistema e, in flussi di dati di grandi dimensioni, gli utenti potrebbero non essere in grado di rilevare l’anomalia. Il sistema automatizzato può identificarlo, raccogliere informazioni e generare un report. Alcuni sistemi possono anche essere attrezzati per intervenire se un’anomalia è un problema riconoscibile e necessita di un qualche tipo di risposta del sistema per proteggere il sistema o gli utenti.
Le anomalie possono verificarsi per una serie di motivi. Uno è un errore con un sistema che causa la generazione di dati confusi, incompleti o corrotti. Un sistema può anche avere dati anomali a causa di un’intrusione, in cui i dati possono essere un’iniezione da un’altra fonte o un virus che sta proliferando all’interno del sistema. La frode può anche generare anomalie in un sistema informatico.
Dal punto di vista dell’architettura dei sistemi e della sicurezza, il rilevamento delle anomalie è uno strumento prezioso. La scansione automatizzata può identificare e bloccare molti attacchi prima ancora che l’utente se ne accorga, e questo può rendere l’intero sistema molto più sicuro. Che gli errori siano il risultato di un problema interno o di un attacco esterno, devono essere identificati e risolti il più rapidamente possibile. Se il sistema rileva un’anomalia e non sa come rispondere, può inviare una segnalazione a un amministratore di sistema per ulteriori azioni.
Anche il rilevamento delle frodi può essere importante. Le compagnie di assicurazione e altre organizzazioni possono eseguire scansioni di rilevamento delle anomalie su reclami e segnalazioni per vedere se qualcuno si distingue o appare insolito. Questo può aiutarli a identificare casi evidenti di frode. Allo stesso modo, le banche e altre società finanziarie utilizzano il rilevamento delle anomalie per la sicurezza. Se una persona di 90 anni con una storia bancaria molto stabile inizia improvvisamente a comportarsi in modo strano, ad esempio, il sistema di rilevamento delle anomalie potrebbe segnalarlo e indicare un sospetto furto di identità.
Il rilevamento delle anomalie è anche uno strumento utile nelle scienze. I ricercatori possono utilizzare questo strumento per individuare microrganismi canaglia, DNA e altri frammenti di dati di interesse in un campione. Questo può aiutarli a identificare la fonte di un problema medico, a rintracciare ed eliminare le impurità in un campione ed eseguire altre attività. In epidemiologia, ad esempio, i programmi automatizzati scansionano i rapporti delle strutture sanitarie per individuare valori anomali che potrebbero essere segnali di allarme di un’epidemia emergente e possono inviare avvisi ai ricercatori e ai funzionari della sanità pubblica se viene rilevato qualcosa di insolito.