Это полнейшая срань, это не ИИ больше, а нейросеть и обученная очень криво, и предсказывает она в стиле:

В логах много подключений к SSH и неверных вводов паролей? > Мне кажется нас будут брутфорсить, и брутфорсить будут порт 22, надо оповестить.

Так-же, система не сможет ничего сделать если будет использован эксплоит который раньше не использовался на этой системе и не висел в логах, если эксплоит сработает или другая любая уязвимость система не только не оповестит, но так-же и не заблокирует атаку (если она вообще может их блокировать, в чем я сомневаюсь)

Интересно, если такую нейросеть "атаковать", очень интенсивно, то в какой момент она начнет думать, что это нормально?)))

нейросеть это и есть ии

система вроде для этого и создана, применение эксплоитов слишком отличаются от обычного использования сайтов, например при xss вводятся много всяких символов (кавычки скобки операторы), которые обычный пользователь не вводит, в sql инъекциях в параметрах тоже необычные данные

скорее всего там обучение с учителем, подозрения на атаки будут выводится оператору, он принимает решение атака это или нет, и нейросеть на основе этого учится,

но атаковать нейросеть это хорошая мысль, можно сделать программу посылающие тысячи запросов похожих на атаку, чтобы парализовать работу оператора, тогда им придётся фильтровать фейковые атаки от настоящих, чем это закончится не знаю, новый виток развития щита и меча