Són eines que s’utilitzen en ciberseguretat per prevenir atacs informàtics en temps real. Utilitzen algorismes d’aprenentatge automàtic per analitzar el tràfic de xarxa i identificar activitats sospitoses que puguin indicar un atac.

El funcionament dels IPS basats en IA es divideix en tres fases. La primera i segona fase són iguals que els IDS, la recopilació de dades i el seu anàlisi. La tercera fase seria la prevenció d’atacs, a on si es detecta una activitat maliciosa, l’IPS pren mesures per prevenir-ho, com incloure un bloqueig l’adreça IP de l’atacant, enviar una alerta als responsables de seguretat o activar una resposta automatitzada per evitar l’atac.

Entre els diversos IPS, es destaquen:

• IPS basats en normes: utilitzen normes conegudes o predefinides per identificar i prevenir atacs. 

• IPS basats en comportament: monitoritzen el comportament dels usuaris i dels dispositius per detectar i prevenir activitats sospitoses. 

• IPS basats en xarxes neuronals: utilitzen xarxes neuronals per analitzar el tràfic de xarxa i identificar patrons i anomalies que puguin indicar un atac. Aquests sistemes són capaços d’aprendre de forma autònoma i de millorar la seva capacitat de detecció amb el temps.