Les logiciels malveillants de différentes familles partagent souvent des modèles de comportement spécifiques qui peuvent être étudiés et identifiés grâce à l'analyse statique et dynamique de l'apprentissage automatique. L'analyse statique implique l'étude du contenu des fichiers malveillants sans les exécuter. En revanche, dans l'analyse dynamique, les aspects comportementaux des fichiers malveillants sont analysés en exécutant des tâches telles que la surveillance des appels de fonction, le suivi du flux d'informations et l'instrumentation binaire dynamique. Grâce à l'apprentissage automatique, les artefacts statiques et dynamiques des logiciels malveillants peuvent être utilisés pour prédire l'évolution de la structure des logiciels malveillants modernes, ce qui peut permettre aux systèmes de détecter des attaques de logiciels malveillants plus complexes qui, autrement, sont extrêmement difficiles à prédire par les méthodes traditionnelles.