Identification automatique d'observations qui s'écartent significativement du comportement attendu ou de la distribution normale des données. Cas d'usage majeurs : détection de fraude bancaire (transaction atypique), surveillance d'infrastructure (pic de latence), contrôle qualité industriel (défaut de fabrication), cybersécurité (comportement réseau anormal). Les méthodes incluent les approches statistiques (Z-score, IQR), les modèles d'ensemble (Isolation Forest, qui isole les anomalies plus facilement que les points normaux), et les autoencoders (qui apprennent à reconstruire des données normales et signalent les erreurs de reconstruction élevées comme anomalies). La définition de ce qui est « anormal » est souvent la partie la plus difficile du problème.