Il a donc fallu passer à des systèmes beaucoup plus sophistiqués faisant appel à l'intelligence artificielle

Ce sont des systèmes qui fonctionnent par auto apprentissage : il faut leur donner chaque jour à analyser les spam qu'ils ont laissé passer ainsi que les faux positifs pour qu'ils apprennent à les reconnaître.

Le filtre antispam du navigateur Mozilla-thunderbird (gratuit), qui fonctionne selon ce principe donne des résultats très convenables

Une formule préconisée par Michel Lo de l'Isoc est de filtrer en deux niveaux :

Au niveau du serveur, un filtre commun sur tous les emails transitant et permettant de marqer les emails par du scoring (type spamassassin) ou une probabilité (filtres bayesiens), mais sans aucune élimination des messages : il y a caractérisation sans élimination. Ce filtre se base sur un échantillon commun à tous ceux qui partagent le service.

Ensuite, au niveau de chaque utilisateur, les emails passent par un filtre personnel fonctionnant en auto-apprentissage alimenté par un tri manuel catégorisant les mails reçus en spam et non spam.

L'auteur de ces lignes qui a adopté ce principe (2 filtres collectifs et un filtre personnel élimine de l'ordre de 99% des spams qu'il reçoit –retrospam compris)

Paul Graham, lors de la conférence contre le spam de 2003 http://spamconference.org/proceedings2003.html estime qu'il faut une base de 4000 bons emails et autant de spams pour pouvoir obtenir une bonne fiabilité

Bien entendu ces filtres ont un comportement "normand" : il est rare qu'ils répondent oui ou non : c'est toujours "peut être que oui, peut être bien que non" à 99%, 95%, 50%,...1%. C'est donc à vous de choisir l'équilibre entre les risques de faux positifs et de faux négatif, avec la possibilité d'une classe intermédiaire de "suspects" qui devra être triée à la main ...

Le réseau des anciens de l'Ecole Polytechnique durant l'été a éliminé 84% des spam sur 100.000 mails traités grâce au logiciel bogofilter (avec un réglage excluant quasiment tous les faux positifs)