Sailkapen bitarreko eredu batean (alegia, emaitzak taldekatzen dituena hipotesi bat bete edo ez betetzearen arabera) neurketa edo kalkulu jakin baten emaitzan izandako anomalia edo akats bat da.
Estatistikan, II. motako erroreak edo beta (β) motako erroreak esaten zaie, β baita errore hori existitzeko probabilitatea. Negatibo faltsu bat gertatzen da ikertzaileak gertaera faltsutzat jotzen duenean haren hipotesia egiazkoa izan arren. Hau da, gure lagin-taldearen barruan negatibotzat katalogatuak izan arren, egiaz positiboak izan daitezkeen emaitzak dira. Populazio (lagin-talde, estatistikako jargoian) batentzat plantea daitezkeen hipotesi adina faltsu negatibo mota egon daitezke.
Zibersegurtasunaren arloan, egoera horren adibide izan daiteke egungo antibirusen funtzionamendu modernizatua. Lehen sinaduren analisiaren bidez funtzionatzen zuten, baina gaur egun teknologia erabiltzen zuten eredu horretatik detekzio heuristikora pasatzeko. Ohiko portaerak "natural" eta gainerakoak "anomalo" gisa etiketatzean datza. Eredu horrek hainbat mehatxu-alerta sortzen ditu epe luzera, kasualitate hutsak eraginda, estatistikoki ezohikoa den portaeraren ondorio direnak. Alerta horiek guztiak faltsu positiboen kasuak izango lirateke.
Estatistikan, sistema batek egiazko balioak aurkitzeko eta balio faltsuak baztertzeko duen gaitasunari espezifikotasuna esaten zaio (negatibo faltsuak saihesteari dagokionez). Proban, osasuntsu egonik, emaitza negatiboa lortzeko probabilitatea da. Aitzitik, proban, hipotesia faltsua izanik, emaitza positiboa lortzeko probabilitatea da positibo faltsuen tasa.
Hauek dira negatibo faltsuen kausa batzuk:
- Hutsegitea malwarea aztertzeko tresnetan.
- Malware posible baten ezaugarrien eta ereduarekin bat datozenen arteko aldeak. Hau da, edozein eredu definitzen denean, lekuren batean lerro bat markatu behar da hipotesi positiboa edo negatiboa izango denaren artean. Zenbait kasutan garrantzirik gabekoa da, aztertu nahi ditugun ezaugarriak bitarrak baitira. Beste kasu batzuetan, garrantzitsua da jakitea zenbat autentifikazio-saiakeratik aurrera hartu behar den indar basatiko erasotzat, eta, beraz, malware posibletzat edo erabiltzaile baten ohiko erabileratzat, ez dena ez eraso bat, baizik eta erabilera txarra.
- Giza faktorea. Pertsonok ditugun zenbait joera direla eta, ereduak ez ditugu beti oso modu hertsian aplikatzen. Horrek faltsu negatiboa diren hutsegiteak eragin ditzake, adibidez, aurrez ez delako behar bezala definitu salbuespenak eskuz gehitzean fitxategi batek zer ezaugarri izan behar dituen malware-mota jakin bat izateko.
