Un falso positivo è un errore in un processo di valutazione in cui si scopre erroneamente che una condizione testata è stata rilevata.
Nei filtri antispam, ad esempio, un falso positivo è un messaggio legittimo erroneamente contrassegnato come UBE: posta indesiderata non richiesta, poiché la posta indesiderata è più formalmente nota. I messaggi che vengono determinati come spam, correttamente o in modo errato, possono essere rifiutati da un server o da un filtro antispam lato client e restituiti al mittente come e-mail di mancato recapito.
Un problema con molti strumenti di filtraggio dello spam è che se sono configurati in modo sufficientemente rigoroso per essere efficaci, c'è un'alta probabilità di ottenere falsi positivi. Il rischio di bloccare accidentalmente un messaggio importante è stato sufficiente a dissuadere molte aziende dall'implementare qualsiasi misura anti-spam.
I falsi positivi sono comuni anche nei sistemi di sicurezza. Un sistema di prevenzione delle intrusioni host (HIPS), ad esempio, cerca anomalie, come deviazioni nella larghezza di banda, protocolli e porte. Quando l'attività varia al di fuori di un intervallo accettabile, ad esempio un'applicazione remota che tenta di aprire una porta normalmente chiusa, potrebbe essere in corso un'intrusione. Tuttavia, un'anomalia, come un picco improvviso nell'utilizzo della larghezza di banda, non garantisce un attacco effettivo, quindi questo approccio equivale a un'ipotesi plausibile e la possibilità di falsi positivi può essere elevata.
I falsi positivi contrastano con i falsi negativi, che sono risultati che indicano erroneamente che alcune condizioni testate sono assenti.