מנוע ה-AI — מכניקה פנימית¶

מנוע ה-AI/ML של Nyroxis מתוכנן לפעול באופן מקומי לחלוטין, מבצע ניתוח חכם על אירועי אבטחה מוצפנים מבלי להסתמך על שירותי ענן.

עקרונות עיצוב מרכזיים¶

1. פרטיות ראשונה¶

ללא עיבוד ענן
ללא ממשקי API חיצוניים
ללא שיתוף נתונים

כל האינטליגנציה פועלת על המכשיר הפרטי של המשתמש.

2. יישום קל משקל¶

פותח לחלוטין ב-Rust ללא ספריות ML חיצוניות: - ~שימוש נמוך ב-CPU - טביעת זיכרון מינימלית - ביצוע בזמן אמת

3. הבנה התנהגותית¶

במקום לנתח אירועים בנפרד, המנוע מבין דפוסים המתרחשים לאורך זמן ובפני מספר ממדי אירועים.

4. פעולה לחלוטין לא מקוונת¶

כל הניתוח, הניקוד וחילוץ התכונות מתרחשים באופן מקומי — אין צורך בחיבור לאינטרנט בשום שלב.

Isolation Forest — כיצד זה עובד¶

אלגוריתם Isolation Forest מבודד חריגות על ידי בניית עצי החלטה אקראיים ומדידת מהירות ההפרדה של כל נקודת נתונים מהשאר.

העיקרון: - אירועים רגילים דורשים פיצולים רבים לבידוד (הם מתמזגים עם אחרים) - אירועים חריגים דורשים פחות פיצולים (הם בולטים) - נתיב בידוד קצר יותר = ציון חריגות גבוה יותר

יישום Nyroxis: - 100 עצי בידוד נבנים לכל מחזור ניתוח - 256 דגימות אקראיות משמשות לכל עץ - כל 8 התכונות ההתנהגותיות מנורמלות לפני הניתוח - סף ציון חריגות: 0.6 (מעל זה = זיהוי מופעל) - תכונות תורמות מזוהות דרך סטייה Z-score (סף: 2.0 סטיות תקן)

צינור ניתוח סטטיסטי¶

סיווג Z-Score¶

כל ערך מנוטר מוערך מול קו הבסיס ההיסטורי שלו:

z = (ערך - ממוצע) / סטיית_תקן

| |z| | חומרה | ביטחון | |------|----------|------------| | > 3.0 | קריטי | 99.7% | | > 2.0 | גבוה | 95% | | > 1.5 | בינוני | 86% | | > 1.0 | נמוך | 68% |

זיהוי חריגים IQR¶

גבול_תחתון = Q1 - 1.5 × IQR
גבול_עליון = Q3 + 1.5 × IQR

ערכים מחוץ לטווח זה מסומנים כחריגים סטטיסטיים.

ממוצעים נעים¶

ממוצע נע פשוט — מגמת קו בסיס על פני חלונות זמן ניתנים לתצורה
ממוצע נע מעריכי — מעניק משקל רב יותר לפעילות האחרונה לתגובה מהירה יותר לדפוסים מתפתחים

זיהוי עליות חדות¶

ערך_נוכחי > ממוצע + (מכפיל_סף × סטיית_תקן)

מה המנוע מפיק¶

לכל מחזור ניתוח: - is_anomaly — דגל בוליאני - anomaly_score — 0.0 עד 1.0 (גבוה יותר = חריג יותר) - confidence — 0.0 עד 0.95 - contributing_features — רשימת תכונות עם Z-scores שהובילו לזיהוי

פלטים אלה מוצגים בחלק ניתוח AI / ML בלוח המחוונים.

קו בסיס התנהגותי מקומי¶

המנוע בונה קו בסיס פרטי לכל מכשיר: - דפוסי תהליכים רגילים - התנהגות חיבורי רשת טיפוסית - פעילות קבצים צפויה - התנהגות רגילה לפי שעת היום ויום השבוע

קו הבסיס: - מאוחסן באופן מקומי בצורה מוצפנת - ניתן לאיפוס על ידי המשתמש בכל עת - לעולם אינו מועבר או משותף

סיכום¶

מנוע ה-AI משלב Isolation Forest עם ניתוח סטטיסטי כדי לספק זיהוי חריגות שקוף, ניתן להסבר ושומר פרטיות — לחלוטין על מכשיר המשתמש, ללא תלות בענן.