מנוע AI ולמידת מכונה — סקירה כללית¶
מנוע ה-AI/ML של Nyroxis הוא מערכת זיהוי חריגות מקומית לחלוטין ולא מקוונת, המשובצת בלוח המחוונים. הוא מנתח אירועי אבטחה מבלי לשלוח נתונים לענן, ומספק אינטליגנציה התנהגותית עם פרטיות מוחלטת.
גישה שונה ל-AI¶
רוב פתרונות האבטחה המונעים על ידי AI מסתמכים על תשתית ענן — שולחים טלמטריה לשרתים מרוחקים לניתוח. Nyroxis נוקט בגישה ההפוכה: כל היבט של מנוע ה-AI פועל באופן מקומי, על המכשיר הפרטי של המשתמש. שום נתון אינו מועבר. שום שירות חיצוני אינו מתייעץ. שום פרופיל התנהגותי לעולם אינו עוזב את המכשיר.
זו אינה מגבלה — זוהי התחייבות ארכיטקטונית מכוונת לפרטיות.
מה מנוע ה-AI מספק¶
- זיהוי חריגות התנהגותיות באמצעות Isolation Forest
- ניתוח סטטיסטי: Z-Score, IQR, ממוצעים נעים, זיהוי עליות חדות
- סיווג חומרה: קריטי / גבוה / בינוני / נמוך
- זיהוי תכונות תורמות — מסביר מדוע משהו סומן
- בניית קו בסיס התנהגותי לכל מכשיר
Isolation Forest — האלגוריתם המרכזי¶
בלב המנוע נמצא יישום מותאם אישית של אלגוריתם Isolation Forest, פותח לחלוטין ב-Rust — אין צורך בספריית ML חיצונית.
כיצד זה עובד: Isolation Forest בונה יער של עצי החלטה אקראיים. אירועים חריגים הם נדירים סטטיסטית או חריגים מבנית — הם דורשים פחות פיצולים לבידוד, ולכן מקבלים ציון חריגות גבוה יותר.
יישום: - 100 עצי בידוד לכל מחזור ניתוח - מקסימום 256 דגימות לכל עץ - 8 תכונות התנהגותיות לכל חלון ניתוח - ציון חריגות > 0.6 מפעיל זיהוי
8 תכונות התנהגותיות מנותחות¶
| תכונה | תיאור |
|---|---|
| ספירת אירועים | סך האירועים בחלון הניתוח |
| מקורות ייחודיים | מספר מקורות אירועים נבדלים |
| יעדים ייחודיים | מספר יעדי רשת נבדלים |
| שעת היום | הקשר זמן לקו הבסיס ההתנהגותי |
| יום השבוע | זיהוי דפוסים שבועיים |
| אירועים לשעה | נרמול קצב פעילות |
| יחס מקורות חדשים | שיעור מקורות שלא נראו קודם |
| יחס יעדים חדשים | שיעור יעדים שלא נראו קודם |
כל התכונות מנורמלות באמצעות תקנון Z-score לפני הניתוח.
מנוע ניתוח סטטיסטי¶
פועל במקביל ל-Isolation Forest:
| Z-Score | חומרה | ביטחון |
|---|---|---|
| > 3.0 | קריטי | 99.7% |
| > 2.0 | גבוה | 95% |
| > 1.5 | בינוני | 86% |
| > 1.0 | נמוך | 68% |
שיטות נוספות: זיהוי חריגים IQR, ממוצע נע, ממוצע נע מעריכי, זיהוי עליות חדות, ניתוח מתאם.
ערובת פרטיות מלאה¶
מנוע ה-AI: - פועל לחלוטין לא מקוון - מעבד רק נתוני אירועים מוצפנים מקומית - לעולם אינו שולח נתונים לשרתים - לעולם אינו מעלה פרופילים התנהגותיים - לעולם אינו משתמש בהסקת ענן או ממשקי API מקוונים
מנוע ה-AI שייך לחלוטין למכשיר המשתמש.
סיכום¶
מנוע ה-AI/ML של Nyroxis מספק זיהוי חריגות Isolation Forest על המכשיר בשילוב ניתוח סטטיסטי — מספק אינטליגנציה התנהגותית באיכות ענן ללא פשרה על הפרטיות.