מנוע הבינה המלאכותית/ML המקומי¶
מנוע הבינה המלאכותית/ML של Nyroxis הוא מקומי ולא מקוון לחלוטין. הוא מבצע את כל ניתוח ההתנהגות, זיהוי האנומליות וניקוד הסטטיסטי מבלי לשלוח נתונים כלשהם לענן.
1. מנוע לא מקוון לחלוטין¶
מנוע הבינה המלאכותית/ML פועל לחלוטין על המכשיר: - ללא תקשורת עם שרתים - ללא עדכוני מודל מקוונים - ללא טלמטריה - ללא תלויות חיצוניות
כל ההיסק והעיבוד מבודדים בתוך סביבת הריצה המקומית. בנוי ב-Rust ללא תלות בספריית ML חיצונית.
2. Isolation Forest — האלגוריתם המרכזי¶
המנוע מיישם אלגוריתם Isolation Forest מותאם אישית: - 100 עצי בידוד לכל מחזור ניתוח - עד 256 דגימות לכל עץ - 8 מאפיינים התנהגותיים לכל חלון ניתוח - סף ציון אנומליה: 0.6
אירועים חריגים דורשים פחות פיצולים לבידוד — נתיב בידוד קצר יותר = ציון אנומליה גבוה יותר.
8 מאפיינים התנהגותיים המנותחים:
| מאפיין | תיאור |
|---|---|
| ספירת אירועים | סך האירועים בחלון הניתוח |
| מקורות ייחודיים | מקורות אירועים נבדלים |
| יעדים ייחודיים | יעדי רשת נבדלים |
| שעת יום | הקשר זמני לקו הבסיס ההתנהגותי |
| יום בשבוע | זיהוי דפוסים שבועיים |
| אירועים לשעה | נרמול קצב פעילות |
| יחס מקורות חדשים | שיעור המקורות שלא נראו בעבר |
| יחס יעדים חדשים | שיעור היעדים שלא נראו בעבר |
3. מנוע הניתוח הסטטיסטי¶
פועל במקביל ל-Isolation Forest:
| Z-Score | חומרה | ביטחון |
|---|---|---|
| > 3.0 | קריטי | 99.7% |
| > 2.0 | גבוה | 95% |
| > 1.5 | בינוני | 86% |
| > 1.0 | נמוך | 68% |
שיטות נוספות: - זיהוי חריגים IQR - ממוצעים נעים פשוטים ואקספוננציאליים - זיהוי קפיצות מול קווי בסיס היסטוריים - ניתוח מתאם בין אותות התנהגותיים
4. תוצאות מוסברות¶
כל זיהוי כולל: - ציון אנומליה (0.0–1.0) - סיווג חומרה - מאפיינים תורמים — הממדים ההתנהגותיים הספציפיים שסטו ביותר, עם ערכי Z-Score
המערכת מדגישה מדוע משהו חשוד — שקוף וניתן לאימות באופן מקומי.
5. קווי בסיס התנהגותיים מקומיים¶
כל מכשיר בונה פרופיל קו בסיס פרטי משלו: - פעילות תהליכים רגילה - דפוסי חיבורי רשת טיפוסיים - דפוסי גישה לקבצים צפויים - התנהגות רגילה לפי שעת יום ויום בשבוע
קווי הבסיס: - מאוחסנים באופן מקומי בצורה מוצפנת - ניתנים לאיפוס על ידי המשתמש בכל עת - לעולם אינם מועברים או משותפים
6. ללא אימון או העלאה לענן¶
מנוע הבינה המלאכותית/ML אינו מעלה: - יומנים או נתוני אירועים - דגימות אנומליה - פרופילים התנהגותיים - משוב על המודל - כל נתוני משתמש
האימון וההיסק הם לא מקוונים בלעדית.
7. קל ויעיל במשאבים¶
מותאם למחשבים ניידים אישיים, מכשירי מנהלים ומערכות air-gapped — מנוע הבינה המלאכותית/ML מספק זיהוי התנהגותי חזק מבלי לדרוש חומרה ארגונית.
סיכום¶
מנוע הבינה המלאכותית/ML של Nyroxis מבטיח: - היסק מקומי בלבד — ללא תלות בענן - פרטיות מלאה — ללא שיתוף נתונים - זיהוי התנהגותי חזק דרך Isolation Forest - עומק סטטיסטי דרך Z-Score, IQR וזיהוי קפיצות - תוצאות שקופות ומוסברות עם מאפיינים תורמים