זיהוי חריגות מבצעי

הגדרה

זיהוי חריגות מבצעי הוא זיהוי מבוסס בינה מלאכותית של התנהגות חריגה של פלטפורמה, פעילות רשת, תבניות חיישנים או פעילות אויב. ביישומי הגנה, הוא חושף אותות חלשים של פריצה, תקלה, הונאה או שינוי טקטי. האתגר העיקרי הוא התראות שווא ועייפות התראות תחת קצב מבצעי גבוה, במיוחד כאשר מערכות נפרסות על פני קישורים מאותגרים, גבולות קואליציה וצוותים מעורבים אדם-מכונה. KhanBMS מתייחס אליו כמודול תצפיתן עבור נתוני בריאות, סייבר ו-ISR של KhanBMS, ומקשר את הרעיון בחזרה לפיקוד מודולרי, ביצוע בקצה וסמכות ניתנת לביקורת.

מאפייני הפניה

שכבה

פונקציית ניטור

ערך מבצעי

חושף אותות חלשים של פריצה, תקלה, הונאה או שינוי טקטי

סיכון עיקרי

התראות שווא ועייפות התראות תחת קצב מבצעי גבוה

תפקיד KhanBMS

מודול תצפיתן עבור נתוני בריאות, סייבר ו-ISR של KhanBMS

מונחים קשורים

• נראות מודל
  ניטור קלט, פלט, סחיפה, שיהוי, ביטחון וכשלים של מודל לאחר פריסתו.
• הגנת סייבר אוטונומית
  מערכות בינה מלאכותית המאתרות, ממיינות, מכילות ומגיבות לאיומי סייבר באמצעות אוטומציה מוגבלת.
• בינה מלאכותית לתחזוקה חזויה
  למידת מכונה החוזה כשלים בציוד וצרכי תחזוקה מנתוני טלמטריה והיסטוריה.
• פעולות נגד AI
  פעולות המאתרות, משבשות, מטעות או מנצלות מערכות AI וצינורות נתונים של האויב.