Загрузка данных
За прохождение этой активности можно получить до 10 баллов
Итоговая аттестация
Длительность выполнения: 4 академических часа
Уровень сложности: Комплексный.
Цель кейса: Продемонстрировать способность студента спроектировать, разработать и концептуально развернуть полноценное программное средство с ИИ, охватывающее весь цикл от сбора и обработки разнородных данных до построения продвинутых моделей ИИ, их оптимизации, применения специализированных техник и интеграции в рабочую среду для автоматизированного принятия решений.
Проблема: Современные организации сталкиваются с постоянно растущим числом и изощренностью кибератак. Ручная обработка логов, сетевого трафика и уведомлений систем безопасности является трудоемкой, медленной и подвержена ошибкам, что приводит к задержкам в обнаружении и реагировании на инциденты. Отсутствие автоматизированных систем, способных в реальном времени анализировать данные, прогнозировать угрозы и предлагать или даже инициировать меры реагирования, ставит под угрозу конфиденциальность, целостность и доступность информации.
Направление решения: Разработка концепции и реализация прототипов ключевых компонентов интеллектуальной системы поддержки принятия решений и автоматизированного реагирования для мониторинга и предотвращения инцидентов информационной безопасности. Система должна использовать передовые методы ИИ для анализа больших объемов разнородных данных (системные логи, сетевой трафик, данные об уязвимостях), выявления аномалий и угроз, а также предоставления рекомендаций или автоматического выполнения действий по нейтрализации инцидентов.
Требования к реализации:
В рамках данного итогового кейса вам необходимо представить комплексное решение, включающее:
1. Архитектура системы (Модуль 1):
Спроектируйте масштабируемую и отказоустойчивую архитектуру системы, способную обрабатывать высокообъемные потоки данных безопасности в реальном времени.
Опишите конвейеры данных (Data Pipelines) для сбора, нормализации и загрузки логов и других источников.
Обоснуйте выбор хранилищ данных (Data Lakehouse / Data Warehouse) для различных типов информации (сырые логи, агрегированные данные, метаданные угроз).
Предложите механизмы интеграции через API для взаимодействия с существующими системами безопасности.
Кратко рассмотрите аспекты кибербезопасности самой информационной системы и её компонентов.
2. Продвинутые модели ИИ и методы оптимизации (Модуль 2):
Моделирование данных: Определите структуру и тип данных, необходимых для обучения моделей (последовательности событий, числовые признаки сетевого трафика, текстовые описания угроз).
Разработка и обучение моделей: Предложите и обоснуйте выбор как минимум двух продвинутых моделей машинного/глубокого обучения для конкретных задач:
Обнаружение аномалий/вредоносной активности.
Классификация типа атаки/инцидента.
Опишите, как будут применяться методы автоматизированной настройки гиперпараметров и интерпретируемости модели для повышения эффективности и объяснимости решений.
3. Применение специализированных направлений ИИ (Модуль 3):
Обработка естественного языка (NLP/LLM): Опишите, как могут быть использованы большие языковые модели (LLM) для анализа текстовых отчетов об инцидентах, данных из баз знаний об угрозах, или для генерации текстовых сводок и рекомендаций для аналитиков.
Интеллектуальные агенты: Предложите концепцию использования интеллектуальных агентов для автоматического выполнения типовых действий по реагированию на основе решений модели ИИ.
4. Разработка и развертывание решения (Модуль 4. Продвинутый):
Прототип сервиса: Представьте, как обученные модели могут быть упакованы и развернуты в виде микросервисов с REST API.
Оркестрация и масштабирование: Опишите концепцию оркестрации контейнеров для обеспечения высокой доступности и масштабируемости системы.
Мониторинг и логирование: Предложите, как будет осуществляться мониторинг производительности моделей в продакшене и логирование всех операций для аудита и отладки.
Кратко опишите, как аналитики смогут взаимодействовать с системой через дашборды или инструменты визуализации.
Формат представления:
Итоговый кейс должен быть представлен в виде:
Детального технического предложения/концепции (до 10 страниц), включающего:
Диаграммы архитектуры системы.
Детальное описание каждого из четырех вышеуказанных пунктов с обоснованием выбора технологий и методов.
Примеры фрагментов кода (псевдокода) для демонстрации ключевых алгоритмов или взаимодействия с API (не требуется полная реализация).
Раздел «Выводы и дальнейшее развитие», где будут обобщены преимущества предложенного решения и намечены пути его совершенствования.
Критерии оценивания:
1-3 балла: Отсутствие или поверхностное понимание большинства аспектов. Архитектура не проработана. Выбор моделей и технологий не обоснован. Отсутствие понимания развертывания.
4-6 баллов: Представлена базовая концепция, но с существенными пробелами в каждом из разделов. Демонстрируется частичное понимание тем модулей, но интеграция концепций слабая. Обоснование выбора технологий недостаточно глубокое.
7-8 баллов: Проект демонстрирует хорошее понимание всех ключевых аспектов. Архитектура логична и функциональна, конвейеры данных описаны. Применены и обоснованы продвинутые модели ИИ. Учтены аспекты развертывания и использования специализированных технологий. Работа сбалансирована по всем модулям курса.
9-10 баллов: Представлен всеобъемлющий, глубоко проработанный и практически ориентированный проект. Архитектура оптимальна, масштабируема и отказоустойчива. Выбор и обоснование продвинутых моделей ИИ (включая специализированные направления) выполнены на экспертном уровне. Детально проработаны аспекты развертывания, мониторинга и интеграции. Продемонстрировано системное мышление, способность к комплексному анализу и синтезу знаний всех модулей для решения сложной реальной задачи.