Tổng quan
Phát hiện bất thường là phương pháp dạy máy đánh dấu các điểm dữ liệu có sai lệch rõ rệt so với mô hình thông thường. Điều này quan trọng vì các sự kiện hiếm gặp, bất ngờ — gian lận, lỗi thiết bị, xâm nhập — thường ẩn giấu trong đại dương dữ liệu thông thường mà con người không thể quét bằng tay.
Tính năng Phát hiện bất thường nằm trong bộ công cụ AI cốt lõi. Khi bạn hiểu nó, các chủ đề AI khác sẽ trở nên dễ dàng hơn để đánh giá và so sánh.
Lặn sâu
Phát hiện bất thường xác định các quan sát không phù hợp với hành vi dự kiến, thường được gọi là các ngoại lệ, mới lạ hoặc ngoại lệ. Hầu hết các phương pháp tiếp cận trước tiên đều tìm hiểu xem 'bình thường' trông như thế nào, sau đó tính điểm dữ liệu mới theo mức độ sai lệch của nó. Các phương pháp thống kê đánh dấu các điểm vượt quá một vài độ lệch chuẩn; các phương pháp dựa trên khoảng cách như k-hàng xóm gần nhất gắn cờ các điểm cách xa các điểm ngang hàng của họ; các phương pháp mật độ như điểm cờ Yếu tố ngoại lệ cục bộ ở các vùng thưa thớt. Học máy bổ sung thêm Rừng cách ly, khai thác thực tế là các điểm bất thường rất dễ bị cô lập với một vài phần tách ngẫu nhiên và bộ mã hóa tự động, giúp tái tạo tốt dữ liệu bình thường nhưng không thành công ở những điểm bất thường. Thách thức cốt lõi là các điểm bất thường rất hiếm và thường không được gắn nhãn, vì vậy các mô hình phải học chủ yếu từ các ví dụ thông thường và chấp nhận các định nghĩa mơ hồ, ngày càng phát triển về 'bình thường'.
Hiểu biết kỹ thuật
Nhiều hệ thống chỉ được đào tạo trên dữ liệu thông thường - được gọi là học một lớp hoặc học bán giám sát - bởi vì các dị thường được gắn nhãn là rất hiếm. Ví dụ: một bộ mã hóa tự động sẽ nén đầu vào vào một nút thắt cổ chai nhỏ và tái tạo lại nó; được huấn luyện trên các mẫu bình thường, nó tạo ra lỗi tái thiết cao trên các điểm bất thường mà nó chưa từng thấy. Rừng cách ly hoạt động theo cách khác: phân vùng ngẫu nhiên sẽ cô lập các phần ngoại lệ với ít phần tách hơn, do đó độ dài đường dẫn trung bình ngắn hơn sẽ báo hiệu sự bất thường. Cả hai đều chuyển đổi 'sự kỳ lạ' thành điểm số có ngưỡng.
Làm chủ khả năng phát hiện bất thường
Phát hiện bất thường là phương pháp dạy máy đánh dấu các điểm dữ liệu có sai lệch rõ rệt so với mô hình thông thường. Điều này quan trọng vì các sự kiện hiếm gặp, bất ngờ — gian lận, lỗi thiết bị, xâm nhập — thường ẩn giấu trong đại dương dữ liệu thông thường mà con người không thể quét bằng tay. Tính năng Phát hiện bất thường nằm trong bộ công cụ AI cốt lõi. Khi bạn hiểu nó, các chủ đề AI khác sẽ trở nên dễ dàng hơn để đánh giá và so sánh. Để xây dựng sự hiểu biết sâu sắc, hãy coi Phát hiện bất thường như một mô hình vận hành chứ không phải một tính năng duy nhất: xác định kết quả mong muốn, làm rõ các giả định và tách biệt những gì hệ thống có thể thực hiện một cách đáng tin cậy với những gì vẫn cần đến sự đánh giá của chuyên gia.
Trong thực tế, các nhóm mạnh sử dụng tính năng Phát hiện bất thường trước tiên sẽ xây dựng các mô hình khái niệm mạnh mẽ, sau đó ánh xạ các mô hình đó tới các giới hạn sản xuất thực tế. Họ ghi lại các tiêu chí thành công rõ ràng, kiểm tra dựa trên dữ liệu và quy trình làm việc thực tế, đồng thời lặp lại dựa trên các kiểu thất bại được quan sát thay vì chiến thắng điểm chuẩn một lần. Đây là nơi sự hiểu biết về mặt lý thuyết biến thành khả năng bền vững trên toàn bộ sản phẩm, chính sách và hoạt động.
Nó giúp bạn tách biệt các tuyên bố kỹ thuật rõ ràng khỏi ngôn ngữ tiếp thị. Đồng thời, các nhóm khác nhau có thể sử dụng cùng một thuật ngữ một cách khác nhau, vì vậy hãy sớm xác định phạm vi. Cách tiếp cận linh hoạt nhất là kết hợp tốc độ thử nghiệm với kỷ luật quản trị: chạy thử nghiệm, thu thập bằng chứng, xuất bản nhật ký quyết định và liên tục cập nhật các biện pháp bảo vệ khi hành vi của mô hình, kỳ vọng của người dùng và các yêu cầu pháp lý phát triển.
Tác động chiến lược
Nó giúp bạn tách biệt các tuyên bố kỹ thuật rõ ràng khỏi ngôn ngữ tiếp thị.
Nó giúp bạn tách biệt các tuyên bố kỹ thuật rõ ràng khỏi ngôn ngữ tiếp thị. Trong quá trình triển khai chất lượng cao, điều này được chuyển thành các quy tắc vận hành, ranh giới quyền sở hữu và quy trình đánh giá định kỳ có thể đo lường được để các nhóm có thể mở rộng quy mô một cách tự tin thay vì mở rộng quy mô sự mơ hồ.
Bạn có thể đặt các câu hỏi triển khai tốt hơn trước khi chi tiền hoặc thời gian.
Bạn có thể đặt các câu hỏi triển khai tốt hơn trước khi chi tiền hoặc thời gian. Trong quá trình triển khai chất lượng cao, điều này được chuyển thành các quy tắc vận hành, ranh giới quyền sở hữu và quy trình đánh giá định kỳ có thể đo lường được để các nhóm có thể mở rộng quy mô một cách tự tin thay vì mở rộng quy mô sự mơ hồ.
Các nhóm có sự hiểu biết chung sẽ đưa ra các quyết định về sản phẩm, chính sách và học tập tốt hơn.
Các nhóm có sự hiểu biết chung sẽ đưa ra các quyết định về sản phẩm, chính sách và học tập tốt hơn. Trong quá trình triển khai chất lượng cao, điều này được chuyển thành các quy tắc vận hành, ranh giới quyền sở hữu và quy trình đánh giá định kỳ có thể đo lường được để các nhóm có thể mở rộng quy mô một cách tự tin thay vì mở rộng quy mô sự mơ hồ.
Triển khai trong thế giới thực
Mạng lưới thẻ tín dụng đánh dấu một giao dịch ở nước ngoài vài giây sau khi thẻ được sử dụng trong nước, ngăn chặn khả năng gian lận trước khi mua hàng.
Cảm biến của nhà máy phát hiện độ rung hoặc nhiệt độ bất thường trong động cơ, dự đoán số ngày hỏng vòng bi trước khi sự cố làm dừng dây chuyền.
Các công cụ an ninh mạng phát hiện một máy chủ đột nhiên gửi hàng gigabyte đến một IP không xác định vào lúc 3 giờ sáng, báo hiệu có thể bị rò rỉ dữ liệu.
Máy theo dõi của bệnh viện ghi lại nhịp tim không đều trong dữ liệu ECG liên tục, cảnh báo các bác sĩ lâm sàng về tình trạng rối loạn nhịp tim đang phát triển.
Các mẫu triển khai
Phát hiện bất thường trong thực tế
Mạng lưới thẻ tín dụng đánh dấu một giao dịch ở nước ngoài vài giây sau khi thẻ được sử dụng trong nước, ngăn chặn khả năng gian lận trước khi mua hàng.
Mạng thẻ tín dụng gắn cờ một giao dịch ở nước ngoài vài giây sau khi thẻ được sử dụng trong nước, ngăn chặn khả năng gian lận trước khi mua. Các nhóm thường đạt được kết quả tốt hơn khi họ xác định trước các ngưỡng chất lượng, duy trì lộ trình leo thang của con người đối với các trường hợp khó khăn và theo dõi cả mức tăng năng suất và chi phí sai sót theo thời gian.
Phát hiện bất thường trong thực tế
Cảm biến của nhà máy phát hiện độ rung hoặc nhiệt độ bất thường trong động cơ, dự đoán số ngày hỏng vòng bi trước khi sự cố làm dừng dây chuyền.
Cảm biến của nhà máy phát hiện độ rung hoặc nhiệt độ bất thường trong động cơ, dự đoán số ngày hỏng vòng bi trước khi dây chuyền bị hỏng. Các nhóm thường đạt được kết quả tốt hơn khi xác định trước các ngưỡng chất lượng, duy trì lộ trình leo thang của con người đối với các trường hợp khó khăn và theo dõi cả mức tăng năng suất và chi phí lỗi theo thời gian.
Phát hiện bất thường trong thực tế
Các công cụ an ninh mạng phát hiện một máy chủ đột nhiên gửi hàng gigabyte đến một IP không xác định vào lúc 3 giờ sáng, báo hiệu có thể bị rò rỉ dữ liệu.
Các công cụ an ninh mạng phát hiện một máy chủ đột nhiên gửi hàng gigabyte đến một IP không xác định vào lúc 3 giờ sáng, báo hiệu khả năng bị rò rỉ dữ liệu. Các nhóm thường nhận được kết quả tốt hơn khi họ xác định trước các ngưỡng chất lượng, theo dõi lộ trình leo thang của con người đối với các trường hợp khó khăn và theo dõi cả mức tăng năng suất và chi phí lỗi theo thời gian.
Phát hiện bất thường trong thực tế
Máy theo dõi của bệnh viện ghi lại nhịp tim không đều trong dữ liệu ECG liên tục, cảnh báo các bác sĩ lâm sàng về tình trạng rối loạn nhịp tim đang phát triển.
Máy theo dõi của bệnh viện ghi lại nhịp tim không đều trong dữ liệu ECG liên tục, cảnh báo bác sĩ lâm sàng về tình trạng rối loạn nhịp tim đang phát triển. Các nhóm thường đạt được kết quả tốt hơn khi họ xác định trước các ngưỡng chất lượng, theo dõi lộ trình leo thang của con người đối với các trường hợp khó khăn và theo dõi cả mức tăng năng suất và chi phí do lỗi theo thời gian.
Rủi ro & lan can
Các nhóm khác nhau có thể sử dụng cùng một thuật ngữ một cách khác nhau, vì vậy hãy sớm xác định phạm vi.
Điểm chuẩn có thể trông mạnh mẽ trong khi hiệu suất trong thế giới thực không đồng đều.
Việc bỏ qua các kế hoạch đánh giá và chất lượng dữ liệu thường tạo ra những kết quả mong manh.
Lộ trình thực hiện
Bắt đầu với một định nghĩa đơn giản về kết quả bạn cần.
Bắt đầu với một định nghĩa đơn giản về kết quả bạn cần. Hãy coi mỗi bước như một cổng bằng chứng: nếu không đáp ứng được các tiêu chí, hãy tạm dừng triển khai, thu hẹp khoảng cách và chỉ sau đó mới mở rộng mức sử dụng.
Chọn một số liệu thành công và một điều kiện thất bại trước khi thử nghiệm.
Chọn một số liệu thành công và một điều kiện thất bại trước khi thử nghiệm. Hãy coi mỗi bước như một cổng bằng chứng: nếu không đáp ứng được các tiêu chí, hãy tạm dừng triển khai, thu hẹp khoảng cách và chỉ sau đó mới mở rộng mức sử dụng.
Chạy một thử nghiệm nhỏ với dữ liệu đại diện chứ không phải một bản demo bóng bẩy.
Chạy một thử nghiệm nhỏ với dữ liệu đại diện chứ không phải một bản demo bóng bẩy. Hãy coi mỗi bước như một cổng bằng chứng: nếu không đáp ứng được các tiêu chí, hãy tạm dừng triển khai, thu hẹp khoảng cách và chỉ sau đó mới mở rộng mức sử dụng.
Tài liệu nơi Phát hiện bất thường giúp ích và nơi các phương pháp đơn giản hơn sẽ tốt hơn.
Tài liệu nơi Phát hiện bất thường giúp ích và nơi các phương pháp đơn giản hơn sẽ tốt hơn. Hãy coi mỗi bước như một cổng bằng chứng: nếu không đáp ứng được các tiêu chí, hãy tạm dừng triển khai, thu hẹp khoảng cách và chỉ sau đó mới mở rộng mức sử dụng.