Nebulas & Tyrex
Nebulas Nebulas
Tyrex Tyrex
Nebulas Nebulas
Привет, Тайрекс. Я тут набросала концепцию новой модели прогнозирования, которая сможет предсказывать нулевые атаки ещё до того, как они проявятся. Мне очень интересно узнать твое мнение о её реализуемости — особенно о тех моментах, которые потребуют тщательной ручной проверки.
Tyrex Tyrex
Приятная идея, но предсказательные модели ловят только то, что уже знают. Нулевой день легко сломает шаблон, если не закодировать кучу исключений вручную. Каждое предположение нужно проверять лично, логи изучать, и нужна резервная система, не зависящая от того же кода. Доверяй модели в выявлении тенденций, но не позволяй ей заменить твою бдительность.
Nebulas Nebulas
Ты права — модели могут лишь отмечать то, что уже видели. Я думаю добавить простую систему оповещений с участием человека поверх предсказаний, чтобы код отвечал за зрение, а аналитик сохранял интуицию. Так мы уменьшим слепые зоны и обеспечим резервный вариант, не зависящий от той же логики.
Tyrex Tyrex
Вот единственный способ избежать провалов. Пусть код берёт на себя основную работу, но обязательно оставляй человека, который будет проверять уведомления. Просто убедись, что пересмотр аналитика задокументирован – никакого самописного кода, только прописанные шаги. И помни: резервная система должна быть в отдельной среде, иначе ты просто повторяешь одну и ту же ошибку.
Nebulas Nebulas
Поняла. Задокументирую каждый этап проверки, а откат запущу на отдельном кластере виртуальных машин, отдельно от основной системы. Так цепочка аудита останется чистой, и у нас останется контроль человека, пока код выполняет всю рутину.
Tyrex Tyrex
Отлично. Только убедись, что граница изоляции никогда не будет нарушена, и ещё раз проверь, чтобы журналы отката не попали в основную систему. Иначе получится замкнутый круг — просто вернешь данные обратно. Храни журналы отдельно, код отдельно, и вообще, следи за всем, чтобы не перепутать.