# Selgitatav AI Usaldusmärgi Mootor Reaalajas Tarnijate Hindamiseks

## Miks Usaldusmargid On Kaasaegses Hankeprotsessis Olulised

Kiirelt muutuvates SaaS‑hankedes peavad ostujad sageli täitma kümneid tarnijate küsimustikke enne ühegi lepingu allkirjastamist. **Usaldusmärk** – visuaalne indikaator, mis kokkuvõtlikult näitab tarnija turvalisuse taset – võib otsustusprotsessi märkimisväärselt kiirendada. Märgid toimivad lühikese kirjeldusega keerukate riskihindamiste jaoks, võimaldades ostumeeskondadel kõrge riskiga tarnijad sekundite jooksul välja filtreerida.

Kuid **AI‑põhiste skoorimismootorite** kasutuselevõtt on toonud kaasa uue väljakutse: **läbipaistmatuse**. Otsustajad ei tunne end mugavalt, kui nad peavad usaldama märki, mida ei saa näha, *kuidas* sisemine skoor arvutati. Reguleerivad raamistikud nagu [SOC 2](https://secureframe.com/hub/soc-2/what-is-soc-2), [ISO 27001](https://www.iso.org/standard/27001) ja uued AI‑eetika juhised nõuavad automaatsete riskide otsuste puhul **selgitatavust**. Siin tuleb mängu **Selgitatav AI Usaldusmärgi Mootor**.

## Põhikontseptsioonid

| Kontseptsioon | Kirjeldus |
|---------------|-----------|
| **Graafik‑neuraalvõrgud (GNN‑id)** | Neuraalvõrgud, mis töötlevad otse graafiku‑struktureeritud andmeid, hõlmates seoseid tarnijate, lepingute, sertifikaatide ja intsidentide vahel. |
| **Selgitav AI (XAI)** | Tehnikad, mis paljastavad mudeli väljundi põhjused, nt SHAP‑väärtused, GNNExplainer või kontrafaktuaalsed graafikud. |
| **Reaalajas Skorimine** | Sündmuste voogude (nt uued turvaintsidendid, poliitikamuudatused) pidev tarbimine, mis värskendab skoori ja märgi koheselt. |
| **Usaldusmärk** | Kompaktne visuaalne objekt (ikoon + skoor + lühike põhjendus), mis kuvatakse tarnija profiilidel, usalduslehtedel või turuplatside nimekirjades. |

## Arhitektuuri Ülevaade

Allpool on kõrgetasemeline skeem kogu süsteemist. See ühendab andmete sissetoomise, teadmusgraafiku, GNN‑skoorimismootori, XAI‑kihte ja märgi renderdamise teenuse.

```mermaid
graph LR
    A["Sündmuste voog (turvaintsidendid, poliitikamuudatused)"] --> B["Voogude töötleja (Kafka/Flink)"]
    B --> C["Reaalajas teadmusgraafiku andmebaas (Neo4j)"]
    C --> D["GNN skoorimise teenus"]
    D --> E["Selgitatavuse kiht (GNNExplainer)"]
    E --> F["Märgi genereerimise teenus"]
    F --> G["Tarnija usaldusleht"]
    D --> H["Skoori püsivus (aegareal DB)"]
    H --> I["Nõuete täitmise audititeenus"]
    subgraph Edge Layer
        J["Edge sõlm (madala latentsusega skoorivalik)"] --> D
    end
```

### Andmevoo Läbivaatamine

1. **Sündmuste voog** – Turvaalarmed, audititulemused ja poliitikamuudatused suunatakse kõrgsageduslikku voogedastusplatvormi (Kafka või Pulsar).  
2. **Voogude töötleja** – Reaalajas rikastamine (nt IP‑reputatsiooni päring) normaliseerib sündmusi ja kirjutab need **teadmusgraafikku**.  
3. **Teadmusgraafiku andmebaas** – Sõlmed esindavad tarnijaid, sertifikaate, lepinguid ja intsidente; servad kirjeldavad seoseid nagu „toob toote“, „jagab andmeid“ ja „rikkus“.  
4. **GNN skoorimise teenus** – Graafik-konvolutsioonivõrk (GCN) või Graafik‑tähelepanuvõrk (GAT) arvutab iga tarnija **riskiskoori**.  
5. **Selgitatavuse kiht** – **GNNExplainer**i abil ekstraheerime kõige mõjukama alagraafi ja omaduste panused, mis skoori tekitasid.  
6. **Märgi genereerimise teenus** – Liidab skoori, lühikese teksti selgituse ja visuaalsed vihjed (värv, ikoon) üheks **usaldusmärgiks**.  
7. **Tarnija usaldusleht** – Määr kuvatakse CDN‑i kaudu ja uuendatakse automaatselt iga kord, kui skoor muutub.  
8. **Nõuete täitmise audititeenus** – Salvestab täieliku selgituse ja päritolu auditijälgede jaoks, täites regulatiivseid läbipaistvuse nõudeid.

## Graafik‑neuraalvõrgud Tarnijate Riskide Hindamiseks

### Miks GNN‑id?

Tavalised tabelipõhised mudelid käsitlevad iga tarnijat iseseisva kirjena, ignoreerides rikkalikku omavahelist võrku. GNN‑id on silmapaistvad, kuna suudavad:

- **Tabamatult kajastada kaudset riskiallikat** (nt kui tarnija alamtööstuspartner kogeb andmeleket).  
- **Õppida strukturaalsetest mustritest** (nt tarnijate klastrid, kes kasutavad sama andmekeskust).  
- **Kohanduda muutuvate topoloogiatele**, kui uusi lepinguid või intsidente lisatakse.

### Mudeli Valik

| Mudel | Tugevused | Tüüpiline kasutusjuht |
|-------|-----------|-----------------------|
| **GCN (Graafikkonvolutsioonivõrk)** | Kiire treening, hea homogeensete graafikute jaoks | Lihtne riskiskoorimine piiratud servatüüpidega |
| **GAT (Graafik‑tähelepanuvõrk)** | Õpib servade olulisuse kaalu | Heterogeensed graafikud erineva seose tugevusega |
| **RGCN (Relational GCN)** | Haldab sujuvalt mitut servatüüpi | Keerukad regulatiivsed graafikud (nt SOC 2, GDPR, ISO 27001) |

Tavaliselt annab **kahekihiline GAT** parima tasakaalu täpsuse ja selgitatavuse vahel tarnijate riskigraafiku puhul.

## Selgitavuse Tehnikad

### GNNExplainer

GNNExplainer tuvastab **mini‑graafi** ja omaduste alamhulga, mis maksimaalselt mõjutavad siht‑sõlme ennustust. Tulemuseks on kompaktne alagraaf, mis saab otse märgi vihjetekstina renderdada.

```mermaid
graph TD
    A["Siht‑tarnija"] --> B["Intsident‑serv (andmeleke)"]
    A --> C["Sertifikaadi serv (ISO 27001)"]
    B --> D["Põhjusõnn (kolmas‑poolne tarkvara)"]
    C --> E["Vastavus‑sõnn (audit läbi)"]
    style B fill:#ffdddd,stroke:#ff0000,stroke-width:2px
    style C fill:#ddffdd,stroke:#00aa00,stroke-width:2px
```

Punane serv tähistab hiljutist lekke, mis vähendas skoori **‑30 punkti**, samas kui roheline serv näitab ISO 27001 sertifikaati, mis **+20 punkti** lisas. See visuaalne põhjendus ilmub, kui kasutaja märgi peale hiirega liigub.

### SHAP sõlme omaduste jaoks

Omaduste taseme selgituste (nt „Avatud tõsiste piletite arv“, „Keskmine parandamise aeg“) puhul arvutatakse **SHAP‑väärtused** iga sõlme kohta. Parimad kolm panustaja kuvatakse märgi allpunktidena:

- **Avatud kõrge riskiga piletid:** –15 p.  
- **Keskmine paigaldusparanduse aeg < 24 h:** +10 p.  
- **Andmete asukoha vastavus:** +5 p.  

## Reaalajas Skorimise Torustik

| Etapp | Tehnoloogia | Latensti eesmärk |
|-------|-------------|------------------|
| Sissetoomine | Kafka + Flink | < 1 s |
| Graafiku värskendus | Neo4j Streams | < 500 ms |
| Skorimine | PyTorch‑Geometric (GPU) | 200 ms partii kohta |
| Selgitatavus | GNNExplainer (CPU) | 100 ms |
| Märgi renderdus | Node.js + SVG | < 50 ms |
| CDN jaotus | CloudFront / Akamai | Alla sekundi |

Madala latentsuse saavutamine on kriitiline: kui tekib tõsine intsident, peab tarnija märk **mõne sekundi** jooksul allapoole liikumist näitama, vältides otsustajate kasutamist vananenud andmetega.

## Privaatsuse Kaitse Täiendused

1. **Differentsiaalne privaatsus:** Kalibreeritud müra lisamine sõlme omaduste agregaatidele takistab üksikute intsidendi üksikasjade tagasiarvutamist märgist.  
2. **Föderatiivne õppimine:** Kui mitu SaaS‑pakkujat jagavad ühist teadmusgraafikut, saab treening toimuda lokaalselt iga pakkuja edge‑sõlmes, vahetades ainult mudeli uuendusi. See vähendab andmete liikumist ja vastab andmete lokaalsuse regulatsioonidele.  
3. **Zero‑Knowledge Proof (ZKP):** ZKP saab kinnitada, et märgi skoor täidab poliitikat (nt „skoor > 70“), avalikustamata graafiku andmeid – kasulik konfidentsiaalsetes tarnijaläbirääkimistes.

## Stakeholderite Kasu

| Stakeholder | Pakutav väärtus |
|-------------|-----------------|
| **Ostumeeskonnad** | Kiire visuaalne kindlus, küsimustike täitmise aeg väheneb päevadelt minutiteks. |
| **Nõuete täitmise ametnikud** | Täielik auditijälg, selgitav põhjendus, kooskõla [GDPR](https://gdpr.eu/) ja AI‑eetika mandaatidega. |
| **Tarnijad** | Läbipaistev tagasiside, võimalus parandada konkreetseid riskifaktoreid. |
| **Turvalisuse juhid** | Jätkuv monitooring, varajane tarneahela kokkupuude riskidega. |

## Rakendamise Teekond

1. **Andmete modelleerimine** – Defineeri sõlmetüübid (Tarnija, Sertifikaat, Intsidendi, Leping) ja servade tähendused. Laadi alggraafik olemasolevatest poliitikarepositooriumitest ja kolmandate osapoolte andmevoogudest.  
2. **GNN arhitektuuri valik** – Prototüübi GCN, GAT ja RGCN; testi ajaloolise intsidendi andmete peal; vali mudel parima ROC‑AUC ja selgitatavuse skooriga.  
3. **Selgitavuse kihi ehitus** – Integreeri GNNExplainer; salvesta alagraafid ja SHAP‑väärtused kerge võtme‑väärtuse poesse (Redis).  
4. **Märgi teenuse arendus** – Kujunda SVG‑mallid värvikoodidega (roheline = madal risk, punane = kõrge risk). Kasuta serverless funktsiooni (AWS Lambda) märgi andmete koostamiseks päringul.  
5. **Reaalajas torustiku juurutamine** – Konfigureeri Kafka teemad, Flink‑töövood ja Neo4j Streams. Seadista monitooring (Prometheus + Grafana) latentsuse SLA‑de jaoks.  
6. **Turvalisus** – Võta kasutusele TLS kõikjal, rakenda rollipõhist juurdepääsukontrolli Neo4j‑l ja rakenda differentsiaalset privaatsust omaduste agregaatidele.  
7. **Piloot ja korduv parendamine** – Käivita piloot 10 tarnijaga, kogu tagasisidet märgi selguse kohta, täpsusta selgituste sõnastust ning kalibreeri skoori lävendid.  

## Reaalsituatsioon: Kiire Intsidendi Reageerimine

*Ettevõte X* saab teada **null‑päevast uurimisest**, mis mõjutab populaarset SaaS‑platvormi. Minutitega avaldab turvateamistik intsidendi voogude platvormile. Graafik värskendub, sidudes uurimise kõikide tarnijatega, kes kasutavad mõjutatud komponenti. GNN‑skoorimisserv arvutab skoorid uuesti ning **tarnija Y usaldusmärk langeb kuludest **Gold (85 p)** **Amber (62 p)**‑ks. Märgi vihjestekst näitab:

- **Intsidenti serv:** „Null‑päeva uurimine jagatud komponendil“ (**‑30 p**)  
- **Sertifikaadi serv:** „ISO 27001 (aktiivne)“ (**+20 p**)  
- **Omadus:** „Avatud piletid = 3“ (**‑5 p**)  

Ostumeeskond tühistab tarnija Y lepingulise uuendamise, säästes ettevõtet võimalike lekke kuludelt.

## Tulevikusuunad

- **Jätkuõpe:** Rakenda tugevus‑õpet, kus märgi tagasiside (nt tarnija apell, audititulemus) kohandab mudeli kaalusid.  
- **Ristsektori standardiseerimine:** Panusta avatud‑lähtekoodiga **Usaldusmärgi Spetsifikatsiooni (TBS)**, et võimaldada märgi ülekantavust erinevate turgude vahel.  
- **Mitmemooduliline tõendusmaterjal:** Kombineeri tekstipõhised poliitikadokumendid, logid ja isegi ekraanipildid vision‑language mudelitega, et rikastada sõlme omadusi.  
- **Edge‑põhised juurutused:** Käivita kogu torustik edge‑seadmetel äärmiselt madala latentsusega (nt on‑premise andmekeskused).  

## Kokkuvõte

**Selgitatav AI Usaldusmärgi Mootor** ületab lõhe keerukate riskihindamiste ja inimeste vajaliku läbipaistvuse vahel. Graafik‑neuraalvõrkude, XAI‑tehnikate ja reaalajas voogude kasutamine võimaldab välja anda usaldusmärgid, mis kiirendavad hankeprotsessi ning täidavad rangelt nõuetele vastamise nõudeid. Ülal toodud arhitektuur pakub selgeid juhiseid märgi süsteemi loomiseks, mis areneb koos pidevalt muutuvate ohu­maastikuga, tagades, et iga tarnija skoor on *täpne* ja *vastutustundlik*.