# מנוע סימון אמון AI בר‑הסבר לציון ספקים בזמן אמת

## למה סמלי אמון חשובים ברכישה מודרנית

בעולם המהיר של רכישת SaaS, קונים מתמודדים לעיתים עם עשרות שאלונים של ספקים לפני שנחתם חוזה אחד. **סמל אמון**—מחוון חזותי המסכם את מצבו האבטחתי של ספק—יכול להאיץ בצורה משמעותית את תהליך קבלת ההחלטות. סמלים משמשים כקיצור להערכות סיכון מורכבות, ומאפשרים לצוותי הרכישה לסנן ספקים מסוכנים בתוך שניות.

עם זאת, העלייה של **מנועי דירוג מונעי AI** הציגה אתגר חדש: **חוסר שקיפות**. מקבלי ההחלטות מרגישים אי‑נוחות לסמוך על סמל כאשר אינם רואים *איך* נוצר הציון הבסיסי. מסגרות רגולטוריות כגון [SOC 2](https://secureframe.com/hub/soc-2/what-is-soc-2), [ISO 27001](https://www.iso.org/standard/27001) והקווים המנחים המתרחבים לאתיקה ב‑AI דורשות כעת **הסבריות** להחלטות סיכון אוטומטיות. כאן נכנס לתמונה **מנוע סימון אמון AI בר‑הסבר**.

## מושגים מרכזיים

| מושג | תיאור |
|------|--------|
| **Graph Neural Networks (GNNs)** | מודלים נוירוניים הפועלים ישירות על נתונים במבנה גרפי, ותופסים את הקשרים בין ספקים, חוזים, אישורים ותקריות. |
| **Explainable AI (XAI)** | טכניקות המחשיפות את ההיגיון שמאחורי פלט המודל, כגון ערכי SHAP, GNNExplainer או גרפים קונטר‑פקטואליים. |
| **Real‑Time Scoring** | הכנסת נתונים רציפה (למשל תקריות אבטחה חדשות, עדכוני מדיניות) המרעננת ציון וסמלים באופן מיידי. |
| **Trust Badge** | פריט חזותי קומפקטי (איקון + ציון + הסבר קצר) המוצג בפרופילי ספק, דפי אמון או רשימות שווקים. |

## סקירה ארכיטקטונית

להלן תרשים ברמת‑הגובה של המערכת מקצה לקצה. הוא משלב ספיגת נתונים, גרף ידע, מנוע דירוג GNN, שכבת XAI ושירות יצירת סמלים.

```mermaid
graph LR
    A["זרם אירועים (תקריות אבטחה, שינויי מדיניות)"] --> B["מעבד זרם (Kafka/Flink)"]
    B --> C["מאגר גרף ידע בזמן אמת (Neo4j)"]
    C --> D["שירות דירוג GNN"]
    D --> E["שכבת הסבריות (GNNExplainer)"]
    E --> F["שירות יצירת סמלים"]
    F --> G["דף אמון ספק"]
    D --> H["אחסון ציונים (מאגר זמן‑סדרה)"]
    H --> I["שירות ביקורת ציות"]
    subgraph שכבת קצה
        J["צומת קצה (ריעול ציון בזמני נמוך)"] --> D
    end
```

### סקירת זרימת הנתונים

1. **זרם אירועים** – התראות אבטחה, ממצאי ביקורת ושינויים במדיניות זורמים לפלטפורמת זרמים בעלת קיבולת גבוהה (Kafka או Pulsar).  
2. **מעבדי זרם** – העשרה בזמן אמת (למשל בדיקת מוניטין IP) מנרמלת אירועים ולכתוב אותם אל **גרף הידע**.  
3. **מאגר גרף ידע** – צמתים מייצגים ספקים, אישורים, חוזים ותקריות; קשתות מתארות יחסים כגון “מספק ל”, “שותף בנתונים עם”, ו‑“הפרה”.  
4. **שירות דירוג GNN** – רשת קונבולוציה גרפית (GCN) או רשת תשומת לב גרפית (GAT) מעבדת את הגרף כדי לחשב **ציון סיכון** לכל ספק.  
5. **שכבת הסבריות** – באמצעות **GNNExplainer**, אנחנו מחצים את תת‑הגרף והתרומות של מאפייני הצומת שהובילו לציון.  
6. **שירות יצירת סמלים** – ממזג את הציון, הסבר טקסטואלי קצר וקידודים חזותיים (צבע, איקון) ל‑**סמל אמון**.  
7. **דף אמון ספק** – הסמל נוצר דרך CDN, מתעדכן אוטומטית כאשר הציון מתעדכן.  
8. **שירות ביקורת ציות** – מאחסן את ההסבר המלא והמקור למעקב ביקורת, ועומד בדרישות רגולטוריות לשקיפות.

## רשתות נוירונים גרפיות לציון סיכון ספקים

### למה GNNs?

מודלים טבלאיים קלאסיים מתייחסים לכל ספק כשורה עצמאית, ומתעלמים מהרשת העשירה של קשרי ספקים. GNNs מצטיינות ב:

- **תפיסת חשיפה לסיכון עקיפי** (לדוגמה, קבלן משנה של ספק סובל מהפרה).  
- **למידה מדפוסי מבנה** (לדוגמה, קבוצות ספקים החולקות מרכז נתונים משותף).  
- **התאמה לטופולוגיות מתפתחות** כאשר חוזים או תקריות חדשות נוספות.

### בחירת מודל

| מודל | יתרונות | מקרה שימוש טיפוסי |
|------|----------|-------------------|
| **GCN (Graph Convolutional Network)** | אימון מהיר, מתאים לגרפים הומוגניים | דירוג סיכון בסיסי עם מספר מוגבל של סוגי קשתות |
| **GAT (Graph Attention Network)** | לומד משקלים של חשיבות לכל קשת | גרפים הטרוגניים עם חוזק קשרים משתנה |
| **RGCN (Relational GCN)** | מתמודד בצורה נקייה עם סוגים מרובים של קשתות | גרפי רגולציה מורכבים (SOC 2, GDPR, ISO 27001) |

בפועל, **GAT בעל שתי שכבות** לרוב מספק את האיזון הטוב ביותר בין דיוק והסבריות עבור גרפי סיכון ספקים.

## טכניקות הסבריות

### GNNExplainer

GNNExplainer מזהה **תת‑גרף** ותת‑קבוצת מאפייני צומת שמשפיעים באופן מרבי על תחזית של צומת יעד. הפלט הוא גרף מקומי שניתן להצגה ישירות בתיאור ה‑tooltip של הסמל.

```mermaid
graph TD
    A["ספק יעד"] --> B["קשת תקרית (פרצת נתונים)"]
    A --> C["קשת אישור (ISO 27001)"]
    B --> D["צומת גורם שורש (תוכנה צד‑שלישי)"]
    C --> E["צומת ציות (ביקורת עברה)"]
    style B fill:#ffdddd,stroke:#ff0000,stroke-width:2px
    style C fill:#ddffdd,stroke:#00aa00,stroke-width:2px
```

הקשת האדומה מדגישה פרצה אחרונה שהורידה **‑30 נקודות** מהציון, בעוד שהקשת הירוקה מציגה אישור ISO 27001 שהוסיפה **+20 נקודות**. נראטיב חזותי זה מוצג כאשר המשתמש מרחף מעל הסמל.

### SHAP למאפייני צומת

להסבר ברמת מאפיין (למשל, “מספר פתוחים גבוהים”, “זמן תיקון ממוצע”), **ערכי SHAP** מחושבים לכל צומת. שלושת התרומות המובילות מוצגות כנקודות בתחתית הסמל:

- **פתוחות בתקריות חמור‑ות‑גבוהה:** –15 נק'  
- **זמן תיקון פטצ'ים < 24 שעה:** +10 נק'  
- **צייתנות למיקום נתונים:** +5 נק'  

## צינור דירוג בזמן אמת

| שלב | טכנולוגיה | יעדי זמן השהייה |
|------|------------|------------------|
| ספיגה | Kafka + Flink | < 1 שנייה |
| עדכון גרף | Neo4j Streams | < 500 מילישנייה |
| דירוג | PyTorch‑Geometric (GPU) | 200 מילישנייה לכל אצווה |
| הסבריות | GNNExplainer (CPU) | 100 מילישנייה |
| יצירת סמל | Node.js + SVG | < 50 מילישנייה |
| הפצה ב‑CDN | CloudFront / Akamai | תת‑שנייה |

רזולוציית זמן השהייה קריטית: אם דווחה תקרית חמור‑ה, סמל הספק צריך לרדת **במהירות של שניות**, למנוע קבלת החלטות על בסיס מידע לא עדכני.

## חיזוק פרטיות

1. **פרטיות דיפרנציאלית:** הוספת רעש מכויל לממוצעי מאפיינים של צמתים מבטיחה שלא ניתן לשחזר פרטים של תקרית בודדת מהסמל.  
2. **למידה פדרלית:** כאשר מספר ספקי SaaS חולקים גרף ידע משותף, האימון מתבצע באופן מקומי על צמתי הקצה של כל ספק, והעדכונים המודליים מועברים בלבד. צעד זה מצמצם תנועת נתונים ועומד בדרישות מיקומיות.  
3. **הוכחות אפס‑ידע (ZKP):** ניתן לאמת שסמל עומד בתנאי מדיניות (לדוגמה, “ציון > 70”) מבלי לחשוף את נתוני הגרף, דבר המועיל במו"מ עם ספקים רגישים.

## ערך עבור בעלי תפקידים

| גורם | ערך נמסר |
|------|-----------|
| **צוותי רכישה** | ביטחון חזותי מיידי, קיצור זמן המענה משאלונים מימים לדקות. |
| **קציניי ציות** | מסלול ביקורת מלא, נימוק מוסבר, התאמה ל‑[GDPR](https://gdpr.eu/) והנחיות אתיקה של AI. |
| **ספקים** | משוב שקוף, הזדמנויות לשיפור גורמי סיכון ספציפיים. |
| **מנהלי אבטחה** | ניטור רציף, זיהוי מוקדם של חשיפה בשרשרת האספקה. |

## תוכנית יישום

1. **מודל נתונים** – הגדרת סוגי צמתים (ספק, אישור, תקרית, חוזה) ומשמעות הקשתות. ייבוא גרף ראשוני ממאגרי מדיניות קיימים וממקורות חיצוניים.  
2. **בחירת ארכיטקטורת GNN** – פיתוח אבטיפוס של GCN, GAT ו‑RGCN; מדידת ROC‑AUC ו‑score של הסבריות על נתוני עבר; בחירת המודל המיטבי.  
3. **בניית שכבת הסבריות** – אינטגרציה של GNNExplainer; אחסון תת‑גרפים וערכי SHAP בחנות key‑value קלה (Redis).  
4. **פיתוח שירות הסמל** – עיצוב תבניות SVG עם קידוד צבעים (ירוק = סיכון נמוך, אדום = סיכון גבוה). שימוש בפונקציית Serverless (AWS Lambda) להרכבת סמל על‑פי דרישה.  
5. **הפצת צינור בזמן אמת** – קונפיגורציית נושאים ב‑Kafka, משימות Flink, ו‑Neo4j Streams. התקנת ניטור (Prometheus + Grafana) לשמירה על SLA של זמן השהייה.  
6. **חיזוק אבטחה** – הפעלת TLS במקומות כולם, בקרת גישה מבוססת תפקידים ב‑Neo4j, והפעלת פרטיות דיפרנציאלית על מצבורי מאפיינים.  
7. **פיילוט ושיפורים** – השקת פיילוט עם 10 ספקים, איסוף משוב על קריאות הסמל, עדכון ניסוחי ההסבר, וכיול סף הציונים.  

## תרחיש מעשי: תגובה מהירה לתקרית

*חברת X* מקבלת **פרצת אפס‑יום** המשפיעה על פלטפורמת SaaS פופולרית. בתוך דקות, צוות האבטחה מפרסם את האירוע לצינור הזרמים. הגרף מתעדכן, מקשר את הפגם לכל הספקים שמשתמשים ברכיב המשותף. שירות דירוג ה‑GNN מחשב מחדש, ו‑**סמל האמון של ספק Y** נופל מ‑**זהב (85 נק')** ל‑**דמדם (62 נק')**. תיאור ה‑tooltip של הסמל מציג:

- **קשת תקרה:** "פרצת אפס‑יום ברכיב משותף" (**‑30 נק')**  
- **קשת אישור:** "ISO 27001 (פעיל)" (**+20 נק')**  
- **מאפיין:** "פתוחות = 3" (**‑5 נק')**  

צוות הרכישה מבטל את חידוש החוזה המתוכנן עם ספק Y, וחוסך לחברה הוצאות פוטנציאליות עקב פרצה.

## כיוונים עתידיים

- **למידה מתמשכת:** שילוב Reinforcement Learning שבו משוב על הסמל (ערעורים של ספקים, תוצאות ביקורת) מעדכן משקלים של המודל.  
- **אחידות תקנית:** תרומה למפרט פתוח **Trust Badge Specification (TBS)** המאפשר ניידות סמלים בין פלטפורמות שוק שונות.  
- **עדויות מרובות‑מודל:** מיזוג מסמכי מדיניות טקסטואליים, לוגים ואפילו צילומי מסך באמצעות מודלים חזות‑טקסט לשיפור מאפייני הצומת.  
- **פריסות קצה‑מקומיות:** הרצת הצינור כולו על מכשירי Edge כדי להשיג זריקות זמן‑שיהיה אפס‑שניות בתשתיות on‑premise.  

## סיכום

**מנוע סימון אמון AI בר‑הסבר** מגשר את הפער בין דירוג סיכון מתקדם לצורך האנושי בשקיפות. על‑ידי ניצול רשתות נוירונים גרפיות, טכניקות XAI וצינורות זרם בזמן אמת, ארגונים מסוגלים להוציא סמלים אמינים שמזרזים רכישות ובמקביל ממלאים דרישות ציות מחמירות. הארכיטקטורה המתוארת כאן משמשת ת Blueprint לבניית מערכת סמלים המתפתחת יחד עם סביבת האי‑הומים המשתנה, ומבטיחה שכל ציון ספק יהיה גם **מדויק** וגם **אחראי**.