# Dirbtinio Intelekto Valdoma Realiojo Laiko Tiekėjo Pasitikėjimo Ženklo Generavimas Naudojant Krašto Skaičiavimą ir Decentralizuotą Tapatybę

Greitai besikeičiančiame B2B SaaS pasaulyje pirkėjai nebe laukia savaičių, kol gautas atsakymas į saugumo klausimyną. Jie tikisi **momentinio įrodymo**, kad tiekėjas atitinka reikiamus standartus. Tradiciniai pasitikėjimo puslapiai ir statiški atitikties ataskaitos vis labiau neatitinka šių lūkesčių.  

Į ateitį žengia **Realiojo Laiko Pasitikėjimo Ženklo Sistema** — hibridiškas sprendimas, sujungiantis tris pažangias technologijas:

1. **Krašto natyvioji AI inferencija** – modeliai veikia tiesiai krašto tinkle, šalia tiekėjo infrastruktūros, pristatydami sub‑sekundinius rizikos įvertinimus.  
2. **Decentralizuota Tapatybė (DID) ir Patikrinami Įgaliojimai (VC)** – kriptografiškai pasirašyti ženkliai, kuriuos bet kuri šalis gali patvirtinti savarankiškai.  
3. **Dinaminiai Žinių Grafai** – lengvi, nuolat atnaujinami grafai, suteikiantys kontekstinius duomenis tiksliai įvertinimui.

Kartu jie leidžia sukurti **vieno paspaudimo ženklelį**, atsakančią į klausimą „Ar šis tiekėjas patikimas šiuo momentu?“ vizualiniu užuomina, mašininiu įskaitomu VC ir išsamia rizikos suskaidymo lentele.

---

## Kodėl Esami Sprendimai Nepakankami

| Problema | Tradicinis Požiūris | Realiojo Laiko Ženklo Sistema |
|----------|----------------------|-------------------------------|
| Vėlavimas | Valandomis‑iki‑dienų trukmės politikos nuokrypio aptikimas | Milisekundės per krašto inferenciją |
| Šviežumas | Periodiniai įkėlimai, rankinis atnaujinimas | Nuolatinis grafų sinchronizavimas, atnaujinimai be delsimo |
| Skaidrumas | Juodojo dėžės balai, ribotas auditavimas | Patikrinamas įgaliojimas su visais kilmės duomenimis |
| Skalabilumas | Centrinės debesų patogumo siaura vieta | Išskirstyti krašto mazgai, apkrovos balansavimas |

Dauguma dabartinių AI‑valdomų klausimynų įrankių vis dar remiasi **centralizuotu modeliu**, kuris gauna duomenis iš debesų saugyklos, atlieka paketinio inferencijos skaičiavimą ir grąžina rezultatą į vartotojo sąsają. Ši architektūra sukelia tris pagrindines problemas:

* **Tinklo vėlavimas** – Globaliose tiekėjų ekosistemose grįžtamasis laikas iki vieno debesų regiono gali viršyti 300 ms, o tai nepripažįstama „realiojo laiko“ ženklo generavimui.  
* **Vienintelė gedimo vieta** – Debesų paslaugų sutrikimai arba greičio ribojimai gali visiškai sustabdyti ženklių išdavimą.  
* **Pasitikėjimo nuosmukis** – Pirkėjai negali patys patikrinti ženklo; jie privalo pasitikėti išduodančia platforma.

Nauja sistema pašalina visas šias problemas, perkeldama inferencijos darbų krūvį į **krašto mazgus**, esančius tame pačiame duomenų centre arba regione kaip tiekėjas, ir pritvirtindama ženklelį prie **decentralizuotos tapatybės**, kurią gali patvirtinti bet kas.

---

## Pagrindinės Architektūros Apžvalga

Žemiau pateikiamas aukšto lygio Mermaid diagrama, vaizduojanti srautą nuo pirkėjo užklausos iki ženklo išdavimo.

```mermaid
flowchart TD
    A["Pirkėjo Sąsajos Užklausa"] --> B["Krašto Inferencijos Mazgas"]
    B --> C["Gyvo Žinių Grafo Užklausimas"]
    C --> D["Rizikos Įvertinimo GNN"]
    D --> E["Patikrinamo Įgaliojimo Kūrėjas"]
    E --> F["Pasirašytas Patikimumo Ženklelis (VC)"]
    F --> G["Ženklelis Rodytas Vartotojo Sąsajoje"]
    G --> H["Pirkėjas Patikrina Ženklelį Tinkle"]
```

**Kiekvieno žingsnio paaiškinimas**

1. **Pirkėjo Sąsajos Užklausa** – Pirkėjas spustelėja „Rodyti Pasitikėjimo Ženklelį“ tiekėjo pasitikėjimo puslapyje.  
2. **Krašto Inferencijos Mazgas** – Lengvas AI servisas, veikiantis krašto serveryje (pvz., Cloudflare Workers, AWS Wavelength), priima užklausą.  
3. **Gyvo Žinių Grafo Užklausimas** – Mazgas klausia **dinaminio žinių grafo**, kuriame sujungta politikos būsena, nesenų auditų rezultatai ir realaus laiko telemetrija (pvz., pataisos lygiai, incidentų įspėjimai).  
4. **Rizikos Įvertinimo GNN** – Grafinis neurono tinklas (GNN) apskaičiuoja sudėtininį rizikos balą, svoriuoja atitikties artefaktus, incidentų dažnį ir operatyvinę sveikatą.  
5. **Patikrinamo Įgaliojimo Kūrėjas** – Balas, pagrindinė įtaka ir laiko žyma supakuojami į **W3C Patikrinamą Įgaliojimą**.  
6. **Pasirašytas Patikimumo Ženklelis (VC)** – Įgaliojimas pasirašomas tiekėjo DID privatų raktu, sukuriant nekintamą ženklelį.  
7. **Ženklelis Rodytas Vartotojo Sąsajoje** – Sąsaja rodo spalvų koduotą ženklelį (žalias / gelsvas / raudonas) kartu su QR kodu, nukreipiančiu į neapdorotą VC.  
8. **Pirkėjas Patikrina Ženklelį Tinkle** – Pasirinkimas: pirkėjas gali patikrinti VC viešajame DID registre (pvz., Polygon ID), kad patvirtintų autentiškumą.

---

## Krašto AI Modelio Dizainas

### 1. Modelio Dydis ir Vėlavimas

Krašto mazgams yra ribotas skaičiavimo ir atminties pajėgumas. Ženklo sistemoje naudojamas GNN modelis turi:

* **Mazgo įterpimo matmenys:** 64  
* **Sluoksnių skaičius:** 3  
* **Parametrų skaičius:** ≈ 0,8 M  

Šios apribojimai leidžia inferencijos laiką laikyti **mažesniu nei 30 ms** įprastiniame krašto CPU (pvz., ARM Cortex‑A78). Kvantizavimas iki INT8 dar labiau sumažina atminties naudojimą, leidžiant diegti modelį serverless krašto aplinkoje.

### 2. Mokymo Procesas

Mokymas vyksta **centralizuotoje, aukštos galios klasterio** aplinkoje, kur prieinama visa atitikties žinių grafas (≈ 10 M briaunų). Procesas:

* **Duomenų įsisavinimas** – Įkeliamų politikų dokumentai, auditų ataskaitos ir saugumo telemetrija.  
* **Grafo kūrimas** – Duomenys normalizuojami į schemai atitinkantį KG (tiekėjas → kontrolė → įrodymas).  
* **Savarankiškas prieš-mokymas** – Naudojami node2vec tipo žingsnių ėjimai struktūriniams įterpimams išmokti.  
* **Detalus mokymas** – GNN optimizuojamas pagal istorinius rizikos įvertinimus, pažymėtus saugumo auditorių.

Po mokymo modelis eksportuojamas, kvantizuojamas ir siunčiamas į krašto mazgus per **pasirašytą artefaktų registrą**, užtikrinantį vientisumą.

### 3. Nuolatinio Mokymosi Ciklas

Krašto mazgai periodiškai siunčia **modelio našumo metrikas** (pvz., prognozės pasitikėjimą, nuokrypio įspėjimus) centriniai stebėjimo servisui. Kai nuokrypis viršija slenkstį, automatizuota permokymo užduotis paleidžiama, o atnaujintas modelis išskleidžiamas be pertraukų.

---

## Decentralizuota Tapatybė Patikimumo Skaidrumui

### DID Metodas

Ženklo sistema naudoja **did:ethr** metodą, pasitelkdama Ethereum‑suderinama adresus kaip DID. Tiekėjai registruoja DID viešajame registre, patalpina **viešąjį patikrinimo raktą** ir viešina **paslaugų galinį tašką**, nurodantį į krašto ženklo paslaugą.

### Patikrinamo Įgaliojimo Struktūra

```json
{
  "@context": [
    "https://www.w3.org/2018/credentials/v1",
    "https://schema.org"
  ],
  "type": ["VerifiableCredential", "VendorTrustBadge"],
  "issuer": "did:ethr:0x1234...abcd",
  "issuanceDate": "2026-04-05T12:34:56Z",
  "credentialSubject": {
    "id": "did:ethr:0x5678...ef01",
    "trustScore": 92,
    "riskLevel": "low",
    "evidence": [
      {"type":"PolicyStatus","status":"up‑to‑date"},
      {"type":"IncidentHistory","countLast30Days":0}
    ]
  },
  "proof": {
    "type":"EcdsaSecp256k1Signature2019",
    "created":"2026-04-05T12:34:56Z",
    "challenge":"random‑nonce‑12345",
    "verificationMethod":"did:ethr:0x1234...abcd#keys-1",
    "jws":"eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9..."
  }
}
```

**Proof** laukas garantuoja, kad ženklelis negali būti klastojamas ar keičiamas. Kadangi VC yra standartinis JSON‑LD dokumentas, pirkėjai gali jį patvirtinti naudodami bet kurią W3C‑suderinamą biblioteką.

---

## Saugumo ir Privatumo Apsvarstymai

| Grėsmo Vektorius | Mažinimas |
|------------------|-----------|
| Įgaliojimo nutekėjimas | Naudokite **nulinės žinios įrodymo** (ZKP) plėtinius – atskleidžiant tik rizikos lygį, neatskleidžiant žaliųjų įrodymų. |
| Modelio užteršimas | Įgyvendinkite **modelio patvirtinimą** (attestation), pasirašytą mokymo serviso; krašto mazgai atmeta nepasirašytus atnaujinimus. |
| Pakartojimo atakos | Įtraukite **nonce** ir laiko žymą į VC; pirkėjo patikrinimo programa atmeta pasenusius ženklelius. |
| Krašto mazgo kompromituojimas | Vykdykite inferenciją **konfidencialioje enkliūzėje** (pvz., Intel SGX), apsaugant modelį ir duomenis. |

Pagal konstrukciją, variklis niekada nepateikia žaliųjų politikų dokumentų į pirkėjo naršyklę. Visa įrodyma lieka tiekėjo krašto aplinkoje, išlaikant konfidencialumą ir tuo pačiu suteikiant patikrinamą atitikties įrodymą.

---

## Integracijos Kelias SaaS Tiekėjams

1. **Registruokite DID** – Naudodami piniginę arba CLI įrankį sukurkite DID ir publikuokite jį viešajame registre.  
2. **Prijunkite Žinių Grafą** – Eksportuokite politikos būsenas, auditų rezultatus ir telemetriją į KG API (GraphQL arba SPARQL) galinį tašką.  
3. **Diekite Krašto Inferenciją** – Įkelkite paruoštą konteinerio atvaizdą į pasirinktą krašto platformą (pvz., Cloudflare Workers, Fastly Compute@Edge).  
4. **Konfigūruokite Ženklo UI** – Įdiekite „widget“, kuris iškviečia krašto galinį tašką ir atvaizduoja ženklelį bei QR kodą.  
5. **Įgalinkite Pirkėjo Patikrinimą** – Pateikite nuorodą į VC sprendiklį (pvz., Veramo agentas), leidžiančią pirkėjui patikrinti ženklelį.

Visas įvadinis darbas gali būti užbaigtas **per mažiau nei dvi valandas**, žymiai sutrumpinant laiką, reikalingą pasitikėjimo sukūrimui su naujais klientais.

---

## Verslo Poveikis

* **Sutrumpintas Pardavimų Ciklas** – Įmonės, rodančios realiojo laiko pasitikėjimo ženklelį, vidutiniškai sumažina derybų laiką **28 %**.  
* **Mažesnė Audito Įkrova** – Automatizuoti, kriptografiškai patikrinami įrodymai sumažina rankinio audito darbus iki **40 %**.  
* **Konkursinis Pranašumas** – Nekintamas ir momentiškai patikrinamas ženklelis rodo aukštą saugumo brandą, teigiamai veikiantį pirkėjo nuomonę.  
* **Skaliojamas Atitikties Valdymas** – Krašto paskirstymas leidžia tūkstančius vienu metu vykstančių ženklo užklausų be centrinės infrastruktūros perkrovimo.

---

## Būsimos Patobulinimai

* **Kelių Tiekėjų Agregavimas** – Kombinuoti kelis tiekėjų ženklelius į **portfelio rizikos karštąją žemėlapį**, paremta federaciniu žinių grafu.  
* **Adaptaciniai ZKP Įrodymai** – Dinamiškai reguliuoti atskleidžiamų įrodymų detalumą pagal pirkėjo prieigos lygį.  
* **AI Sugeneruotas Naratyvas** – Pridėti trumpą natūralios kalbos apžvalgą, kurią generuoja LLM, paaiškinanti, kodėl balas toks, koks yra.  
* **Dinaminė SLA Integracija** – Susieti ženklo spalvos pokyčius su **SLA** (Paslaugų Lygio Sutarčių) automatizuotu reagavimu realiu laiku, paleidžiant atstatymo darbo srautus.

---

## Išvada

**Realiojo Laiko Tiekėjo Pasitikėjimo Ženklo Sistema** pašalina esminį trintį šiuolaikinėje B2B įsigijimo procesų grandinėje – poreikį turėti momentinį, patikimą įrodymą apie atitiktį. Pasitelkdama krašto AI, decentralizuotą tapatybę ir dinaminį žinių grafą, sistema teikia **nekintamą, momentiškai patikrinamą ženklelį**, atspindintį tiekėjo dabartinę rizikos poziciją. Tai lemia greitesnius pardavimus, mažesnes auditų išlaidas ir matomą pirkėjų pasitikėjimo stiprinimą.

Įgyvendinus šią architektūrą, bet kuris SaaS tiekėjas išsiskiria **pasitikėjimu pagal dizainą**, paverčiant atitiktį ne tik kontrolės, bet ir konkurencinio pranašumo šaltiniu.

---

## Žr. Taip pat

- [W3C Verifiable Credentials Data Model 1.1](https://www.w3.org/TR/vc-data-model/)  
- Edge Computing for Real‑Time AI Inference – Cloudflare Blog  
- [Decentralized Identifiers (DIDs) Specification (did:web, did:ethr)](https://www.w3.org/TR/did-core/)  
- Graph Neural Networks for Risk Scoring – IEEE Access 2023