Разработка и внедрение чат-бота на базе ИИ для Riscomp

Команда LeverX разработала помощника на базе ИИ для платформы мониторинга безопасности и соответствия SAP, а также успешно перенесла решение в AWS.

Клиент

Riscomp — золотой партнер SAP с признанным опытом в области GRC — предлагает дополнение к решениям SAP для мониторинга безопасности и соответствия при развертывании SAP S/4HANA. Оно помогает устранять различные проблемы, с которыми сталкиваются клиенты SAP, в том числе:

• Ограниченностью ресурсов;
• Приоритезацией уязвимостей;
• Организационными и технологическими расхождениями между отделами, ответственными за эксплуатацию и соответствие.

Предпосылки

Клиенты Riscomp управляют несколькими ландшафтами SAP, необходимыми для поддержки различных бизнес-процессов. Платформа SAP Cybersecurity & Compliance Monitoring помогает им обеспечить достаточный уровень защиты этих ландшафтов и их соответствие нормам. 

Решение включает встроенные панели мониторинга на базе SAP Fiori. Однако некоторые сложные аналитические функции, такие как кросс-системное сравнение векторов риска с учетом множественных условий и атрибутов, требуют дополнительной ручной фильтрации и оценок. 

Основной задачей в рамках этого проекта было улучшение существующего процесса отчетности и разработка дополнительных аналитических функций.

Решение

Основной целью проекта было упростить оценку в нескольких системах и разработать альтернативу существующим панелям мониторинга. В ходе встреч с представителями Riscomp было принято решение создать чат-бот на базе ИИ с использованием нейронных сетей для обработки входящих запросов пользователей.

Чат-бот предоставляет быструю и точную информацию об уязвимостях, рисках, их влиянии на ландшафты SAP и вариантах смягчения, экономя тем самым время как пользователей, так и системных администраторов. Инструмент доступен 24/7, что позволяет легко получить необходимую информацию без использования стандартных панелей мониторинга или запросить более сложную оценку рисков.

Технологии

• ИИ-решения
• Сервисы фиоризации

Что было сделано в рамках проекта

Реализация проекта заняла около трех недель с учетом неполной занятости всех задействованных специалистов. Команда LeverX состояла из:

• Проектного менеджера;
• Специалиста по данным;
• Python-разработчика;
• Frontend-разработчика;
• Дизайнеров (совместная команда Riscomp и LeverX).

Чтобы удовлетворить требования заказчика и сохранить согласованность с другими приложениями, доступными в клиентской среде, мы решили создать расширение для уже имеющегося приложения с помощью SAP Fiori, LangСhain и SAPUI5.

Совместная работа команд LeverX и Riscomp по обучению бота на основе клиентского набора данных состояла из следующих этапов:

1. Подготовка набора данных к обучению бота, которая включала его извлечение из исходного документа Excel, очистку и организацию.
2. Создание настраиваемого пользовательского интерфейса чата в существующем приложении Fiori.
3. Разработка подходящих подсказок.
4. Разработка логики чат-бота для анализа записей пользователей и предоставления результатов текстового поиска. Настройка его как внешнего сервера API.
5. Проверка производительности модели и ее настройка для повышения точности и эффективности.
6. Постоянная оптимизация структуры данных платформы Riscomp для соответствия возможностям NL и SQL базового решения ИИ.

Команда также создала настраиваемый элемент управления SAPUI5 на основе последних отраслевых стандартов. Для пользователей было важно иметь возможность перемещать чат по экрану, и гибкость UI5 сделала это возможным.

Результаты

Через три недели клиент получил полностью работоспособный чат-бот на базе ИИ. Быстрый и отзывчивый инструмент позволил экспертам по безопасности оперативно получать доступ к необходимой информации, а также рекомендации по решению конкретных проблем.

Для расширения возможностей бота в будущем и списка доступных моделей ИИ было принято решение о переносе API и базы данных из Azure в AWS. Миграция данных предоставила клиенту следующие возможности:

• Поддержку высоких стандартов безопасности благодаря функциям AWS Identity and Access Management (IAM) и CloudTrail. Встроенный контроль над уровнями доступа имеет решающее значение в процессах Riscomp;
• Более широкий спектр функций для пользователей в будущем. Базы данных SQL Server Azure основаны исключительно на Microsoft SQL Server, в то время как RDS AWS поддерживает несколько движков баз данных, таких как Amazon Aurora, MySQL, Microsoft SQL, MariaDB, Oracle и PostgreSQL. 

Миграция помогла решить еще одну серьезную проблему клиента, а именно беспокойство о том, что конфиденциальные данные, загруженные в ИИ, могут стать доступными третьим лицам. Например, для обучения ИИ на серверах Microsoft.

Команда LeverX учла эти опасения. ИИ был встроен в бот с условием, что вся загруженная информация остается на защищенных серверах и не может быть передана третьим лицам.

Разработанное решение также может:

• Использоваться одновременно до 10 000 пользователей независимо от географического положения;
• Обрабатывать различные входные данные и обеспечивать надежный вывод;
• Легко определять нерелевантные вопросы и отвечать соответствующим образом.

Вот как изменились процессы клиента благодаря поддержке автоматизации:

Одно из самых важных преимуществ чат-бота — обработка сложных запросов, в том числе с неочевидными формулировками. Несмотря на специализированный жаргон предметной области, бот обучен понимать эти тонкости. Вот несколько примеров того, как бот отвечает на запросы пользователей:

Вопрос 1: В какой системе больше всего нарушений?
Ответ бота: В системе А больше всего нарушений (число). Хотите, чтобы я предоставил дополнительную информацию?

Вопрос 2: Какая система наиболее совместима?
Ответ бота: Система B является наиболее совместимой, так как она имеет максимальное количество совместимых параметров (число).

Вопрос 3: Сначала предоставьте список систем с наибольшим количеством нарушений.
Ответ бота: Посмотрите список систем, отсортированный по количеству нарушений: C (количество нарушений), D (количество нарушений), E (количество нарушений).

Riscomp сегодня постоянно расширяет свою клиентскую базу по всему миру. Дополнение на основе ИИ может легко масштабироваться и обрабатывать все больше запросов и обращений в поддержку, не теряя в качестве. Перенос данных позволил компании использовать более 200 полнофункциональных сервисов AWS, которые находятся в дата-центрах по всему миру и соответствуют более чем 140 стандартам безопасности и сертификации.

Работа над проектом продолжается, и в планах — изучить возможности визуализации данных. Для более наглядного анализа производительности системы планируется внедрить графики и диаграммы, которые помогут лучше понимать результаты работы. Дальнейшее сотрудничество между Riscomp и LeverX направлено на использование новых технологий для повышения стратегий и эффективности системы, что поддерживает укрепление нашего партнерства. Кроме того, LeverX и Riscomp эксклюзивно сотрудничают в рамках проекта по внедрению ИИ в мониторинг кибербезопасности и соответствия требованиям SAP.