爱数：AnyRobot认知助手1-5-10模型打造AGI时代的韧性新体验（31页）.pdf

1、AnyRobot 认知助手AnyRobot Family 5 全新特性发布1-5-10 模型打造 AGI 时代的韧性新体验运维的痛点与挑战问题定位阶段问题发生阶段业务恢复阶段难以提前发现问题；容易出现误报和漏报；容易出现告警风暴；复杂巨量机器数据关联分析，及时性难以保证。机器数据割裂，难以关联分析；机器数据可读性差，问题难以分析；日志、指标、链路等机器数据之间的关系理不清；对人的经验和能力要求高。灾备覆盖面不全；灾备策略不合理；恢复耗时长；数据恢复并不代表业务恢复。例如：勒索攻击例如：系统故障规则库阶段一阶段二小模型阶段三大模型应用场景：阈值告警、SIEM 等优点：简单、直观、可解释性强对已知

2、的、模式化的异常识别非常有效缺点：不够灵活，难以适应多变的环境更新、维护难度大，需要频繁更新规则以适应新的场景模式应用场景：异常检测、趋势分析、根因分析、告警降噪等优点：可以处理更复杂的数据集能识别出规则库可能遗漏的异常缺点：需要大量的数据和专业知识，算法的训练和调优门槛高某些情况下可能会产生误报泛化能力一般，依赖于数据质量、调试能力，准确度低应用场景：智能问答、个性化推荐、自动报告编写等优点：可以更好的理解和处理收集的机器数据，强大的计算能力，能够更好的适应复杂的运维场景提供更深层次的洞察能力，基于模型已经展现出的惊人能力，理论上可以进一步提高检测的准确性和效率具有更好的泛化能力缺点：大模型

3、的训练和部署需要巨大的计算资源可能会面临数据隐私和模型解释性等挑战运维与 AI 的结合：三阶段发展趋势智能问答与个性化推荐自然语言查询配置优化与性能调优知识图谱构建持续学习与知识库优化自动化报告生成多模态数据分析日志分析与异常检测安全监控与威胁检测自动化故障排查运维与 AI 的结合：大模型在运维领域的应用场景数字化时代，需要更有保障的业务连续性灾备数据非结构化数据业务故障机器数据LogsMetricsTraces发现问题1 分钟定位问题5 分钟拉起业务10 分钟1 分钟发现问题业务恢复5 分钟定位问题10 分钟拉起业务生产系统基础设施业务系统核心数据数据管理系统数据保护系统维护安全防护防勒索病

4、毒可观测性，提升数据安全性核心业务可观测性，提升系统可用性1510发现定位解决数据风险1510发现定位解决增强保护可用性风险保护盲区数据受损加速恢复可恢复点故障位置系统故障可恢复点灾难恢复故障处置系统故障故障位置故障处置机器数据AI驱动补充业务影响维度补充数据影响维度业务系统核心数据业务系统核心数据保障业务连续性，增强数字化韧性触发数据安全调查以领域认知智能实现 1-5-10 模型，打造 AGI 时代的韧性新体验AI驱动机器数据数据保护AnyRobot 认知助手AnyRobot 认知助手网络安全系统EDR防火墙行为管理运维系统监控 日志管理APMITSM灾备系统AnyRobot 认知助手1分钟

5、发现问题AnyRobot Family 5 全新特性AnyRobot 认知助手正式发布！理解数据更智能发现问题高效解决问题的第一步是快速了解问题全貌，拒绝盲人摸象产生数据1 分钟系统故障勒索攻击.日志指标跟踪拓扑问题详情机器数据六要素事件链影响面复杂问题从容应对自主发现问题识别问题更准确发现问题更及时AnyRobot 认知助手30 分钟内原始数据量配置耗时风险确认耗时攻击溯源耗时影响调查耗时AnyRobot 认知助手传统工具秒级数天数分钟数分钟甚至数小时数分钟甚至数小时秒级秒级秒级网络态势感知告警日志数量：防火墙流量访问日志数量：用户行为审计日志数量：142条209858条117280条勒索攻

6、击威胁发现场景防勒索病毒可观测性：发现数据受损及安全风险网络入侵风险内网横移风险内网外联风险文件大小异常文件内容异常文件后缀异常问题发现EventEventEventEventEventEventEventEventEventEventEvent数据环境安全威胁数据受损机器数据态势感知/XDR/NDR/EDR/IPS/IDSWAF 防火墙/飞塔防火墙/PA 防火墙/华为防火墙运维审计堡垒机OA 办公管理系统AD 域控管理系统基础应用服务系统安全系统运维系统数据管理系统loglogloglogMetricMetricMetric威胁情报中心log威胁情报中心TraceMetadataloglog