В компании Articul8 разработали инструментарий анализа топологии сети Weave Network Topology Agent, предназначенный для реализации процесса сетевого обнаружения (Network discovery), то есть выявления и каталогизации всех сетевых устройств. Articul8, созданная Intel совместно с инвестиционной фирмой DigitalBridge в начале 2024 года, специализируется на ПО для корпоративного сектора с использованием генеративного ИИ.

Программный агент осуществляет пассивный анализ сетевых данных, содержащихся, в том числе, в журналах брандмауэров веб-приложений (WAF logs), файлах конфигурации и временных рядах, характеризующих важнейшие параметры сети. Агент работает в облачных средах без локального развертывания и дополнительных проверок безопасности. Он может принимать данные, а затем сразу же выдавать топологию сети, на основе которой сгенерированы содержащие их логи, утверждают разработчики.

Он базируется на гибридной архитектуре графа знаний и использует графовую аналитику для моделирования взаимосвязей между сетевыми объектами. Система поддерживает векторные базы данных для поиска по сходству. Все компоненты объединены в единый граф знаний. Это позволяет учитывать как логические связи (физические подключения), так и семантические отношения (функциональные зависимости) в сетевой инфраструктуре.

Weave не пытается обрабатывать все сетевые данные с помощью больших языковых моделей. Такой подход позволяет избежать возникновения галлюцинаций при обработке временных рядов и решать проблемы с сетевыми данными с точностью генеративного ИИ, пояснили в Articul8.

Важнейшим отличием Weave является способность различать в реальном времени  допустимые изменения состояния сети и аномалии в сетевом трафике или в работе сетевых устройств. Система обучается на основе сведений сетевых инженеров и накапливает знания о том, какие изменения являются нормальными, а какие требуют вмешательства. Это критически важно в крупномасштабных сетях, где ежедневно могут происходить сотни или тысячи изменений конфигурации. Традиционные инструменты мониторинга рассматривают оба сценария как отклонения и требуют ручного исследования.

Но Weave не заменяет существующую инфраструктуру сетевого мониторинга, а улучшает ее возможности, формируя уровень топологического интеллекта. Агент определяет конкретные сегменты или узлы сети, требующие внимания. Это позволяет  более эффективно работать традиционным инструментам мониторинга и «помогает точно определить, какие фрагменты большой сети нужно проверить».

Первые результаты внедрения Weave показали улучшение точности обнаружения аномалий с 80 % до 94 % на одном из предприятий. В Articul8 планирует распространить использование агентов за пределы анализа топологии отдельных сетей, чтобы создать системы взаимодействующих агентов для решения инфраструктурных задач в нескольких доменах.