هوش گیتهوش گیترسانه، شبکه و یادگیری AI
ورود
خانهشبکهیادگیریپروژه‌ها
خصوصیمخابراتتهران / ملیمنتشر شده

پایش ناهنجاری و ریسک برای ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف

طراحی و استقرار یک راهکار monitoring rule، anomaly scoring و case review برای ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف در یک اپراتور یا شرکت زیرساخت ارتباطی که کشف سریع‌تر الگوهای پرریسک و کاهش false negative را بهبود می‌دهد، بهبود کیفیت سرویس، کاهش هزینه رسیدگی و افزایش رضایت مشتری را قابل‌اندازه‌گیری می‌کند و برای rollout مرحله‌ای در سازمان‌های ایرانی آماده است.

بازه بودجه: ۲٬۱۴۰٬۰۰۰٬۰۰۰۲٬۱۴۰٬۰۰۰٬۰۰۰
زمان‌بندی: ۱۴ تا ۲۰ هفته
#llm-evaluation#infrastructure-compute#product-industry
ارسال پیشنهاد اجراثبت درخواست پروژه

مسئله و دامنه

تیم‌های مخابرات و ارتباطات معمولاً برای ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف با کمبود context، دوباره‌کاری و تاخیر در تصمیم‌گیری روبه‌رو هستند. نتیجه این وضعیت، فشار بیشتر بر کارشناسان ارشد، خطای بیشتر در نقطه اجرا و دشوارشدن پایش کیفیت است.

دامنه این پروژه روی ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف متمرکز است و قرار نیست از روز اول همه فرایندها را زیرورو کند؛ تمرکز آن روی گلوگاه‌هایی است که هم حجم بالایی دارند و هم ارزش تصمیم بهتر در آن‌ها سریع دیده می‌شود.

چرا حالا

اکنون زمان مناسبی برای این پروژه است چون سه روند هم‌زمان شده‌اند: از یک سو بلوغ ابزارهای RAG، orchestration و evaluation، امکان ساخت workflow فارسی و قابل‌استناد را بالا برده است؛ از سوی دیگر بهبود کیفیت سرویس، کاهش هزینه رسیدگی و افزایش رضایت مشتری به یک مطالبه فوری تبدیل شده و تیم‌ها دیگر نمی‌توانند ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف را فقط با اکسل، inbox و تجربه شفاهی جلو ببرند. هم‌زمان، فشار برای ثبت trace، کنترل ریسک و نشان‌دادن ROI عملیاتی، اجرای pilotهای کوچک اما measurable را منطقی‌تر کرده است.

ارزش کسب‌وکاری و عملیاتی

در سطح کسب‌وکاری، این پروژه کمک می‌کند بهبود کیفیت سرویس، کاهش هزینه رسیدگی و افزایش رضایت مشتری. برای ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف، ارزش اصلی فقط اتوماسیون نیست؛ بلکه کوتاه‌ترشدن زمان تصمیم، آزادشدن ظرفیت نیروهای ارشد و ایجاد یک دارایی دانشی تکرارپذیر است که بتوان آن را به واحدها و شهرهای دیگر هم گسترش داد.

در سطح عملیات، راهکار باید تریاژ بهتر خرابی، context کامل‌تر برای NOC/field و کاهش زمان رفع. یعنی پاسخ یا تصمیم تولیدشده همیشه با context کافی، امکان ارجاع به human-in-the-loop، log تصمیم و داشبورد کیفیت همراه باشد تا rollout آن به‌جای یک دمو نمایشی، به بخشی از فرایند واقعی تیم تبدیل شود.

قابلیت‌ها و معماری پیشنهادی

  • ترکیب rule و scoring برای شناسایی ناهنجاری
  • خلاصه‌سازی case برای تحلیلگر انسانی
  • توضیح‌پذیری نسبی روی دلیل ایجاد alert
  • پایش drift و بازتنظیم دوره‌ای threshold
  • الزام اجرایی: حفظ داده مشترک
  • الزام اجرایی: SLA و الزامات سرویس
  • الزام اجرایی: ثبت تصمیم برای بازبینی outage
  • خروجی‌های سامانه باید با human-in-the-loop و امکان override کنترل شوند.

ذی‌نفعان و داده‌های موردنیاز

پروژه باید با مالک فرایند، تیم فناوری و کاربران frontline مشترکاً طراحی شود تا از همان ابتدا human-in-the-loop، سطح دسترسی و معیار پذیرش روشن باشند.

  • مدیر NOC
  • مدیر مرکز تماس
  • مدیر عملیات میدانی
  • تیم داده/پلتفرم
  • مالک فرایند و sponsor اجرایی
  • کاربران frontline/اپراتورها
  • تراکنش‌ها، logهای عملیاتی، پرونده‌های ریسک و feedback تحلیلگران
  • ticketهای خرابی
  • راهنماهای شبکه
  • log رخداد
  • داده ظرفیت و usage
  • رکوردها و پرونده‌های واقعی مرتبط با ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف

تحویل‌دادنی‌ها و معیارهای پذیرش

  • تعریف دامنه pilot و KPI برای ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف
  • risk taxonomy و alert dictionary
  • داشبورد alert triage
  • صف رسیدگی case و feedback loop
  • runbook واکنش به موارد حساس
  • playbook rollout و برنامه استقرار مرحله‌ای

معیارهای پذیرش باید قبل از rollout تثبیت شوند تا تیم صرفاً از جذابیت دمو تصمیم نگیرد، بلکه روی throughput، دقت و traceability قضاوت کند.

  • کاهش زمان کشف مورد پرریسک
  • افزایش precision alertهای سطح بالا
  • کاهش missed case در بازبینی موردی
  • بهبود traceability برای تیم کنترل
  • بهبود سنجه MTTR
  • بهبود سنجه رضایت مشترک
  • بهبود سنجه درصد رفع در اولین اعزام
  • بهبود سنجه دقت forecast ظرفیت

برنامه اجرا

فاز اول با discovery فشرده روی ناهنجاری شبکه، تقلب یا الگوهای غیرعادی مصرف، تعریف KPI و انتخاب ۲ تا ۳ سناریوی پرحجم شروع می‌شود. در فاز دوم، داده‌ها و اسناد کلیدی ingestion و پاک‌سازی می‌شوند و workflow انسانی-ماشینی طراحی می‌شود. در فاز سوم، pilot محدود با تیم منتخب و داشبورد ارزیابی راه می‌افتد تا خطاها، thresholdها و playbook اصلاح شوند. پس از عبور از gateهای کیفیت، rollout مرحله‌ای برای سایر واحدها در بازه ۱۴ تا ۲۰ هفته انجام می‌شود.

ریسک‌ها و محدودیت‌ها

  • هشدار کاذب بالا در داده‌های noisy
  • تفسیر نادرست alert بدون context عملیاتی
  • کمبود داده برچسب‌خورده برای calibration اولیه
  • حفظ داده مشترک
  • SLA و الزامات سرویس
  • ثبت تصمیم برای بازبینی outage
  • کیفیت پایین داده ورودی یا نبود مالک روشن برای اصلاح workflow

تیم و استک پیشنهادی

  • نقش کلیدی: مالک ریسک
  • نقش کلیدی: تحلیلگر داده
  • نقش کلیدی: تحلیلگر عملیات/کنترل
  • نقش کلیدی: مهندس داده
  • نقش کلیدی: مهندس backend یا platform
  • نقش کلیدی: نماینده امنیت/حریم خصوصی
  • فناوری/مولفه: Feature pipeline
  • فناوری/مولفه: Anomaly scoring
  • فناوری/مولفه: Alert queue
  • فناوری/مولفه: Observability
  • فناوری/مولفه: Case management
  • فناوری/مولفه: NOC tools
  • فناوری/مولفه: CRM/BSS
  • فناوری/مولفه: Dispatch systems