Аре измислих кво ще включа в архитектурата за първата си статия (трябва да напиша 3 за докторантурата - некъв research, дет не знам кво "research-вам" още).
Малко от тея:
1. Analyze call center recordings using text analytics for health and Azure OpenAI Service - джуркане на некви записи от Azure Storage на база на които ще правя "поведенчески анализ".
2. Real-time fraud detection - тука може да правя проверки дали не искат да ми влезат в cloud архитектурата през телефон... ама мое и да не го включвам
3. Monitor hybrid security using Microsoft Defender for Cloud and Microsoft Sentinel - тва ще ми е архитектурката предимно - некви Azure VM-ки, мое да дигна и Azure Stack на лаптопа и да наблъскам некви защити, кат Microsoft Defender for Cloud и Microsoft Sentinel (SIEM - Security Information and Event Management и SOAR - Security Orchestration Automated Response). Начии тука има достатъчно AI особенно в Sentinel-a, ама нали требва да "research-вам"... а и не съм ги гледал Defender-a и Sentinel-a колко $ харчат... сигурно ще ме точат
4. Analyze news feeds with near real-time analytics using image and natural language processing - друга архитектурка за "поведенчески анализ", на база и на разпознаване на човека. Немам кинта и за IoT device-и иначе може да се разшири яко.
5. Build an architecture with real-time machine learning inference and low-code web application UI on Azure - туй мое да го ползвам за четене на логове от разните Application Insights, Azure Monitors и др. логове на Azure за да проверявам за "опасни действия", и да светкам потребителя, че "нещо става". Големо приложение на AI-то дето и Sentinel-a и Defender-a го правят.
6. Anomaly detector process - туй също мога да го използвам за четене на логове на защитената ми архитектурка и да пускам alert-и кат злия Ганя иска да ми влезе или да ми (х)акне архитектурката. Което е малко безсмислено, щото и Sentinel-a тва го прави, ама не съм "иновативен".
7.Secure research environment for regulated data - тука нема кой знае кво. Само дет ще бутна Firewall, Network Security Group-и и Key Vault.
8. Secure MLOps solutions with Azure network security - туй е за допълнителна защита. Azure Bastion host-ове, некви VNet-и и др. Ама сигурно ще го прескоча.
9. Extract and analyze call center data - е тва е кат първото, но друг тип архитектура.
Идеята ми (поне засега) са следните стъпки:
1. Да си направя неква защитена архитектурка в Azure - VM-ки и cluster-и, може би с некой лалав app на тях, и после да си ги защитя с VPN-и, Bastion host-ове, Key Vault-и и др.
2. Да си инсталирам Kali Linux и Metasploit, и да си набележа неколко точки в които искам да pentest-на тая архитектурка и да запиша резултатите (кото и да значи туй).
3. Да бутна Microsoft Sentinel и Defender for Cloud и да повторя и да запиша резултатите.
4. Да бутна AI решенията за анализ на логове, да обуча некъв лабав Deep Learning модел, да разпознава атаки и да свирка, и да запиша резултатите.
5. Да бутна още един Deep Learning модел и да изградя Generative Adversarial Network...
дет "хакер AI-то" или "генератора" да генерира последователности, дет "защитното AI" (а и Sentinel-a и Defender-a) да не ги фащат и да го пусна да се учи. И после да запиша резултатите