ИИ-агент "Гермес" для охраны дачи (Raspberry Pi)

Идея: Полностью автономный интеллектуальный охранник на малинке, который не спит, не пьет и видит паттерны там, где человек видит шум.

📦 1. Компоненты системы

Датчики: PIR движения, магнитоконтактные (двери/окна), опционально камера.
Raspberry Pi (ядро): MQTT-брокер (Mosquitto) + База данных (MySQL/InfluxDB) + ИИ-агент.
LLM (движок): Локально на Pi — Ollama с моделью (llama3 или mistral). Если Pi слабый — можно отправлять запросы по API на удаленный сервер.
Уведомления: Email / Telegram.
Человек (вы): Тот, кто ставит оценки (вердикты), обучая агента.

🔄 2. Архитектура потока данных (Режим реального времени)

Ключевая идея: Агент не ждет конца дня! Каждое событие обрабатывается сразу и быстро.

    [Датчик S1 сработал]  
           |
           ▼ (MQTT / HTTP)
    [Raspberry Pi] 
           |
           ▼ (Событие падает в буфер Redis или прямо в MySQL)
    [Гермес-обработчик] (Python-скрипт, висит в фоне)
           |
           ├── 1. Смотрит: "А что было за последние 2 минуты?"
           ├── 2. Собирает последовательность (S1->S2)
           ├── 3. Отправляет в LLM с контекстом (память + история)
           ├── 4. Получает вердикт (Человек/Кошка/Глюк/Тревога)
           └── 5. Если ТРЕВОГА → мгновенное письмо на почту

💾 3. Структура Базы Данных (MySQL) для обучения

Основная фишка: Сырые данные живут 3 дня, потом или удаляются, или становятся "Доверенными паттернами".

Таблица 1: Сырые события (буфер)

    CREATE TABLE raw_events (
        id INT AUTO_INCREMENT PRIMARY KEY,
        sensor_id VARCHAR(10),
        event_time DATETIME,
        sequence_path VARCHAR(100), -- 'S1->S2->S3'
        ai_verdict VARCHAR(20),    -- 'HUMAN', 'CAT', 'GLITCH', 'INTRUDER'
        user_feedback VARCHAR(20), -- Ваша поправка (если есть)
        created_at DATETIME,
        expires_at DATETIME        -- Через 3 дня удаляется
    );

Таблица 2: Доверенные знания (память ИИ)

    CREATE TABLE trusted_patterns (
        id INT AUTO_INCREMENT PRIMARY KEY,
        pattern VARCHAR(100),
        verdict VARCHAR(20),
        confirmation_count INT DEFAULT 1,
        last_seen DATETIME,
        is_active BOOLEAN DEFAULT TRUE
    );

Таблица 3: Черный список (чтобы не учить фигню)

    CREATE TABLE blacklist (
        id INT AUTO_INCREMENT PRIMARY KEY,
        pattern VARCHAR(100),
        reason TEXT,
        created_at DATETIME
    );

🧪 4. Как агент "думает" в реальном времени (Работа скрипта)

Шаг 1: Датчик дернулся → скрипт пробуждается.

Шаг 2: Забирает последние события за 2 минуты.

Шаг 3: Формирует промпт для LLM:

    "Ты охранник. Новая последовательность: S1->S2 за 2 секунды.
    Учти мои знания из базы:
    - Паттерн S1->S2 днем = ЧЕЛОВЕК (подтвержден 10 раз)
    - Паттерн S1->S2 ночью = КОШКА (подтвержден 3 раза)
    - Одиночные S3 = ГЛЮК (в черном списке)

    Что сейчас произошло? Ответь строго в формате JSON: 
    {"verdict": "HUMAN|CAT|GLITCH|INTRUDER", "confidence": 0.95, "explanation": "..."}"

Шаг 4: Если вердикт "INTRUDER" (незнакомец) — шлем email/Telegram мгновенно.

Шаг 5: Запоминаем ответ ИИ в raw_events.

🛠 5. Обратная связь (Обучение длиною в жизнь)

Вы получаете уведомление: "⚠️ 23:00 - Движение на кухне (ИИ думает: Кошка)"
Вы смотрите на это и отвечаете в Telegram: "❌ Нет, это Глюк"
Скрипт ловит ваш ответ и пишет user_feedback = 'GLITCH' в таблицу raw_events.
Чистильщик (раз в сутки): Если для одного паттерна накопилось 3 одинаковых исправления — он перезаписывает trusted_patterns и удаляет старую фигню.

📦 6. Как это развернуть на Raspberry Pi (Корпоративный уровень)

ОС: Raspberry Pi OS (Lite версия, без графики).
Брокер: Установить Mosquitto (MQTT).
База: Установить MariaDB (MySQL).
ИИ-движок: Установить Ollama (curl -fsSL https://ollama.com/install.sh | sh) и скачать модель llama3.2:3b (для слабого Pi) или mistral.
Скрипт-демон: Написать Python-скрипт, который висит в фоне через systemd (автозапуск при включении).
Резервирование: Если Pi упал — у вас есть запасной (или просто настроить watchdog).

🗓 7. Расписание чистки (План на завтра)

То, что мы обсуждали — чистим базу от мусора каждый день.

04:00: Удалить все raw_events, где expires_at < NOW().
05:00: Проверить паттерны с confirmation_count < 5 — если есть исправления, пересмотреть.
06:00: Удалить trusted_patterns, которые не видели 30 дней.
07:00: Отправить мне в Telegram утренний дайджест: "За ночь было 3 события: 2 кошки, 1 человек. Угроз нет."

💎 Главный вывод (Запомнить)

ИИ-агент в безопасности — это не нейросеть, а система из трех частей: 1. Быстрый сбор данных (MQTT).
2. Решение в реальном времени (LLM).
3. Критически важная память (БД с автозачисткой).

Агент не "думает" сложно. Он просто сравнивает текущий паттерн с тем, что уже сохранено в БД, и если не находит — спрашивает у LLM.

И да, если у вас на даче 20 датчиков, Raspberry Pi 4 с 4 ГБ ОЗУ справится легко. Даже Pi 3B+ потянет, если модель поставить маленькую (llama3.2:3b).

🔍 Что такое "Корпоративный ИИ-агент" на самом деле?

Это не один умный скрипт, а целая экосистема (Multi-Agent System), где каждый агент занимается своей узкой задачей и общается с коллегами. Вся эта "команда" управляется главным координатором, который распределяет задачи и следит, чтобы никто не сошел с ума.

🧩 Типовые роли агентов в корпоративной безопасности:

Агент обнаружения угроз (TDA — Threat Detection Agent): Круглосуточно мониторит поток событий и вылавливает подозрительные сигналы. Работает на скоростях света.
Агент реагирования на инциденты (IRA — Incident Response Agent): Получает сигнал от TDA и запускает протоколы: блокировка пользователя, изоляция сервера, отправка тревоги.
Агент поведенческого анализа (BAA — Behavioral Analysis Agent): Анализирует паттерны (как наш "Гермес", но не кошек, а поведение сотрудников и агентов).
Сторожевой агент (Sentinel Agent): Самый важный для надежности. Внедряется как "сайдкар" (Sidecar Pattern) рядом с каждым агентом и проверяет ВСЕ его входящие/исходящие запросы на вредоносность и утечки.
Агент-координатор (Orchestrator): Менеджер, который управляет всей этой командой и следит за политиками.

🛡️ "Сторожевые агенты" (Sentinel Agents) — почему это критично

В корпоративной среде доверять агенту на слово — непозволительная роскошь. Поэтому внедряются Sentinel-агенты:

Инспектируют трафик: Перехватывают все запросы агентов, проверяют на наличие вредоносных промптов или попыток утечки данных.
Мониторят коммуникации: Если ваш агент для работы с кодом решит "позвать" финансового агента без вашего ведома — Sentinel это заметит и заблокирует.
Следят за "кинетическими" действиями: Вместо того чтобы гадать о намерениях агента, системы следят за его реальными действиями на уровне ОС (какой файл был изменен, какая команда выполнена).

🚦 Трехуровневый фильтр для принятия решений (вместо одного LLM)

Корпорации не отправляют каждый чих в дорогой LLM. Вместо этого используется эшелонированная защита:

L1: Мгновенные правила (Rules) — < 1 мс. Самый быстрый уровень. Проверяет событие по жестким правилам. Если кто-то пытается выполнить rm -rf / на сервере БД — блокировка без ИИ.
L2: Семантический анализ (LLM) — несколько секунд. Если событие не подходит под правила, подключается LLM: "Этот админ действительно в 2 часа ночи пытается удалить лог-файл?"
L3: Глубокое поведенческое расследование (Agent) — до 30 секунд. Самый тяжелый уровень для сложных атак. Агент-аналитик проводит расследование по модели OSCAR (Obtain, Strategize, Collect, Analyze, Report).

🐘 Масштабирование: как не утонуть в 100 500 датчиках

Вместо того чтобы хранить все логи в одной базе (как у нас на даче), корпорации используют SIEM-системы (Wazuh, Rapid7, Splunk). Они агрегируют миллиарды событий, делают нормализацию и отдают агенту только то, что действительно интересно. Агент работает с готовыми выжимками, а не с сырыми данными.

⚖️ Сравнение: наш "Гермес" на даче против Корпоративного монстра

Аспект	"Гермес" на Raspberry Pi (дача)	Корпоративный ИИ-агент
Масштаб	~20 датчиков	>100 000 датчиков, логов, алертов
Архитектура	Один агент + прямая БД	Экосистема специализированных агентов + координатор + сентинелы
Главная проблема	Отличить кошку от глюка	Обнаружить сложные атаки, избежать ложных блокировок, обеспечить аудит
Безопасность агента	"Забыть" плохой паттерн	Sentinel-агенты постоянно проверяют все действия других агентов
Анализ событий	Каждое событие → LLM	Трехуровневый фильтр: правила → LLM → глубокое расследование
Исполнение	Python-скрипт в фоне	Сложная цепочка с SIEM, HITL-шлюзами (человек в цикле) и неизменяемыми аудит-логами

💡 Ключевые выводы (запомнить)

Корпоративный ИИ — это не про гибкость, а про предсказуемость, скорость и абсолютный контроль.
Sentinel-агенты — это must-have для любой серьезной ИИ-системы.
Эшелонирование (быстрые правила → LLM → глубокий агент) позволяет экономить ресурсы и не заваливать LLM мусором.
SIEM — это не просто хранилище, это фабрика по превращению сырых данных в готовые события для агента.
Человек в цикле (HITL) остается финальным арбитром даже в самых крутых системах.

Категории

Охранный ИИ-агент "Гермес" на Raspberry Pi