Обнаружение аномалий в видеонаблюдении на базе ИИ: гид по 2026 году

Зачем Фора Софт написала этот гид

Большую часть инженерного времени мы проводим в двух областях: видеоинфраструктура и ИИ-модели поверх неё. Видеонаблюдение — самое жёсткое пересечение этих двух миров: задержка имеет значение, ложные тревоги убивают продукт, ограничения edge-железа реальны, а комплаенс-плоскость широка и расширяется дальше. Этот гид — наш внутренний бриф на старте проекта. Он говорит архитекторам, какие модели выбирать, по каким протоколам общаться, как удерживать защитимую долю ложных срабатываний и где именно в 2026 году проходят правовые границы.

Честная цель — помочь обойти два типичных способа провалить такое внедрение. Первый: команда показывает демо с 90% точности в лаборатории, а потом наблюдает, как точность падает до 55% под дождём. Второй: обработка биометрии устроена так, что охранный продукт превращается в магнит для исков. Оба сценария предотвращаются правильным выбором стека на первой неделе.

Пара слов о скорости: наша практика agent engineering — внутренний тулинг и ИИ-усиленный процесс разработки, который мы выкатываем на каждом проекте — обычно сжимает интеграцию ИИ-видеонаблюдения на 30–40% по сравнению с нашими базовыми показателями 2024 года. Edge-облачная оркестрация, парсеры ONVIF Profile M, пайплайны сжатия моделей под Jetson / Hailo — всё это у нас существует как переиспользуемые модули, а не как новая работа каждый раз.

Что в 2026 году реально значит «обнаружение аномалий»

За одной фразой стоят три разных класса задач, которым нужны разные модели и разные пайплайны оценки.

• Поведенческие аномалии. Праздное шатание, скопления, встречное движение, нарушение периметра, насилие, падения, видимое оружие, оставленные предметы. Доминируют в умных городах и ритейле.
• Аномалии внешнего вида. Маски там, где их быть не должно (банки), отсутствие СИЗ там, где они обязательны (заводы, стройплощадки), нарушения дресс-кода в защищённых зонах.
• Временные аномалии. Активность после рабочих часов, всплеск посещаемости, необычное время пребывания в зоне. Дёшево детектируются, но без калибровки сцены дают больше всего ложных срабатываний.

Современные платформы Video Content Analytics (VCA) объединяют это с детекцией объектов в реальном времени, реидентификацией между камерами, корреляцией событий и экспортом метаданных по ONVIF Profile M. Продукт-победитель в 2026 году не просто детектирует — он рассуждает. Он отвечает на запросы вроде «покажи все случаи, когда этот человек заходил в запретную зону без бейджа» на естественном языке — за счёт видео-языковых foundation-моделей.

Рынок: две кривые с эффектом сложения

Рынок видеонаблюдения растёт. ИИ-сегмент внутри него растёт в 3–4× быстрее. Картинка 2025–2026 годов:

Две вещи стоит подсветить. Первое: задокументированные результаты в умных городах уже конкретны — на 28% быстрее время реакции экстренных служб, на 34% лучше детекция дорожных инцидентов, на 22% ниже уровень городской преступности в муниципалитетах, где ИИ-VCA внедрена в масштабе. Второе: внедрения раздваиваются. Крупные предприятия и правительства движутся быстро; малый и средний бизнес ждёт, когда облачные пакеты (Verkada, Eagle Eye) уронят ценник.

Референсный стек из четырёх столпов

Каждая система обнаружения аномалий, которую мы отгружаем, ложится на эти четыре столпа. Уберите один — точность рухнет.

Ландшафт моделей: кто что отгружает в 2026

Четыре семейства моделей реально тянут нагрузку в видеонаблюдении 2026 года. Выбирайте по ограничениям внедрения, а не по хайпу.

Реидентификация людей (TransReID, ReID-MGN, ReID-NFormer) и multi-object tracking (ByteTrack, BoT-SORT) закрывают разрыв между детекцией и reasoning: они связывают bounding box между камерами и во времени. Pose estimation (YOLOv8-Pose, RTMPose) — дешёвый способ детектировать падения, драки и необычные позы, не сохраняя данные о лицах.

Бенчмарки: на чём проверять

Если вендор не может назвать цифры по этим датасетам, заявления о точности — маркетинг.

Метрики важны не меньше, чем сами цифры: AUC скрывает результат по отдельным классам, EER сворачивает решающие границы в одну точку, а mAP смотрит на точность локализации. Просите полную PR-кривую по вашим целевым классам аномалий, а не только заголовочное число.

Edge-железо: где крутится инференс

Экономика 2025–2026 годов делает edge выбором по умолчанию. Облачный инференс по 3–22 ₽ за стрим-час означает 32 тыс.–197 тыс. ₽ на камеру в год при круглосуточном покрытии. Edge-ускоритель — разовая покупка, которая выходит дешевле.

Как мы выбираем по умолчанию. Hailo-8 в самих камерах для детекции объектов; Jetson Orin NX или AGX Orin на уровне NVR для трекинга, реидентификации и агрегации; облако (Gemini 2.5 Pro, Twelve Labs) — для криминалистического поиска и reasoning между камерами. AGX Thor ставим на площадке, только когда нужен LLM-reasoning на устройстве без облачных round-trip — обычно это высокобезопасные или критичные к задержке внедрения вроде железнодорожных платформ и аэропортов.

Ложные срабатывания: метрика, которая реально решает

AUC на бенчмарке — базовая ставка. Продукты убивает оператор, который выключил алерты после десятой ложной пожарной тревоги. Вот техники 2026 года, которые двигают эту цифру.

• Временное окно. Требуем N последовательных кадров выше порога уверенности до срабатывания. Пять кадров на 10 fps = 0,5 с устойчивой детекции. Просто и сокрушительно эффективно.
• Ансамбли нескольких моделей. YOLOv11 + RT-DETR v2 + reasoning Qwen2.5-VL; голосуют по bounding box. Падение ниже «2 из 3» согласия в наших замерах режет ложные срабатывания примерно вдвое.
• Фильтрация по оптическому потоку. Отделяем движение объектов от движения камеры / фона через Lucas-Kanade или FlowNet. Снимает большую часть тревог от ветра и погоды.
• Пороги под каждую сцену. Калибруем на конкретную камеру под её свет, фон, типичную активность. Не используйте один глобальный порог уверенности и на открытый стадион, и на дата-центр без окон.
• Active learning. Оператор помечает ложный алерт → кадр уходит в обучающий набор → модель дообучается за ночь. Замыкаем петлю — и система сама себя корректирует.
• Проверка человеком в петле. Для критичных алертов (оружие, насилие) человек подтверждает до эскалации. Канонический пример — круглосуточный обзор бывшими сотрудниками силовых структур у ZeroEyes.

Базовое ожидание: системы первого поколения дают 30–60% ложных тревог. Лучшие решения 2026 года — ниже 10%. Меньше 3% требует HITL в пайплайне.

Интеграция с VMS: ONVIF Profile M и пайплайн алертов

ИИ-слой — простая часть. Закрывает сделку то, что он бегло общается с уже стоящими у заказчика Milestone XProtect, Genetec Security Center или Avigilon Control Center.

• ONVIF Profile S. Базовый транспорт видеонаблюдения. Обнаружение устройств, видеопоток по RTSP. Унаследованный, но всё ещё лингва франка.
• ONVIF Profile T. Продвинутое IP-видео: H.264 / H.265 / AV1, контроль изображения, простая детекция движения.
• ONVIF Profile M. Тот, который и важен для ИИ. Стандартизированный экспорт метаданных: bounding box детекции, confidence, публикация по MQTT, геолокация, атрибуты транспорта / лиц / тел, фильтрация и запросы событий. Наш гид по Profile M подробно разбирает схему.
• RTSP. Транспорт видео. Универсальный.
• MQTT. Лёгкий pub-sub. Алерты в IoT / облачные дашборды; самый дешёвый транспорт событий.
• AMQP. Advanced Message Queuing Protocol. Гарантированная доставка для корпоративных воркфлоу (Rabbit, Azure Service Bus, AWS MQ).

Стандартный паттерн интеграции: камера или NVR крутит модель детекции, отдаёт метаданные ONVIF Profile M, VMS применяет правило («человек + праздное шатание > 60 с»), MQTT мостит в SIEM (Splunk, ELK) для аудита и корреляции. Опционально — эскалация в облако для тяжёлых моделей (reasoning-запросы Gemini 2.5 Pro, криминалистический поиск Twelve Labs).

Платформы: кто что продаёт

Сжатая матрица VCA-платформ, которые мы чаще всего видим в продакшен-внедрениях.

Детекция оружия: самая критичная подкатегория

Детекция оружия заслуживает отдельного раздела — режимы отказа здесь экзистенциальные. Пропустите реальное оружие — купите иск об ответственности. Поднимете слишком много ложных — продукт замьютят. Ландшафт 2026 года:

• ZeroEyes. Живой круглосуточный обзор бывшими военными / сотрудниками силовых структур. Годовое лицензирование по камерам. HITL-модель — их защитный ров.
• Omnilert. Мультимодальная детекция, обученная на реальных съёмках наблюдения. Фокус — школы и площадки.
• Evolv Express. ИИ-скрининг на входах, объёмная оценка угроз. Под пристальным вниманием FTC (2025) по поводу заявлений о точности. Использовать с осторожностью и независимым аудитом.
• Scylla AI, Actuate AI. Новые игроки с заявлениями о точности 95%+. Перед закупкой требуйте результаты сторонних бенчмарков.

Наша позиция по этой категории: внедряйте детекцию оружия только с HITL-слоем проверки и защитимым плейбуком реакции на инциденты. Алерт — не конец пайплайна, а начало процедуры, которую нужно отрепетировать.

Комплаенс: правовая плоскость в 2026

ИИ-видеонаблюдение живёт на пересечении приватности, биометрии и регулирования безопасности ИИ. Снимок на 2026 год:

Модель стоимости: сколько реально стоят 100 камер

Конкретное внедрение на 100 камер, смешанное помещение / улица, цены 2026 года.

Типичный срок окупаемости — 1–3 года. Экономия идёт от сокращённых часов ручного мониторинга, более быстрой реакции на инциденты, предотвращения краж в ритейле, снижения ответственности в здравоохранении и на производстве. Для обоснования закупки необходима специализированная ROI-модель под каждую вертикаль.

Мини-кейс: ритейлер раскатывает обнаружение аномалий в 250 магазинов

Североамериканский специализированный ритейлер с 250 магазинами пришёл к нам с уже стоящим парком камер Avigilon и VMS Milestone XProtect. Организованная розничная преступность за 18 месяцев подняла их потери от усушки с 1,2% до 2,8% выручки. Корпоративное подразделение по потерям хотело раскатать ИИ-обнаружение аномалий по всей сети за один квартал.

Мы строили поверх их существующей инфраструктуры:

• Инференс на edge. Jetson Orin NX в каждом магазине (один на 8–10 камер) с YOLOv11 для людей и объектов плюс ByteTrack для multi-target трекинга.
• Классы аномалий. Праздное шатание у дорогих витрин, «схватил и побежал» (разгибание руки + исчезновение предмета), одновременный выход нескольких людей через неохраняемые двери, несканирование на самообслуживании (товар в пакете без писка). Всего шесть классов, обученных на записях заказчика.
• Мост в VMS. Метаданные ONVIF Profile M с edge NVR → плагин XProtect → алерты в консоль управляющего магазином с пятисекундным клипом.
• Облачный криминалистический слой. Еженедельная пакетная прогонка через Twelve Labs Marengo 3.0 — чтобы корпоративная LP-команда могла делать запросы на естественном языке по полному архиву 250 магазинов.
• HITL. Проверка управляющим магазином перед корпоративной эскалацией; разбор LP-аналитиком для случаев, идущих в суд.

Результаты пилота за 90 дней на 40 магазинах. Доля ложных срабатываний упала с 47% на первой неделе до 11% к третьему месяцу за счёт active-learning переобучения. Усушка в пилотных магазинах снизилась на 0,9 процентных пункта против контрольной выборки. Освоение менеджерами (заходы в консоль раз в неделю) дошло до 78%. Раскатили на оставшиеся 210 магазинов за следующий квартал.

5 ловушек, которые хоронят проекты по ИИ-видеонаблюдению

• 1. Перекос данных по регионам. Модели, обученные на западных съёмках, проваливаются на не-западном свете, одежде, паттернах движения. Закладывайте под-рыночный fine-tuning до запуска; иначе ваше внедрение в Токио пропустит половину аномалий.
• 2. Ложные срабатывания от среды. Погода, тени, птицы, мигающие LED. Временное окно, фильтрация по оптическому потоку и калибровка под сцену — три фикса. Заложите бюджет на них с первой недели.
• 3. Иски за хранение биометрии. Даже благонамеренные внедрения с базой лиц приглашают претензии по BIPA, EU AI Act и California CPRA. По умолчанию — только метаданные. Биометрические эмбеддинги храните только при наличии правового основания и операционной необходимости, с проверенными процессами получения согласия.
• 4. Расположение камер и свет. Мусор на входе = мусор на выходе, какой бы хорошей модель ни была. Настаивайте на обследовании площадки, разрешении не ниже 1080p, нормальной ИК / дополнительной подсветке, базовом 5–15 fps. Камера под неправильным углом гарантирует провал проекта.
• 5. Нет петли с человеком. Полностью автономное оповещение приглашает ответственность (упущенный контекст, риск ошибочного задержания). Проверка оператором с аудит-трейлом — минимальный защитимый стандарт. Институциональные заказчики без этого продлевать контракт не будут.

KPI: что измерять

• Доля ложных срабатываний. Цель — <10% в течение 90 дней с момента внедрения; <3% с HITL.
• Полнота истинных срабатываний. По каждому классу на размеченном тестовом наборе из записей заказчика, а не из демо-ролика вендора.
• Среднее время до алерта. От захвата кадра до консоли оператора, end-to-end. Цель — <2 секунд для real-time-классов (оружие, насилие, периметр).
• Скорость реакции оператора. Доля алертов, подтверждённых в рамках SLA. Если падает ниже 70%, алерты слишком шумные или консоль слишком медленная.
• Дрейф модели. Ежемесячный бенчмарк против отложенного тестового набора; флагуем любую регрессию AUC более чем на 5%.
• Бизнес-результат. Усушка для ритейла, время реакции на инциденты для общественной безопасности, уровень травматизма для производства. Каждый квартал привязывайте к исходному обоснованию закупки.

Когда НЕ браться

Сигналы, по которым мы отказываемся от проектов:

• Заказчик ждёт распознавания лиц в реальном времени для общего наблюдения за публичными пространствами в юрисдикции ЕС — это запрещено статьёй 5 AI Act.
• Разрешение камер ниже 720p или fps меньше 5. Качество модели потолком упирается в «плохо» ещё до того, как софт коснётся потока.
• Нет аппетита к 60-дневному пилоту с тюнингом порогов. Внедрение провалится по ложным срабатываниям в первый же месяц.
• Нет слоя оператора или HITL. Проекты по детекции оружия без определённого плейбука реакции на инциденты и шага верификации мы не берём.
• Юрисдикция без чёткого правового основания для предлагаемой обработки биометрии. Мы не отгружаем продукты, которые приглашают суды.

Решающая рамка: выбираем стек за шесть вопросов

1. Какие аномалии важны? Только поведенческие → YOLOv11 + ByteTrack. Поведенческие + reasoning-запросы → добавляем Qwen2.5-VL или Gemini 2.5 Pro. Оружие / насилие → добавляем HITL.
2. Edge или облако? Круглосуточный мониторинг → edge. Криминалистические / батч-запросы → облако. Большинству внедрений нужно и то, и другое.
3. Какой VMS уже стоит? Milestone / Genetec / Avigilon → интегрируем через ONVIF Profile M. Greenfield → выбираем по операционным предпочтениям заказчика.
4. Какая юрисдикция? ЕС → по умолчанию без распознавания лиц; оценка соответствия AI Act. США → учитываем BIPA; муниципальные запреты важны. Азия → правила под регион.
5. Сколько камер? <50 → справляется один AGX Orin. 50–500 → распределённые Jetson Orin NX на каждой площадке + центральная агрегация. 500+ → Hailo-10 на камерах + AGX Thor в региональных хабах.
6. Кто оператор? Подготовленный SOC → сырые алерты ок. Управляющий магазином / первая линия → отфильтрованные и проверенные алерты только с видеоклипами.

Интеграционный плейбук: путь за 10–14 недель

Смежные стриминговые вопросы мы разбирали в наших плейбуках по ИИ-видеоаналитике для безопасности и по ИИ-видеоаналитике для стриминга.

Куда идёт ИИ-видеонаблюдение в 2026–2027

Видео-языковой reasoning на устройстве становится дефолтом. Кремний класса AGX Thor приводит reasoning масштаба Qwen2.5-VL на edge. Никаких round-trip в облако ради «покажи всех, у кого за последний час была красная сумка».

Сертификация по EU AI Act становится воротами закупок. С августа 2026 года госсектор ЕС будет требовать оценок соответствия. Вендоров без неё запрут на пороге.

Детекция с открытым словарём вытесняет пайплайны с фиксированными классами. Grounding DINO и его наследники позволяют оператору задать новую аномалию («ребёнок приближается к бассейну») текстовым промптом, а не переобучением. К 2027 году это становится дефолтным UI-паттерном.

Зреет обучение на синтетических данных. Физическая симуляция для редких аномалий (падение на платформу, столкновение с погрузчиком на складе) закрывает разрыв «длинного хвоста», где реальные съёмки дороги или невозможны юридически.

Спайковые нейросети получают первые продакшен-победы. UCF-Crime-DVS (event-based датасет, 2025) показывает, что нейроморфные чипы менее ватта подбираются к мейнстримному AUC на низкопотребных always-on камерах. Первых коммерческих внедрений ждём в 2027.

FAQ

Что почитать дальше

Итог

ИИ-обнаружение аномалий в видеонаблюдении — уже зрелая категория: рынки в триллионы рублей, edge-кремний уровня 2026, продакшен-готовые опенсорсные модели и кристаллизующийся комплаенс-режим. Победный контур — стек из четырёх столпов: детекция объектов на edge, unsupervised-скоринг аномалий, reasoning на foundation-модели, мост в VMS через ONVIF Profile M — за 10–14 недель интеграции с 60-дневным пилотом посередине.

Три решения, определяющих успех: выбираем edge-первый подход ради экономики и задержек; по умолчанию работаем только с метаданными ради комплаенса; ставим человека в петлю для алертов, которые имеют значение. Сделайте это правильно — и инженерия становится посильной. Сделайте неправильно — и внедрение тихо вырождается в дорогую замьюченную сигнализацию.