Подробное руководство по алгоритмам машинного обучения для обнаружения аномалий (плейбук 2026)

Почему Фора Софт написала этот плейбук

Обнаружение аномалий стоит в центре трёх направлений, которые мы выпускаем каждый квартал: пайплайны обработки данных в реальном времени, компьютерное зрение и прикладное машинное обучение. Наша практика по интеграции AI разрабатывает функции мониторинга и распознавания поведения на основе ML для продуктов в здравоохранении, финтехе, безопасности и SaaS — для клиентов из США, ЕС и Азиатско-Тихоокеанского региона.

Конкретный пример — V.A.L.T, наша платформа для HD-видеодоказательств. Она работает с более чем 2 500 камерами и 50 000+ ежедневными пользователями в 770+ организациях США, включая правоохранительные органы и медицинские образовательные учреждения. Этот опыт даёт нам аргументированное представление о том, что действительно работает, когда нужно обнаружить «нечто необычное» в миллионах часов потокового видео и при этом не утопить операторов в потоке алертов.

Это руководство — тот самый плейбук, которого нам не хватало в начале пути: какие алгоритмы машинного обучения для обнаружения аномалий реально окупаются в продакшене, как выбирать между ними, как выглядит ландшафт инструментов в 2026 году и где на самом деле проходит граница между «разрабатывать самим» и «купить готовое». Руководство написано для тех, кто будет выпускать эту функцию и держать дежурство по инцидентам, а не для рейтинга на Kaggle.

Что такое обнаружение аномалий на самом деле

Аномалия — это любая точка данных, последовательность или паттерн, который заметно отклоняется от ожидаемого поведения системы. В терминах машинного обучения обнаружение аномалий — это задача выучить «нормальное» по наблюдаемым данным (как правило, без разметки или со слабой разметкой) и помечать отклонения.

Принято выделять три типа аномалий. Точечные аномалии — отдельные точки данных за пределами нормального распределения: например, транзакция на 3,7 млн ₽ по карте, которой обычно платят за кофе. Контекстные аномалии сами по себе выглядят нормально, но необычны в своём контексте: например, +25°C в Стокгольме в феврале. Коллективные аномалии — это последовательности, в которых отдельные значения нормальны, а вот паттерн в целом — нет: например, сервер тихо отвечает на 100 запросов в минуту, тогда как в этот час исторически в среднем 10 000.

Задача сложна по трём причинам. Аномалии редки (обычно <1% данных), у них нет разметки или разметка непоследовательная, а само определение «нормы» смещается со временем. Выберите алгоритм и операционную модель, которые выдержат эти три факта, — и большая часть инженерных решений выстроится сама собой.

Где ML-обнаружение аномалий реально окупается в 2026 году

1. Антифрод и финансовые преступления. Самый крупный заказчик обнаружения аномалий. Банковский и финансовый сектор лидирует на рынке, потому что каждый ложноотрицательный результат — это прямой убыток, а каждый ложноположительный — разъярённый клиент. Антифрод по картам в реальном времени, мониторинг транзакций для борьбы с отмыванием денег, выявление захвата аккаунтов. В продакшене работают: градиентные бустинги решающих деревьев с оценкой аномальности, автоэнкодеры на графах транзакций, ансамбли Isolation Forest плюс контролируемая «надстройка» на XGBoost.

2. ИТ-операции, observability и SRE. Datadog Watchdog, Dynatrace Davis, Grafana ML, Splunk ITSI, Elastic ML — именно здесь большинство инженерных команд впервые сталкиваются с обнаружением аномалий. Выбросы во временных рядах метрик, аномалии в логах, аномалии в распределённых трассах. Что выигрывает в продакшене: Prophet/STL для разложения по сезонности, Anomaly Transformer для многомерных метрик, классическое медианное абсолютное отклонение для дешёвых мониторов задержки.

3. Предиктивное обслуживание и промышленный IoT. Вибрация, температура, потребляемый ток, акустические сигнатуры турбин, насосов, станков с ЧПУ. По свежим промышленным исследованиям, автоэнкодеры дают 87–89% точности, а Isolation Forest — 84–86% на шумных высокоразмерных потоках с датчиков; гибридные стеки последовательно обгоняют каждую модель по отдельности.

4. Кибербезопасность и обнаружение вторжений. Аномалии сетевых потоков, латеральное перемещение, обнаружение beacon-трафика, EDR. Датасеты вроде CIC-IDS-2017 и NSL-KDD остаются академическим базисом; продакшен-стеки опираются на гибрид контролируемых классификаторов (известные TTP) и неконтролируемых моделей (паттерны zero-day).

5. Видеонаблюдение и анализ поведения. Направление, где Фора Софт выпустила больше всего проектов. Обнаружение необычных движений, длительного нахождения в зоне, падений, оружия, нарушений периметра на CCTV. Глубокие модели (3D CNN, видеотрансформеры) плюс пайплайны фонового моделирования; результат фильтруется через доменно-специфичный слой подавления, чтобы не утопить операторов в алертах. Подробнее об этом мы писали в материалах об обнаружении аномалий в видеонаблюдении в реальном времени и о системах видеонаблюдения на базе AI.

6. Мониторинг в здравоохранении. Обнаружение аритмий по ЭКГ, раннее предупреждение о сепсисе, отслеживание ухудшения витальных показателей в реанимации. Жёстко регулируемая область: путь SaMD в FDA в США, MDR в ЕС. Модели обычно представляют собой консервативные ансамбли с надстроенным слоем объяснимости.

7. Визуальный контроль качества на производстве. PatchCore, PaDiM и аналогичные самоконтролируемые модели изображений на данных типа MVTec AD. На чистых публичных бенчмарках достигают >99% AUROC; на реальных фабриках стоит закладывать снижение на 5–15 пунктов.

Ландшафт алгоритмов, разложенный по тому, что вам действительно нужно

В литературе описаны десятки именованных алгоритмов обнаружения аномалий. В продакшене мы используем примерно шесть семейств. На рис. 1 они разложены по типу данных и режиму обучения.

Рис. 1. Семейства ML-алгоритмов обнаружения аномалий — что выигрывает на каком типе данных.

Isolation Forest (iForest)

Ансамбль случайных деревьев, который изолирует точки рекурсивными разбиениями. Аномалии изолируются быстрее (короче путь по дереву), чем нормальные точки. Линейная сложность по времени, масштабируется до миллионов строк, почти не требует подбора параметров. Лучшее применение в продакшене: табличные данные, антифрод, структурированные логи, IoT-телеметрия.

ECOD и COPOD

Вероятностные детекторы, оценивающие эмпирическую функцию распределения по каждому признаку (ECOD) или копульную структуру (COPOD). Без параметров, детерминированные, объяснимые, быстрые. Среди сильнейших участников бенчмарка ADBench (30 алгоритмов на 57 датасетах). Используйте как калибровочный базис, прежде чем тянуться за глубоким обучением.

Local Outlier Factor (LOF) и DBSCAN/HDBSCAN

Подход на основе плотности: выбросом считается точка в разреженной локальной окрестности. LOF — каноническая версия с оценкой; DBSCAN/HDBSCAN кластеризуют по плотности и помечают остальное как шум. Хорошо работают на данных с явной локальной вариацией плотности; дорогие на высокоразмерных и больших наборах — в свежих бенчмарках на промышленных объёмах фиксировались сбои по нехватке памяти.

One-Class SVM и Deep SVDD

Учат границу, в которую укладывается нормальный класс. Полезны, когда у вас много чистых «нормальных» данных и почти нет аномалий. Deep SVDD — нейросетевое расширение, обучающее сеть отображать нормальные данные в гиперсферическую область. Применяются в регулируемых областях (медицина, контроль качества на производстве), где объяснимость менее важна, чем ограниченный уровень ложных срабатываний.

Автоэнкодеры и вариационные автоэнкодеры

Нейросеть учится восстанавливать нормальные данные; большая ошибка восстановления сигнализирует об аномалии. Варианты: обычный AE, VAE, состязательный AE, MemAE. Сильны на высокоразмерных входах (изображения, массивы датчиков, сетевые пакеты), но требуют больше данных, чем методы на деревьях.

Модели для временных рядов: LSTM, TCN, Anomaly Transformer, Matrix Profile

Для последовательных данных с временной зависимостью. Прогнозисты на LSTM/TCN оценивают остатки прогноза. Matrix Profile — детерминированный детектор мотивов и диссонансов, который почти не требует настройки. Anomaly Transformer (ICLR 2022) вводит association-discrepancy и сегодня держит SOTA для многомерных временных рядов — этот подход уже стоит у разных observability-вендоров.

Модели для изображений: PatchCore, PaDiM, EfficientAD

Самоконтролируемые методы на основе банка признаков поверх предобученных ImageNet/CLIP-бэкбоунов. Доминируют на MVTec AD; реальное применение — промышленный визуальный контроль, триаж медицинских изображений, видеонаблюдение.

Алгоритмы — сводное сравнение

С учителем, с частичным учителем, без учителя — как выбрать

Без учителя — режим по умолчанию и самый реалистичный. У вас неразмеченные данные, в основном нормальные, и нужно отметить то, что в них не вписывается. Isolation Forest, ECOD, LOF, DBSCAN, автоэнкодеры — все они работают именно здесь.

С частичным учителем предполагает, что у вас есть чистый «нормальный» набор для обучения, но нет размеченных аномалий. Сюда подходят One-Class SVM, Deep SVDD, автоэнкодеры, обученные только на нормальных данных. Самый частый сценарий в регулируемых индустриях (медицина, производство), где норма формируется кураторски, а аномальные события слишком редки, чтобы разметить их исчерпывающе.

С учителем — редкая роскошь, когда размечены оба класса. Используйте, когда классы фрода или сбоев действительно известны и размечены (опровергнутые транзакции по картам, подтверждённые поломки оборудования). Доминируют бустинги (XGBoost, LightGBM, CatBoost) и контролируемые «надстройки» в многозадачных нейросетях. Внимательно следите за дисбалансом классов: ROC-AUC вводит в заблуждение — сообщайте PR-AUC, F1@k и recall при фиксированной точности.

Эталонная продакшен-архитектура

На рис. 2 показана архитектура, которую мы стандартно используем для ML-обнаружения аномалий в продуктах. Она сознательно построена вокруг ансамблей и обратной связи — именно этих двух вещей не хватает большинству систем обнаружения аномалий, чтобы пережить выход в продакшен.

Рис. 2. Эталонная продакшен-архитектура обнаружения аномалий, которую мы используем в наших проектах.

Три компонента здесь неочевидны. Слой калибровки приводит сырые скоры аномальности от разных моделей к сопоставимому процентильному рангу. Слой подавления добавляет временной гистерезис, дедупликацию и настраиваемые оператором пороги — именно он отделяет рабочую систему от потопа алертов. Канал обратной связи превращает решения оператора в размеченные примеры, запускает еженедельное переобучение и позволяет считать реальные precision и recall во времени.

Ландшафт инструментов: open-source, облако и SaaS

Отдельно о PyOD: появился в 2017 году, >38 млн скачиваний, самая зрелая и широко используемая Python-библиотека для обнаружения аномалий в табличных данных, временных рядах, изображениях, графах и текстах. PyOD V3 поставляется с оркестратором ADEngine и агентным воркфлоу od-expert. Если вы разрабатываете, а не покупаете, — именно отсюда чаще всего стартуют наши прототипы.

Бенчмарк-датасеты, которые имеют значение

Табличные и ИТ-операции: ADBench (57 датасетов, 30 алгоритмов), KDDCup99 и NSL-KDD (классика по обнаружению сетевых вторжений), CIC-IDS-2017 (современные вторжения), Numenta Anomaly Benchmark (NAB) для потоковых временных рядов.

Временные ряды: SMD (Server Machine Dataset), SMAP/MSL (телеметрия марсоходов NASA), WADI/SWaT (промышленные системы управления). У каждого есть известные проблемы с утечкой меток — опубликованные цифры стоит воспринимать как верхнюю границу.

Изображения: MVTec AD для промышленных дефектов, BTAD, VisA, MPDD. PatchCore показывает >99% AUROC на уровне изображения на MVTec AD; на реальной фабрике закладывайте разрыв в 5–15 пунктов.

Видео: UCSD Pedestrian, ShanghaiTech, UCF-Crime, Avenue. Предобучены для сценариев видеонаблюдения, похожих на те, что мы рассматриваем в нашем гайде по моделям для видеонаблюдения.

Метрики, которые переживают дисбаланс классов

Не полагайтесь на accuracy. Если аномалий 0,5%, то модель, предсказывающая «нормально» для всего подряд, получит 99,5% точности — и будет совершенно бесполезной.

Используйте PR-AUC вместо ROC-AUC для сильно несбалансированных классов — ROC-AUC остаётся завышенно оптимистичной, когда отрицательный класс доминирует. Recall при фиксированной точности (например, recall при precision 95%) — именно та метрика, которая важна большинству продуктовых команд: сколько настоящих аномалий мы поймаем, не утопив операторов в ложных срабатываниях. F1@k оценивает топ-k помеченных точек и зеркалит ежедневную очередь оператора на триаж. VUS-ROC и оценка по Numenta Anomaly Benchmark подходят для потоковых временных рядов, где точное начало события размыто.

Build vs. buy — матрица решения

Модель стоимости: реалистичные диапазоны без хайпа

Цифры ниже учитывают наш ускоренный подход с Agent Engineering. Рассматривайте их как ориентир для оценки, а не как коммерческое предложение: реальные суммы зависят от данных, интеграций и требований комплаенса.

Фреймворк решения: выберите алгоритм за пять вопросов

1. Какой тип данных? Табличные → Isolation Forest, ECOD. Временные ряды → LSTM, Anomaly Transformer, Matrix Profile. Изображения → PatchCore/PaDiM. Графы → DOMINANT и GraphSAGE-подобные. Сетевые пакеты → автоэнкодер, гибрид контролируемого и неконтролируемого подходов.

2. Сколько есть размеченных данных? Нет → обучение без учителя. Только нормальные в достатке → обучение с частичным учителем (One-Class SVM, AE на нормальных данных). Размечены оба класса → обучение с учителем, XGBoost / LightGBM с cost-sensitive loss.

3. Какой бюджет по задержкам? Меньше секунды на событие → Isolation Forest, ECOD, лёгкие статистические модели. Секунды-минуты в пакетном режиме → более глубокие нейросетевые детекторы. Часы в пакетном режиме → допустимо полное переобучение ансамбля.

4. Кто реагирует на алерт? Автоматическое действие без человека → нужна объяснимость, калиброванный FPR, консервативные пороги, идеально — контролируемый классификатор в цепочке. Человеческий триаж → можно позволить более высокий recall и подкрутить UX подавления.

5. Как быстро меняется система? Стабильные распределения (лабораторное оборудование) → одно обучение и лёгкое переобучение. Быстрый дрейф (антифрод, веб-трафик) → еженедельное или ежедневное переобучение; рассмотрите онлайн-алгоритмы (Half-Space Trees, онлайн-варианты Isolation Forest).

Подводные камни, которые губят проекты по обнаружению аномалий

1. Оптимизация ROC-AUC на 99,5% нормального класса. ROC-AUC остаётся высокой даже для бессмысленных моделей при сильном дисбалансе. С первого дня переходите на PR-AUC, recall при фиксированной точности и F1@k.

2. Игнорирование дрейфа понятий. Модели, обученные весной 2025, к осени тихо деградируют. Настройте еженедельные проверки на дрейф (индекс стабильности популяции, тест Колмогорова-Смирнова по ключевым признакам) и переобучайтесь на скользящем окне.

3. Нет петли обратной связи для операторов. Если люди, которые разбирают алерты, не могут пометить ложное срабатывание в один клик, модель никогда не улучшится. Кнопку «не аномалия» делайте раньше модели.

4. Развёртывание одной чёрной модели. Устойчивость в продакшене даёт работа двух детекторов с разными индуктивными смещениями (например, Isolation Forest + автоэнкодер) и их слияние в пространстве калибровки.

5. Экономия на UX подавления. Объём аномалий идёт всплесками. Без ограничений по частоте, дедупликации и градации по серьёзности операторы заглушат систему за неделю.

KPI: что измерять

KPI качества. Precision @ k (целевое значение ≥ 0,7 для топ-50 ежедневных меток), recall на отложенной размеченной выборке (≥ 0,6 для без учителя, ≥ 0,85 для с учителем), число срабатываний алярма по дрейфу в неделю (целевое: низкое и стабильное).

Бизнес-KPI. Среднее время обнаружения (MTTD), среднее время устранения (MTTR), предотвращённые потери в рублях (заблокированный фрод, избежавшееся время простоя), нагрузка алертами на оператора за смену.

KPI надёжности. P95 задержки инференса (целевое <1 с для потоков, <500 мс для транзакций), частота переобучения относительно сигнала о дрейфе, время отката версии модели, доля алертов с приложенным SHAP/выводом объяснимости.

Мини-кейс: обнаружение аномалий на масштабе 2 500+ потоков видеонаблюдения

Ситуация. Наша платформа V.A.L.T обслуживает 770+ организаций в США — правоохранительные органы, больницы, университеты — и обеспечивает работу более 2 500 HD-камер и 50 000+ ежедневных пользователей. Операторы бесконечно пересматривали записи в поисках необычной активности; узким местом была усталость от алертов.

Подход. Гибридный стек: детектор на фоновом моделировании для дешёвого первичного прохода, 3D-CNN сцена-классификатор для разметки активности человека и самоконтролируемая модель восстановления, обученная на базовых записях с каждой камеры. Калиброванные градации серьёзности, дедупликация по пересекающимся полям обзора и заточенные под клиента правила подавления на каждой площадке.

Результат. Операторы разбирают лишь долю исходного объёма алертов; покрытие распознавания распространилось на все 2 500+ активных потоков без пропорционального роста штата; платформа поддерживает зашифрованные цепочки доказательств для дальнейшего юридического использования. Вертикаль другая — плейбук тот же: гибридные детекторы, калиброванные скоры, UX подавления, петля обратной связи.

Когда ML-обнаружение аномалий НЕ нужно

Откажитесь от ML, если (а) статическое правило уже даёт 95% ценности — нет ничего постыдного в IF amount > threshold; (б) у вас действительно нет исторических данных и нет реального способа собрать их в ближайшие 6–12 месяцев; (в) цена ложноположительного результата катастрофична и невосстановима (например, автономные медицинские вмешательства); (г) команда, которая владеет системой, не способна поддерживать пайплайн переобучения модели.

Честный ответ часто звучит так: «гибридные статистические пороги для очевидных случаев, ML для остального и живой человек, который ежедневно просматривает топ-10». Такое решение выпускается за недели, а не за кварталы.

FAQ

Что почитать дальше

Готовы выпустить систему обнаружения аномалий, которая реально сдвигает метрики?

Правильный ответ на вопрос «какой алгоритм машинного обучения нам выбрать для обнаружения аномалий?» зависит от типа ваших данных, объёма размеченных примеров, которые вы можете подготовить, и от того, как часто меняется мир вокруг. Начните с Isolation Forest и ECOD как бесплатного базиса; добавьте автоэнкодер или Anomaly Transformer там, где этого требует сигнал; вложите в калибровку, UX подавления и петлю обратной связи как минимум столько же, сколько в саму модель.

Фора Софт достаточно долго встраивает ML-детекторы в видеонаблюдение, здравоохранение и SaaS-продукты, чтобы знать, где скрыты обрывы. Agent Engineering позволяет нам выпускать проекты за месяцы, а не за кварталы. Если нужно второе мнение по алгоритму, архитектуре или бюджету — до нас один звонок.