Wie wäre es, wenn wir Technologie dazu nutzen könnten, die Welt zu einem besseren Ort zu machen, mit weniger Gewalt und Kriminalität? Kürzlich schrieb mein Kollege Greg einen Blogbeitrag mit dem Titel Machine Learning for Social Good, in dem es darum geht, wie Machine Learning für das Gemeinwohl eingesetzt werden kann. Er formuliert darin einige interessante Gedanken über das Potenzial von KI- und ML-gestützten Use Cases, beschreibt aber auch die Herausforderungen dieser Technologien im Hinblick auf Voreingenommenheit und Datenschutz. Die Vorhersage und Verhinderung von Verbrechen sind sicherlich ein solcher Use Case. Es gibt verschiedene Möglichkeiten, wie KI und ML hier sinnvoll eingesetzt werden können.
In dieser zweiteiligen Blogserie möchte ich euch zwei interessante Projekte vorstellen, auf die ich in der Splunk Community gestoßen bin. Beim ersten Projekt geht es um eine neue, in Splunkbase verfügbare App der deutschen Unternehmensberatung ADVISORI FTC. ADVISORI FTC demonstriert, wie Polizeiarbeit mithilfe des Machine Learning Toolkits von Splunk verbessert werden kann. Das zweite Projekt stelle ich euch in Teil 2 der Blogserie vor.
Video von ADVISORY FTC
Wenn ihr Splunk erfolgreich in eure Systemlandschaft integriert habt (z. B. als SIEM, wie im obigen Video gezeigt), dann seid ihr so weit, über die nächsten Schritte nachzudenken, wie etwa „Kann ich zeitraubende, manuelle und sich wiederholende Aufgaben automatisieren und in Maschinengeschwindigkeit ausführen?“ Bei solchen Aufgaben könnte es sich beispielsweise um die Klassifizierung von Incidents, KPI-Prognosen, Fehlervorhersagen oder Betrugserkennung handeln. Das Grundproblem ist jedoch immer dasselbe: Ihr müsst zuerst Erkenntnisse aus euren Daten gewinnen. Was aber, wenn ihr eure Entscheidungsfindung automatisieren könntet, um Zeit zu sparen?
Stellt euch vor, ihr seid zum Einsatzleiter der Polizei von Chicago ernannt worden (klappt übrigens auch mit jeder deutschen Stadt).
Ihr seht aus dem Fenster eures neuen Büros und beglückwünscht euch zum neuen Job. Dann seht ihr die vielen Polizeifahrzeuge, die hintereinander am Straßenrand geparkt stehen. Ihr fragt euch, „Wo schicke ich meine Beamten heute am besten hin?“. Dann öffnet ihr das Dashboard des Tools zur Einsatzplanung. Und da ist es auch schon. Chicago: Schön in Quadrate unterteilt. Doch leider ist die Stadt von roten Punkten überzogen, von denen jeder für ein Verbrechen steht. All diese Verbrechen sind erst am Vortag passiert...
Ihr denkt euch: „Na, toll! Wie werde ich diese Punkte jetzt los?“
Während ihr die Daten der letzten Monate durchblättert, wird euch klar, warum euer Vorgänger gekündigt hat. Es gibt einfach Unmengen von Daten. Es wird Stunden dauern, sie durchzusehen. Wie sollt ihr da innerhalb der nächsten dreißig Minuten einen durchführbaren Plan aus dem Ärmel schütteln? Überfordert und frustriert öffnet ihr den Bildschirm für die Einsatzplanung und entscheidet, zusätzliche Beamte in die Gebiete zu schicken, in denen die Verbrechensrate am Vortag am höchsten war. Dabei ist euch durchaus bewusst, dass mit einer gründlicheren Analyse mehr erreicht werden könnte.
In der Mittagspause trefft ihr den System-Admin Jeff. Ihr klagt ihm euer Leid, aber zu eurer Überraschung beunruhigt ihn das Ganze überhaupt nicht. Jeff erklärt, dass euer Einsatzplanungs-Tool auf Splunk Enterprise basiert, und fügt mit einem Grinsen hinzu, dass außerdem das Machine Learning Toolkit installiert ist. „Machine Learning... davon hab ich zwar schon gehört, weiß aber nichts Genaues darüber.“ „Keine Sorge, das ist ganz einfach“, sagt Jeff. Ihr beschließt, euch mit ihm nach der Mittagspause zusammenzusetzen und das Planungs-Tool zu überdenken.
Nach der Mittagspause geht ihr in Jeffs Büro, wo er bereits am Rechner sitzt und das Planungs-Tool geöffnet hat. „Schau her“, sagt er. „Ich habe mir ein paar Gedanken zu deinem Problem gemacht und ein neues Dashboard für die App des Planungs-Tools vorbereitet. Jetzt brauchen wir erstmal ein paar Features, mit denen wir unser Modell füttern können.“ Ihr schlagt vor, Daten aus den vergangenen Tagen zu verwenden. „Gute Idee. Am besten verwenden wir auch ein paar gleitende Mittelwerte aus einem längeren Zeitraum. So erhalten wir eine weitere Perspektive.“ Jeff öffnet eine neue Splunk Suche und hat das neue Feature im Handumdrehen erstellt. „Erledigt. Jetzt können wir unser Modell erstellen. Wir sollten mit etwas Einfachem beginnen. Wir wäre es mit einer linearen Regression?“ Jeff speichert die Abfrage und schließt die Machine Learning Toolkit Experiment Seite. „So, fertig“, erklärt Jeff. „Es sieht fast wie dein altes Tool aus, doch du musst nur eine einzige Taste drücken, um eine Prognose zu erstellen. Gibt mir morgen mal Bescheid, wie viele böse Jungs Du damit dingfest gemacht hast!“
Es ist Mittwochmorgen. Gleicher Schreibtisch, gleiches Büro, gleiche Adresse. Gestern habt ihr zum ersten Mal die nagelneue, auf Machine Learning gestützte Einsatzplanung ausprobiert. Ihr öffnet die Anwendung, um zu sehen, wie viele Verbrechen gemeldet wurden. Beim Vergleich der Ergebnisse seid ihr angenehm überrascht. Die Zahlen sehen bereits besser aus – und das mit einem solch einfachen Modell!
In der Mittagspause trefft ihr Jeff, um ihm von den Erfolgen zu berichten. Ihr fragt ihn, ob das Modell durch eine komplexere Version, z. B. ein neuronales Netz, verbessert werden könnte, und er ist begeistert: „Tolle Idee! Ich glaube, die neueren Versionen von Splunk unterstützen das auch. Ich bin neulich auf das Deep Learning Toolkit für neuronale Netze gestoßen. Ich schau mir das einmal an und prüfe, ob Verbesserungen möglich sind!“
Der „Chicago Crime Predictor“, den ihr und Jeff erstellt habt, ist nicht nur ein Tutorial für das Splunk Machine Learning Toolkit, sondern kann als Ausgangspunkt für euer Unternehmen dienen. Seht es euch an, um zu erfahren, wie Jeff die Idee erfolgreich umgesetzt hat.
Video von ADVISORY FTC
Ihr könnt euch die App „Predictive Crime Showcase“ auf Splunkbase gerne genauer ansehen, wenn ihr mehr erfahren möchtet. Bis bald, beim nächsten Blogbeitrag zum Thema „Verbrechen vorhersagen und verhindern“!
Vielen Dank an das ganze Team bei ADVISORI FTC und Glückwunsch an Mike, Eric und Sebastian zu ihrer App!
Viel Spaß beim Splunken,
Philipp
P. S. An dieser Stelle findet ihr in Kürze den zweiten Teil der Serie „Verbrechen vorhersagen und verhindern“! (Und wer nicht warten kann, kann den Beitrag schon jetzt auf Englisch hier lesen)
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Predicting and Preventing Crime with Machine Learning - Part1 (29.11.2019)
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.