Imaginons que nous puissions utiliser la technologie pour rendre le monde meilleur, avec moins de violence et de criminalité. Récemment, mon collègue Greg a écrit un article sur le Machine Learning for Social Good. Dans cet article de blog, il a partagé des réflexions intéressantes sur le potentiel des scénarios d’utilisation basés sur l’IA et le ML, ainsi que sur leurs défis dans le contexte du biais et de la confidentialité. La prédiction et la prévention de la criminalité sont certainement liées à cela. L’IA et le ML peuvent être utiles de différentes manières.
Dans cette série d’articles de blogs en deux parties, je voudrais mentionner deux projets intéressants que j’ai découverts dans la communauté Splunk. Le premier concerne une nouvelle application sur Splunkbase du cabinet de conseil allemand ADVISORI FTC. Ces consultants montrent comment les opérations de police peuvent être améliorées à l’aide du Machine Learning Toolkit de Splunk. Nous aborderons le deuxième projet dans la seconde partie de ce blog.
Vidéo d’ADVISORI FTC
Si vous avez réussi à intégrer Splunk dans votre environnement système (par exemple en tant que SIEM comme le montre la vidéo ci-dessus), alors vous êtes prêt à commencer à réfléchir aux prochaines étapes. Puis-je automatiser des tâches fastidieuses, manuelles et répétitives, et les exécuter à la vitesse de la machine ? Ces tâches peuvent inclure la classification des incidents, la prévision des KPI, la prédiction des interruptions de service ou la détection des fraudes. Le problème sous-jacent reste le même : vous devez d’abord comprendre le sens des données. Mais alors, que diriez-vous de pouvoir automatiser votre prise de décision pour gagner du temps ?
« Bienvenue dans votre nouvel emploi, chef ! », vous dites-vous en regardant par la fenêtre de votre bureau. Vous remarquez la longue file de voitures de police garées dans la rue. Vous vous demandez : « Où dois-je envoyer les policiers aujourd’hui ? » Vous ouvrez le tableau de bord de l’outil de planification des opérations. Et voilà, la ville de Chicago s’affiche sur votre écran. Soigneusement divisée en carrés, et pourtant, des taches de rouge assombrissent la ville. Elles représentent tous les crimes. Et ils ont tous eu lieu hier...
« Super ! Et maintenant, comment vais-je me débarrasser de tous ces crimes ? » vous demandez-vous.
En parcourant les données de ces derniers mois, vous réalisez pourquoi votre prédécesseur a démissionné. Il y a tellement de données… Il faudrait des heures pour les examiner. Comment pourriez-vous élaborer un plan réalisable dans les trente prochaines minutes ? Débordé et frustré, vous ouvrez l’écran de planification des opérations et décidez d’envoyer des agents de police supplémentaires dans les zones qui ont été les plus touchées hier, conscient du potentiel gâché d’une analyse plus approfondie.
C’est l’heure du déjeuner et vous tombez sur votre administrateur système, Jeff. Vous lui parlez de vos efforts désespérés, mais à votre grande surprise, il ne semble pas effrayé. Jeff explique que votre outil de planification opérationnel est basé sur Splunk Enterprise et il vous dit en souriant que le Machine Learning Toolkit est installé. Machine learning... vous en avez entendu parler mais vous ne savez pas vraiment ce que c’est. Jeff vous rassure : « Ne t’inquiète pas, c’est facile ». Vous décidez de le rencontrer après le déjeuner pour redéfinir votre outil de planification.
Après le déjeuner, lorsque vous entrez dans le bureau de Jeff, il est déjà devant l’outil de planification. Il vous interpelle : « Regarde, j’ai réfléchi à ton problème et j’ai préparé un nouveau tableau de bord pour ton application d’outil de planification. La première chose dont nous avons besoin, ce sont des fonctionnalités que nous pouvons intégrer à notre modèle ». Vous suggérez d’utiliser les données des derniers jours. « Bonne idée. Utilisons également des moyennes mobiles sur une plus longue période ! Cela devrait ajouter une autre perspective. » Jeff ouvre une nouvelle recherche Splunk et en quelques instants, il crée la fonctionnalité. « C’est fait. Maintenant, nous pouvons créer notre modèle ! Commençons par quelque chose de simple. Choisissons une régression linéaire. » Jeff enregistre la requête et ferme la page d’expérimentation du Machine Learning Toolkit. « Et voilà ! » s’exclame Jeff. Il ressemble à votre ancien outil, mais vous n’avez qu’à appuyer sur un bouton pour créer une prévision.
« Tu me diras demain combien de méchants tu as attrapé grâce à ça ! »
C’est mercredi matin. Même bureau, même rue. Hier, vous avez testé pour la première fois votre tout nouvel outil de planification des opérations basé sur le machine learning. Vous ouvrez l’application pour voir les crimes signalés. Lorsque vous comparez les résultats, vous êtes plein d’espoir et d’intérêt. C’est déjà mieux qu’avant, rien qu’en utilisant un simple modèle !
Au déjeuner, vous faites part à Jeff de votre réussite. Après lui avoir demandé si le modèle pourrait encore être amélioré au moyen d’une version plus complexe, comme un réseau de neurones, Jeff répond : « Excellente idée ! Et les nouvelles versions de Splunk devraient pouvoir prendre cela en charge. Je suis récemment tombé sur le Deep Learning Toolkit pour les réseaux neuronaux. Je vais vérifier et voir si nous pouvons faire mieux ! »
Le Chicago Crime Predictor que vous et Jeff avez construit n’est pas seulement un didacticiel sur le Splunk Machine Learning Toolkit. Il peut également servir de point de départ pour votre organisation. Jetez-y un œil pour voir ce que Jeff avait en tête afin de faire fonctionner cette idée.
Vidéo d’ADVISORI FTC
Si vous souhaitez en savoir plus, n’hésitez pas à explorer l’application Predictive Crime Showcase sur Splunkbase. Ne manquez pas le prochain article de blog sur la prédiction et la prévention de la criminalité !
Je tiens à remercier toute l’équipe d’ADVISORI FTC et à féliciter Mike, Eric et Sebastian pour leur application !
Bon Splunking,
Philipp
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.