校准

定义。 校准是 Noxtica 所返回的一切之下的原则。Noxtica 给你的是一个校准后的风险读取——而非裁决。 一个风险等级、一个置信度量，以及它们背后的原因。最终的判定由你的团队做出；Noxtica 为他们提供更好的输入。

一次读取是你可以据以推理的东西：它携带着自身的证据和不确定性。一个裁决则把两者都隐藏起来。Noxtica 围绕读取而构建，因为一位被拦截的真实客户再也不会回来，而你只能为一个你能读懂的决定辩护。

Noxtica 如何实现

• 是一次读取，而非一个标记。 每一个结果都是一个风险等级加一个置信度量加上那些原因——绝不是一个单一的”这是机器人”的答案。
• 透明的统计。 读取背后的异常检查是可解释的。流量体量异常检测是一个尾随窗口 z-score——它保守地标记出偏离滚动均值超过三个标准差的小时。总体分析则是舰群检测加上按小时的汇总直方图与签名匹配。这些都是清晰、可检视的统计——一次清晰的读取，而非魔法——而不是一个经过训练或正在学习的模型。
• 由运营者调校。 阈值由你设定。默认值有意设置得保守，且调校位于阈值层面，因此校准始终清晰可读。

整个方法就是”校准优先于裁决”——这是 Noxtica 工程原则中的第一条。

我们的走向

本节是前瞻性的——一则刻意的路线图说明，而非对今天的描述。

如今运营者以完全的控制权来调校策略与阈值。自校准和反馈回路正在为未来版本进行探索。

为了把已落地与已规划之间的界线说清楚：如今评分引擎是静态的、由运营者调校的。它不会自我学习或自我校准。自校准——一个根据结果自行调整阈值的引擎——是我们正在为未来探索的东西，而非你现在已拥有的能力。当我们以现在时态描述 Noxtica 的读取时，我们指的是你今天可以配置的那个静态的、由运营者调校的引擎。

它的定位

校准是整个智能体安全与情报平台之下的原则——正因如此，Know Your Device 返回的是一个附带原因的评分而非裁决，也正因如此，风险行动引擎只依据你所编写的策略采取行动。

深入阅读

• 为什么是校准，而非裁决 —— 完整的理念与五级模型。
• 工程原则 —— 作为运行约束的校准。
• 检测信号 —— 信号如何成为一次校准后的读取。