تستمر نمذجة التهديدات في الأنظمة السيبرانية (Cyber-Physical Systems) في الاعتماد على الطرق التقليدية اليدوية، مما يجعل هذا المجال بحاجة ماسة للتطوير. ولكن، ماذا لو أخبرناك أن هناك حلًا ثوريًا قيد التطوير يمكن أن يحدث فرقًا جذريًا؟
ماذا يعرض مشروع SMSI؟
يقدم مشروع **SMSI (System Model Security Inference)** طريقة هجينة تعتمد على الذكاء الاصطناعي والنمذجة الرمزية، حيث تبدأ العملية من نموذج العمارة باستخدام **SysML** وتنتهي بقائمة مرتبة من تدابير الأمن المستندة إلى معايير **NIST 800-53**.
**يتكون النموذج من ثلاث مراحل رئيسية:**
1. **محلل محدد:** يقوم بتحديد مكونات النظام وربطها بالثغرات من خلال قاعدة بيانات **NVD**.
2. **نماذج الاسترجاع والتصنيف:** تربط الثغرات بتقنيات **MITRE ATT&CK**.
3. **موصي بالتحكمات:** يساعد في اتخاذ قرارات أمنية مستندة إلى البيانات.
كيف يعمل النموذج؟
تُجرب الدراسة ثلاثة نهجات لتوصيف الثغرات (CVE) وتوزيعها على تقنيات **ATT&CK**، بما في ذلك مُصنّف مُشرف يعتمد على **SecureBERT+** المحسن، ومُشفرات كثيفة استنادًا إلى الاسترجاع، ونهج يقوم على نماذج اللغة العامة باستخدام **Gemma-4 26B**.
تم التحقق من فعالية هذا النموذج من خلال تطبيقه على بوابة إنترنت للأشياء في مجال الرعاية الصحية تحتوي على تسعة مكونات برمجية، حيث أظهر **SecureBERT** المدرب مسبقًا أعلى درجات الاسترجاع للتحكمات، مما يدل على أن استخدام التضمينات الكثيفة يمثل أساسًا قويًا لتوصيات التحكم الآلي.
استنتاج
إن إسهام نموذج SMSI في مجالي الأمن السيبراني والأنظمة السيبرانية هو خطوة مهمة نحو أتمتة الحماية، ويعد دليلاً على كيف يمكن للذكاء الاصطناعي أن يجلب تحسينًا كبيرًا في مجالات كان التعقيد هو العائق الأكبر.
ما رأيك في استخدام الذكاء الاصطناعي لتحسين الأمن في الأنظمة المعقدة؟