في عصر يتسارع فيه تطور الذكاء الاصطناعي (AI) وتزداد فيه أهميته في نظم القيادة والتحكم العسكرية (C2) والبنية التحتية الحساسة، تصبح حماية النماذج أمرًا حيويًا للحفاظ على التفوق المعلوماتي. ولكن، تواجه هذه النماذج تهديدات كبيرة تُعرف بهجمات استخراج النماذج (Model Extraction Attacks - MEAs) التي تمكن المتسللين من تكرار النماذج الخاصة، وكسر المعلومات المحمية، والتحضير لهجمات معادية بشكل مستقل.

تستند استراتيجيات الدفاع الحالية بشكل أساسي إلى ما يُعرف بفرضية العميل الواحد (Single Client Assumption - SCA)، وهي الفرضية التي تفترض أن الهجمات تأتي من هويات معزولة. ولكن، أظهرت الأبحاث الجديدة أن هذه الفرضية غير صالحة تمامًا في وجود جهات تهديد منسقة، مثل التهديدات المتقدمة المستمرة (Advanced Persistent Threats - APTs).

في هذا السياق، تم تقديم إطار عمل مفتوح المصدر يُدعى CerberusAI، والذي تم تصميمه لأبحاث سرقة النماذج القابلة للتكرار. هذا الإطار يُستخدم لمحاكاة سيناريوهات الهجمات الموزعة، حيث أظهرت التقييمات التجريبية أن آليات الدفاع المعروفة، مثل استراتيجية حماية ضد هجمات سرقة نماذج الشبكات العصبية العميقة (PRADA)، يمكن تجاوزها باستخدام استراتيجيات توزيع الطلبات الأساسية. وهذا يؤدي إلى انخفاض كبير في أداء الكشف.

بالإضافة إلى ذلك، تم توضيح أن حتى النهج العالمي المعروف يمكن أن يصبح غير فعال من الناحية التشغيلية من خلال خلط حركة المرور بشكل مرن. تبرز هذه النتائج الحاجة إلى تحول جذري نحو معماريات دفاع تعتمد على الحالة، وغير مرتبطة بالهويات في مجال هجمات استخراج النماذج.

تُعد هذه الدراسة جزءًا من ورقة بحثية قدمت في المؤتمر الدولي حول الاتصالات العسكرية ونظم المعلومات (ICMCIS) الذي عُقد في مدينة باث، المملكة المتحدة في مايو 2026، حيث حصلت على جائزة أفضل ورقة.