في عالم يتزايد فيه التهديد الإلكتروني، تعاني المؤسسات من صعوبة حماية شبكاتها من الهجمات المتطورة. يتطلب الأمر عادةً أسابيع من العمل المتخصص لتطوير استراتيجيات mitigations مصممة خصيصًا لمواجهة كل معتدي. ولكن مع ظهور إطار COHORT، يتغير المشهد بشكل جذري!

يُعتبر COHORT أول إطار شامل لأتمتة إجراءات الحماية، حيث يعتمد على تكنولوجيا نماذج لغوية متعددة الوكلاء (multi-agent LLM) لتقديم اقتراحات وتنفيذها كأوامر فعلية للأجهزة. يعمل هذا الإطار على محاكاة بيئات الشبكة باستخدام Emulator GNS3، مما يضمن دقة عالية. يتم تقييم كل اقتراح من خلال replay هجومي، حيث يُعاد تنفيذ هجوم المعتدي الأصلي على الشبكة المحمية لمقارنة أدائها مع الشبكة التي لم يتم اتخاذ أي تدابير حيالها.

بالإضافة إلى ذلك، يشتمل COHORT على فحوصات مثل تقييم الاتصال وتقييم التراكم من أجل ضمان أن التعديلات لا تعطل الشبكات المحلية أو الاتصال بالإنترنت. وكما أظهرت التجارب على ثلاثة طوبولوجيات وأربع سيناريوهات هجوم (مثل Ransomware، والحركة الجانبية، واستخراج DNS وسرقة البيانات)، فإن 46.7% من الحلول المقترحة لم تؤثر فقط على الهجوم ولكن أيضًا حافظت على الاتصال بشكل فعال.

يُعد هذا الابتكار ثورة في مجال أمان الشبكات، حيث يقدم تحولاً جذريًا في كيفية تعامل المؤسسات مع التهديدات الإلكترونية، مما يجعلها أكثر قدرة على مواجهة التحديات المستقبلية بفاعلية وكفاءة.