في عالم تتسارع فيه التطورات التكنولوجية، أصبح الأمن السيبراني أحد أهم الأولويات، خصوصًا في شبكات الإنترنت الصناعي للأشياء (IIoT). في دراسة جديدة قام بها الباحثون، تم تقديم نتائج مثيرة حول "فشل التعميم عبر المجالات" (Cross-Domain Generalization Failure) لنماذج اكتشاف التسلل الخفيفة.

يتم استخدام نماذج تعلم الآلة الخفيفة بشكل متزايد للكشف عن التسللات في شبكات IIoT، تحديدًا بسبب ملاءمتها للاستخدام في بيئات ذات موارد محدودة. إلا أن معظم النتائج التي تم الإبلاغ عنها قد تقيم هذه النماذج فقط ضمن شبكات التدريب الخاصة بها، مما يترك سلوكها في الشبكات غير المعروفة غير مُتحقق منه.

تضمنت الدراسة تدريب أربعة نماذج معمارية خفيفة على مجموعة بيانات IIoT واحدة، ثم تم تقييمها، دون إعادة تدريب، على مجموعتي بيانات IIoT مختلفتين هيكليًا. وأظهرت التحليلات أن هذين النموذجين الأفضل أداءً يعتمد كلاهما بشكل كبير على ميزات فئة المنافذ الخشنة، حيث كانت الفئة الأكثر تأثيرًا تظهر بمعدل يتراوح بين 96 إلى 435 مرة نسبةً للبيانات الناتجة من الهجمات في المصدر، مما يشير إلى أن دقة المنافذ لا تقضي على الحلول المختصرة المعروفة بل تعيد توجيهها.

كذلك، قام الباحثون بتقييم قوة النماذج ضد الضغوطات العدائية، وحدود التعرض في شبكة الهدف. ومع ذلك، أظهروا أن القوة في مواجهة هذه الضغوطات لا ترتبط بالتعميم عبر الشبكات، مما يدل على تعقيد التحديات الأمنية التي تواجهها الشبكات المختلفة.

تهدف هذه الدراسة إلى إلقاء الضوء على أهمية تقييم جاهزية النماذج للنشر عن طريق التجارب العابرة للشبكات تحت ظروف تصنيفات واقعية، بدلاً من الاعتماد فقط على دقة تعريف النطاق. إن هذه النتائج تشير إلى أن هناك حاجة ملحة لفهم أعماق فعالية نماذج اكتشاف التسلل عند نشرها في بيئات جديدة. ما رأيكم في هذا الفشل؟ هل تعتقدون أن الشركات يمكن أن تعتمد على هذه النماذج في الأمن السيبراني؟ شاركونا في التعليقات!