تواجه المؤسسات المالية في أوروبا ضغطًا متزايدًا من الجهات التنظيمية، بينما تعاني مراكز العمليات الأمنية من قيود تتعلق بقدرتها على تحليل المعلومات بدلاً من نقص البيانات أو الموارد البشرية. إن أنظمة إدارة معلومات الأمان المؤسسي (SIEM) تغطي فقط جزءًا صغيرًا من تقنيات MITRE ATT&CK، ويواجه ثلثا الفرق العاملة في مراكز العمليات الأمنية تحديات في التعامل مع حجم التنبيهات المتزايد، كما أن العديد من الاختراقات تكون مسبوقة بتنبيهات لم يتم التحقيق فيها.

تظهر النماذج اللغوية الكبيرة (Large Language Models) نتائج بارزة في مهام الأمن السيبراني المنفصلة مثل استغلال الثغرات، وتصحيح الأكواد، واكتشاف التسلل. لكن لا يوجد انتصار وحيد يمهد الطريق لإنشاء منصة قادرة على العمل عبر وظائف متعددة، وتخزين حالة متعددة المستأجرين، ورسم النتائج وفقًا للأنظمة التنظيمية، والاستمرار خلال عمليات التدقيق.

تقدم المقالة التي نناقشها مفهوم النظام الهجين متعدد الوكالات، حيث تعمل الوكالات الفرعية المتخصصة على تحليل معلومات SIEM/XDR التقليدية دون أن تحل محلها، وتشارك البيانات المشتركة بين المؤسسات بشكل يحافظ على الخصوصية. بالإضافة إلى ذلك، يمكن للنظام الاتصال بحزم القدرات التكميلية مثل التوثيق القائم على الكم والتوائم الرقمية للتحقق من التحديات.

نقدم لكم CyberAId، منصة مستقلة عن النموذج يمكن نشرها محليًا، حيث يعمل فيها طبقة تنسيق رئيسية، وقدرات تقارير ووكالات فرعية متخصصة ضمن إطار زمني مشترك، تحت نظام هوات بشري محدود. وتستند المنصة إلى أربعة مبادئ تصميم قابلة للاختبار، وتتوافق مع الأنظمة المعمول بها.

سيتم التحقق من CyberAId في أربعة سيناريوهات مالية تمثيلية تشمل انتحال الهوية للعميل، ومكافحة غسيل الأموال لمقدمي خدمات الدفع، والاستجابة لحوادث البنوك التجزئة، ومرونة التجارة عالية التردد. كما سنقترح تعديل الوكلاء القائم على المهارات كأحد أكثر الاتجاهات البحثية الواعدة لتحويل كل نشر إلى مساهمة في الدفاع الجماعي المستمر.