في عالم سريع التغير وزيادة التهديدات الإلكترونية، يُعد الأمن السيبراني من أهم الأولويات. ومع ذلك، فإن الأنظمة التقليدية للكشف والوقاية من الهجمات (IDPS) تعتمد غالبًا على قواعد يدوية قديمة، مما يجعلها غير قادرة على التكيف مع التهديدات الجديدة. هنا يأتي دور إطار العمل المبتكر GenTI، الذي يعتمد على نماذج اللغات الضخمة (Large Language Models) لتوليد قواعد فعالة ومتكيفة بشكل تلقائي.

GenTI يعتمد على قاعدة بيانات شاملة تُدعى GTI، والتي تجمع أكثر من 150,000 قاعدة كشف ووقاية من مصادر متعددة، تشمل أدوات شهيرة مثل Snort وSuricata. هذه القواعد ليست مجرد نصوص، بل تأتي مشروطة بسلوكيات البروتوكولات، تواقيع الحمولة، والوسوم المتعلقة بالتهديدات السيبرانية، مما يعزز من قدرتها على التكيف مع التهديدات غير المعروفة.

تعمل التقنية الجديدة من خلال سلسلة من عمليات التدقيق والتقييم المتقدمة، حيث يتم تحويل التعليمات المستندة إلى المحللين إلى قواعد قابلة للتنفيذ، مع ضمان دقة وصحة القواعد الناتجة. تكشف التجارب أن نظام GenTI حقق نسبة تغطية للتهديدات السيبرانية تصل إلى 94.8%، ما ساعد في زيادة نسبة الكشف عن الهجمات غير المرئية من 45% إلى 87.4%، وتقليل معدل الإنذارات الخاطئة بشكل كبير من 8.5% إلى 2.3%.

باستخدام GenTI، يتمكن المحللون من التركيز على الاستجابة السريعة للتهديدات الجديدة بدلاً من قضاء الوقت في تطوير قواعد جديدة يدوياً. فهذا الابتكار يعد خطوة كبيرة نحو إنشاء أنظمة IDPS ذاتية التطوير، مما يعكس كيف يمكن للذكاء الاصطناعي أن يعزز من أمن الشبكات في المستقبل.