في عصر تتزايد فيه أهمية وكالات الذكاء الاصطناعي في مجال الأمان السيبراني، تبقى العديد من الأنظمة المتاحة مغلقة المصدر وصعبة الوصول، مما يعكس حاجة ملحة لتطوير نماذج محلية صغيرة. لذا، يهدف هذا البحث إلى سد هذه الفجوة من خلال اقتراح طريقة جديدة تتضمن مرحلة ما بعد التدريب لتحويل نموذج لغوي صغير إلى وكيل أمان فعال.

تركز الدراسة على تصعيد صلاحيات لينوكس (Linux privilege escalation) كمثال لدراسة فعالية هذه النماذج المحلية. تم تصميم تجربة مأمونة تمنع تسرب البيانات، حيث تم إجراء تدريب ما بعد التعليم على نموذج صغير يتكون من 4 مليار معلمة من خلال مرحلتين: أولاً، تم تحسين النموذج من خلال التدريب تحت إشراف على بيانات من بيئات تصعيد سلطات إجرائية، ثم تبع ذلك تدريب تعزيز باستخدام مكافآت قابلة للتحقق.

أظهرت النتائج أن تحسين النموذج تحت إشراف أدّى إلى مضاعفة معدل النجاح ليصل إلى 93.3٪، مما يجعله يُنافس بقوة مع نماذج أخرى مثل Claude Opus 4.7. مع هذا التحسن، انخفضت تكاليف الاستدلال لكل ارتفاع للسلطة بشكل مذهل بأكثر من 80 مرة.

تأتي هذه التطورات لتؤكد أن النماذج المحلية الصغيرة يمكن أن تكون محورية في مواجهة المتطلبات المعقدة في مجال الأمان السيبراني، مع تقديم إطار عمل يمكن استخدامه في إعدادات أخرى.

كيف ترى هذا التحول في عالم الأمان السيبراني؟ شاركونا رأيكم في التعليقات!