تواجه نظم الأمن السيبراني تحديات متزايدة في كيفية التكيف السريع مع التهديدات المستجدة. في كثير من الأحيان، عندما تظهر تهديدات جديدة، تكون البيانات المصنفة عنها غير متاحة، مما يثير الحاجة إلى حلول ابتكارية. هنا يأتي دور نموذج SMETA-ZSL الذي يقدم تقنية التعلم غير المراقب (Zero-Shot Learning)، حيث يمكنه التعرف على فئات غير مرئية من التهديدات باستخدام معرفة دلالية إضافية بدلاً من الأمثلة المصنفة.

تتميز النماذج اللغوية الكبيرة (Large Language Models) بوعد كبير في هذا السياق، حيث تستطيع تحويل تقارير المعلومات عن التهديدات السيبرانية غير المنظمة إلى بروتوتيب دلالي للتهديدات المستجدة. ولكن، تطبيق التعلم غير المراقب المدفوع باللغة في مجال الأمن السيبراني يواجه صعوبات عديدة مثل التداخل الدلالي القوي بين أوصاف التهديدات، والاختلافات في السمات السلوكية والنص، ووجود اختلال شديد في التوزيع بين الفئات.

ابتكر فريق البحث نموذج SMETA-ZSL، الذي يتعلم البروتوتيب الدلالي من أوصاف اللغة المتداخلة من خلال تحسينات متباينة، ويوازن بين السمات السلوكية من خلال التعلم الميتا (Meta-Learning) واستخراج المعرفة (Knowledge Distillation). كما يقوم هذا النموذج بتنفيذ توجيه تكيفي لتعميم الأداء عبر الفئات المعروفة وغير المعروفة. وليس هذا فحسب، بل حقق SMETA-ZSL نتائج غير مسبوقة عبر 7 معايير، حيث تمكن من تجاوز الطرق السابقة بمعدل قدره 10.8 نقطة في المتوسط، مع وجود مكاسب تصل إلى 18.1 نقطة.

للاستزادة يمكنك زيارة مشروع النموذج على GitHub: [https://github.com/Security-And-Intelligence-Lab-UTEP/SMETA-ZSL]. ما رأيكم في هذا التطور الثوري في الأمن السيبراني؟ شاركونا في التعليقات!