في عالم يتزايد فيه اعتمادنا على الأنظمة الفيزيائية السيبرانية (CPS)، يظل نموذج التهديد آملاً يسعى الكثير لتحسينه. قدمت الدراسة الجديدة المعنونة بـ SMSI (System Model Security Inference) بديلاً فعالاً لهذه العملية، حيث تستخدم إطاراً هجينه يجمع بين الذكاء الاصطناعي التقليدي والرمز لتعزيز الأمان.

يتكون هذا النموذج من ثلاث مراحل رئيسية: أولاً، يقوم محلل محدد بترجمة مكونات الأنظمة إلى نقاط الضعف عبر قاعدة بيانات الثغرات الوطنية (NVD). ثم يستخدم نماذج استرجاع وتصنيف مرتبطة لتحديد كيفية ارتباط هذه الثغرات بتقنيات MITRE ATT&CK. وأخيراً، يقدم نموذج توصيات بالتحكم لتعزيز الأمن.

جرب الباحثون ثلاث استراتيجيات لمطابقة الثغرات (CVE) مع تقنيات ATT&CK، بما في ذلك مصنف إشرافي يعتمد على نموذج SecureBERT+ المحسن، ونماذج استرجاع قائمة على مشفرات كثيفة، ومنهجية LLM (نماذج اللغات الكبيرة) باستخدام Gemma-4 26B.

أثبت النموذج نجاحه في تجربة على بوابة إنترنت الأشياء في مجال الرعاية الصحية، حيث تألفت من تسع مكونات برمجية. ولفت الانتباه أن نموذجي SecureBERT المدرب مسبقاً حقق أعلى معدلات استرجاع للتحكم، مما يعكس فعالية النماذج الكثيفة في تقديم توصيات أمان آلية.

إن تطبيق SMSI لا يعد مجرد خطوة نحو الأمان السيبراني، بل هو ثورة في كيفية إدارة تهديدات الأنظمة الفيزيائية السيبرانية. ما رأيكم في هذه التقنية الجديدة؟ هل تعتقدون أنها ستحدث تغييرات جذرية في مجال الأمان السيبراني؟ شاركونا في التعليقات.