في ظل التحديات المتزايدة التي تواجه الأمن السيبراني، تتحول تقارير معلومات تهديدات الأمن السيبراني (Cyber Threat Intelligence - CTI) بشكل متزايد إلى مصدر مهم للمعلومات، إلا أن المشكلة الرئيسية تبقى في طبيعتها غير المنظمة والضرر الناتج عن الضوضاء. هذه التقارير غير المتناسقة تعيق استغلالها مباشرة في التحليل الآلي واتخاذ القرارات.

هنا تأتي أهمية إنشاء قواعد بيانات معرفية للأمن السيبراني (Cybersecurity Knowledge Graphs - CSKGs) التي تقدم تمثيلاً هيكليًا للكيانات العدائية، والأفعال، والعلاقات. ولكن، يبقى التحدي الأكبر هو كيفية تحويل النصوص الحرة من تقارير CTI إلى هذه القواعد.

في هذا السياق، يبرز ابتكار TACTIC-KG، وهو إطار عمل ذكي مخصص لبناء CSKGs. يقوم هذا الإطار بتفكيك المهمة إلى وحدات متخصصة من وكلاء نماذج لغوية صغيرة (Small Language Models) تعمل على الاستخراج، والتصنيف، والتحقق، والتنقيح. يتميز TACTIC-KG باستخدام نماذج خفيفة تتراوح بين 3 إلى 8 مليار معلمة، مما يحسن من استقرار النظام، ودقة الاسترجاع، وتناسق القاعدة المعلوماتية، فضلاً عن تقليل تكاليف العمليات.

أظهرت التجارب التي أجريت على تقارير CTI المعنونة بشريًا، أن التخصص في وكلاء TACTIC-KG يتفوق باستمرار على النماذج اللغوية الضخمة الأحادية في دقة الاستخراج ومعدل دقة التصنيف، مما يمهد الطريق لتحسين التحليل السيبراني.

إذا كنت تهتم بالأمن السيبراني أو تريد معرفة كيف يمكن لتكنولوجيا النماذج اللغوية أن تغير هذا المجال، فإن TACTIC-KG سيكون محور حديثك القادم. فما رأيكم في هذا التطور المذهل؟ شاركونا في التعليقات!