كشفت دراسة حديثة عن ابتكار في مجال اختبار الاختراق المؤتمت يجمع بين الذكاء الاصطناعي ونظرية الألعاب، بهدف تعزيز قدرات الهجوم والدفاع في عمليات الأمن السيبراني الحديثة.
طور باحثون من Alias Robotics وجامعة يوهانس كيبلر لينز نظامًا جديدًا يُدعى Generative Cut-the-Rope (G-CTR)، والذي يمكنه توجيه كل من المهاجمين والمدافعين بفعالية.
لقد أحدثت أدوات اختبار الاختراق المدعومة بالذكاء الاصطناعي ثورة في تقييمات الأمان، حيث أصبحت قادرة على تنفيذ آلاف الإجراءات في الساعة، متجاوزة بكثير القدرات البشرية.
ومع ذلك، غالبًا ما تنتج هذه الأدوات كميات هائلة من البيانات غير المنظمة التي تجد فرق الأمن صعوبة في تفسيرها بشكل استراتيجي.
يعالج إطار عمل G-CTR هذه الفجوة الحرجة عن طريق تحويل سجلات أمان الذكاء الاصطناعي تلقائيًا إلى رسوم بيانية للهجوم المنظمة، وحساب الاستراتيجيات المثلى من خلال نظرية الألعاب.
اختبار الاختراق المؤتمت بتقنية الذكاء الاصطناعي
ذكر فيكتور مايورال-فيلشيس، ومارا سانز-غوميز، وفرانشيسكو بالاسون، وستيفان راس، والمتعاونون معهم، أن هذه البنية ذات الحلقة المغلقة تغير بشكل جذري طريقة عمل عمليات الأمن.
يعمل النظام بثلاث مراحل منسقة: التحليل المبني على نظرية الألعاب الذي يستخرج رسوم بيانية للهجوم من سجلات الذكاء الاصطناعي ويحسب توازنات ناشد لتحديد الاستراتيجيات المثلى؛ التفسير الاستراتيجي الذي يحول بيانات التوازن إلى توجيهات قابلة للتنفيذ؛ وتنفيذ الوكيل حيث تقوم أنظمة الذكاء الاصطناعي بأداء اختبارات الأمان مع التحسين المستمر.
على عكس الأساليب التقليدية التي تتطلب تحليلًا يدويًا من قبل البشر لسجلات الأمان على مدار ساعات أو أيام، يكمل G-CTR المهمة نفسها في ثوانٍ.
يستند الأساس التقني إلى تسجيل الجهد المبذول، والذي يجمع بين مقاييس المسافة بين الرسائل، وتعقيد الرموز، والتكلفة الحسابية.
يحل هذا النهج محل النماذج الاحتمالية التقليدية بمقاييس التعقيد الحسابي التجريبية المناسبة للرسوم البيانية المولدة تلقائيًا.
عندما تقوم فرق الأمن بتشغيل النظام على تمارين حقيقية، تتحسن النتائج بشكل كبير.
في اختبار على نطاق واسع شمل 44 جولة لاستهداف ثغرة Shellshock، ضاعف الإطار احتمالية النجاح من 20.0 في المائة إلى 42.9 في المائة، مع تقليل التكلفة لكل نجاح بمقدار 2.7 مرة وتقليل التباين السلوكي بمقدار 5.2 مرة.
اختراق مذهل في عالم الأمن السيبراني
يبرز الابتكار الأبرز في الإطار في تمرينات الهجوم والدفاع، حيث تعمل فرق الهجوم والدفاع (Red and Blue Teams) في وقت واحد.
عندما يشارك كلا الفريقين رسمًا بيانيًا وسياقًا واحدًا لـ G-CTR، فيما يسميه الباحثون التكوين الأرجواني (Purple configuration)، يتفوق النظام على التوجيه المزدوج المستقل بمقدار 3.71 مرة.
عبر خمسة تمارين واقعية، أنتج G-CTR رسومًا بيانية للهجوم تتوافق مع تعليقات الخبراء بنسبة 70-90 عقدة، مع تشغيل أسرع بما يتراوح بين 60 و245 مرة من التحليل اليدوي، وتكلفة أقل بـ 140 مرة للإنتاج.
يوضح هذا الابتكار أن نماذج اللغة الكبيرة (LLMs) يمكنها استخراج رسوم بيانية للهجوم المنظمة تلقائيًا من سجلات الأمان غير المنظمة، مما يحقق مزايا زمنية واقتصادية كبيرة.
تقضي هذه الأتمتة على عنق الزجاجة الرئيسي في تطبيق التحليل المبني على نظرية الألعاب على بيانات الأمان الفعلية.
من خلال ربط استدلال الذكاء الاصطناعي بإشارات التحكم الخارجية المبنية على نظرية الألعاب والمشتقة من رسوم بيانية للهجوم وتوازنات ناشد، يقلل النظام من الأخطاء ويحافظ على التركيز على مسارات الاستغلال المفيدة إحصائيًا.
يمثل البحث خطوة ملموسة نحو الذكاء السيبراني الفائق الذي لا يكتشف الثغرات الأمنية فحسب، بل يفكر أيضًا بشكل استراتيجي في تسلسلات الاستغلال المثلى والمواقع الدفاعية الحرجة.