أخبار ar.wedoany.com، طرح فريق بحثي من الأكاديمية الصينية للعلوم (Chinese Academy of Sciences) مفهوم "عالم الذكاء الاصطناعي للأمن السيبراني" (Cybersecurity AI Scientist)، وصمم نظامًا معياريًا متعدد الوكلاء أطلق عليه اسم "هيفايستوس" (Hephaestus)، بهدف تحقيق الأتمتة الكاملة لسير عمل أبحاث الأمن السيبراني. وفي ورقة بحثية نُشرت مؤخرًا، وصف الفريق هذا النظام البحثي القادر على إنجاز المهام بشكل مستقل، بدءًا من طرح الأسئلة وصولًا إلى تصميم التجارب، وبناء الأدوات، والتنفيذ الخاضع للرقابة، والتقييم، وإعداد النتائج المكتوبة.
بدأت وكلاء الذكاء الاصطناعي المستقلون في تنفيذ مهام أمنية فعلية، مثل استكشاف الثغرات البرمجية، وتشغيل اختبارات الاختراق، وربط خطوات الهجوم. ومع ذلك، فإن أبحاث الأمن السيبراني تتقدم ببطء وتعتمد بشكل كبير على العنصر البشري، وتقتصر على ندرة الخبراء والتجارب المصممة يدويًا. ويسعى الفريق إلى سد هذه الفجوة.

هيفايستوس هو نظام معياري متعدد الوكلاء، يضم وكلاء متخصصين في مجالات محددة مثل بناء إطار المشكلة، ونمذجة التهديدات، وتوليد الأدوات، وإعداد التقارير. ويشتق اسمه من إله الحداد في ملحمة هوميروس الذي صنع الرماح والدروع، مما يرمز إلى قدرة النظام على إنتاج أعمال هجومية ودفاعية في آن واحد.
يرى المؤلفون أن أنظمة الأبحاث الآلية الحالية، مثل "عالم الذكاء الاصطناعي" (AI Scientist) وإصداراته اللاحقة المخصصة للتعلم الآلي، و"العالم المساعد" (Co-Scientist) و"روبن" (Robin) المخصصين لمجالي الأحياء والطب الحيوي، لا يمكن نقلها مباشرة إلى مجال الأمن السيبراني. وذلك لأن موضوع البحث في الأمن السيبراني يتكيف ذاتيًا مع عملية البحث، وتكون وتيرة تحديث منصات النماذج والحواجز الواقية وأدوات الوصول أسرع من دورة بحثية واحدة، كما أن الثقة تعتمد على أساليب مثل التوأم الرقمي وميادين التدريب السيبراني وسلاسل الأدلة.
اقترح الفريق "إطار الأصفار الأربعة" (four-zeros frame)، الذي يحدد أربعة أنواع من حالات الفشل التي يجب على النظام التركيز عليها: المخاطر (risk)، والثقة (trust)، والحوادث (incident)، والطاقة (energy). تشير المخاطر إلى العيوب الخفية في البرمجيات؛ وتشير الثقة إلى ضرورة بقاء السلوك المساعد معايرًا لضمان سيطرة المشغل البشري؛ وتشير الحوادث إلى أخطاء التشغيل ومتطلبات بيئة الاختبار؛ وتشير الطاقة إلى العواقب التنظيمية والأخلاقية المتراكمة على المدى الطويل. يجب على النظام دراسة وتقليص كل نوع من أنواع الفشل.
في محور المخاطر، تذكر الورقة القفزات في قدرات النماذج الحدودية. على سبيل المثال، الإصدار التجريبي من Claude Mythos الذي أصدرته شركة Anthropic (ضمن مشروع Project Glasswing) تم تقييد الوصول العام إليه بسبب قدراته المفرطة في الهجمات السيبرانية، ولا يمكن استخدامه إلا من خلال برنامج شركاء يخضع لتدقيق صارم؛ وتشير التقارير إلى أن هذا النموذج قد استُخدم لاكتشاف ثغرات على نطاق واسع في برمجيات شائعة الاستخدام، بما في ذلك بعض العيوب طويلة الأمد. ويختبر المعيار المرجعي CyberGym الذي تستشهد به الورقة الوكلاء على أكثر من ألف ثغرة حقيقية (من عدد كبير من المشاريع مفتوحة المصدر)، حيث تتراوح نسبة النجاح الفردية للنماذج الحدودية بين عشرات النسبة المئوية، وهي قادرة على اكتشاف ثغرات يوم-صفر جديدة تمامًا بشكل مستقل.
تطرح الورقة أيضًا مفهوم "جحافل الوكلاء المرنة" (resilient agent legions)، الذي يقلب نموذج الدفاع التقليدي رأسًا على عقب. حيث يُتصور وجود عدد كبير من وكلاء الدفاع المتكررين المنتشرين على حافة الشبكة، لمراقبة الطبقات المختلفة، وتنسيق القنوات، ومهام الاسترداد، حيث يحمل كل وكيل "كبسولة حدث ودفاع"، وهي حزمة مدمجة تربط فئة معينة من الأحداث الأمنية بإجراءات الاستجابة الخاصة بها. وبهذا يتحول مفهوم الأمن الطرفي التقليدي إلى أمن الوكلاء، ويصبح العمل هو إدارة مجموعة من الوكلاء، مع الاعتماد على السلوك الجماعي لتحقيق الحماية.
شرح المؤلف المشارك تشاي ليدونغ (Lidong Zhai) طريقة تقييم النظام. ووصف الاختبار المعياري طويل الأمد بأنه بروتوكول طولي، يتم فيه تثبيت الهدف وتشويش مجموعة النماذج والأدوات والحواجز وبيئة التهديد بمرور الوقت. ويكون المخرجات عبارة عن مصفوفة توصيف، تقدم تقريرًا عن مخرجات البحث، وجودة الأدلة، وعبء المعايرة، والمتانة تجاه تغيير النماذج والأدوات، والامتثال للحوكمة، ومعالجة العواقب. وأكد أن الاختبار المعياري يجب أن يكون مرجحًا بالعواقب، حيث تحصل الأحداث عالية الانتشار وعالية الخسارة على وزن أعلى، لأن تحديد الأولويات بحد ذاته جزء من القدرة العلمية.
أشار تشاي ليدونغ إلى أن آليات الاحتواء تتحكم من أربعة مستويات: القدرة، والدور، والبيئة، والقطع الأثرية. وتتبع مسارات الاستكشاف الهجومي، والتحليل الدفاعي، والتقييم، وقرارات النشر مسارات تفويض مستقلة، ويتم عزل الأعمال الحساسة في توائم رقمية وميادين تدريب سيبرانية مستقلة. لم تقم الورقة بعد ببناء نظام كامل، وتواجه تحديات مفتوحة مثل الأهداف الدفاعية غير المتجانسة، وصعوبة التمييز بين الاستخدامات الهجومية والدفاعية على مستوى الكود. ويرى تشاي ليدونغ أن المعيار النهائي لتقييم عالم الذكاء الاصطناعي للأمن السيبراني لا يقتصر على تسريع الأبحاث فحسب، بل يشمل أيضًا تعزيز الهدوء الاستراتيجي، وتحديد أولويات أكثر دقة، وتصميم دفاعي أكثر استدامة.










