تطوير نموذج ذكاء اصطناعي أولي (PoC) لأتمتة اختبار الاختراق

العميل

شركة أميركية متخصصة في تقديم خدمات اختبار الاختراق.

الحاجة إلى قدرات الذكاء الاصطناعي لأتمتة اختبار اختراق الشبكات

لتقديم خدمات اختبار الاختراق، تستخدم شركة العميل أداة خاصة بها تفحص شبكات العملاء والأجهزة الملحقة بها (مثل: أجهزة الحاسوب، واللابتوب، والطابعات)، ومِن ثَم تحديد نقاط الضعف الشائعة (CVEs). وقد كان فريق الأمن السيبراني يستخدم البيانات المُجمَّعة من عمليات الفحص لاستغلال نقاط الضعف المُكتشفة، ووضع السياسات والإجراءات اللازمة لمعالجة الثغرات الأمنية في الشبكة. ونظرًا لتوسع الشركة واكتسابها المزيد من العملاء، قرر العميل أتمتة إنشاء ومحاكاة طرق التسلل إلى الشبكات والأجهزة، أو ما يُعرف بناقلات الهجوم (Attack Vectors)، باستخدام الذكاء الاصطناعي (AI). لتحقيق ذلك، منح العميل ثقته لشركة ساينس سوفت لكونها موردًا تقنيًا يتمتع بـ35 عامًا من الخبرة في مجال تطوير برمجيات الذكاء الاصطناعي، وأكثر من 20 عامًا تقديم في خدمات اختبار الاختراق.

جمع متطلبات نموذج الذكاء الاصطناعي

لتحديد متطلبات نموذج الذكاء الاصطناعي، عقد مُحللو الأعمال لدينا وِرش عمل لجمع المتطلبات مع الخبراء والجهات المعنية من جانب العميل.

أراد العميل أن يكون نموذج الذكاء الاصطناعي (AI) قادرًا على أتمتة اختبار اختراق الشبكات على أكمل وجه من خلال إنشاء ومحاكاة وسائل التسلل (ناقلات الهجوم - attack vectors) بناءً على نقاط الضعف (CVEs) المكتشفة. ونظرًا لتعقيد نموذج الذكاء الاصطناعي وخصائصه المبتكرة، اتفق فريقنا مع العميل على البدء بتنفيذ نموذج أوَّلي، أو ما يعرف بمنتج إثبات المفهوم (PoC)، من شأنه أن يغطي وظائف إنشاء ومحاكاة ناقلات الهجوم الأساسية. وبناءً على النتائج، سيتم التخطيط لإنشاء إصدار كامل الميزات من هذا النموذج.

تطوير المنتج الأوَّلي من نموذج الذكاء الاصطناعي

قرر علماء البيانات لدينا إنشاء أحد نماذج اللغة الكبيرة (LLM) مخصص للعميل، نظرًا لقدراته الممتازة في التعلم الذاتي. وقد نجح فريقنا في إنشاء النموذج وتدريبه وضبطه ونشره باستخدام لغة البرمجة Python ومكتبة تعلُّم الآلة PyTorch. واستندت مجموعة البيانات إلى المكتبات البرمجية المجانية والمدفوعة لنقاط الضعف والتعرض الشائعة (CVEs) وعمليات استغلال نقاط الضعف، والحمولات (payloads)، وتدابير المعالجة. كما دمج فريقنا النموذج مع أداة اختبار الاختراق الخاصة بشركة العميل، وأجرى عمليات محاكاة للهجوم، مع تقييم دقة ناقلات الهجوم التي تم إنشاؤها، وتعديل النموذج بناءً على النتائج (تحسين المعايير وتحديث أوزان). بعد ذلك، أجرى فريقنا جولات متعددة من محاكاة الهجوم، والتحديثات اللازمة لنموذج الذكاء الاصطناعي، حتى وصل النموذج إلى الدقة المطلوبة.

نجح فريقنا في تدريب النموذج على كمية ضخمة من البيانات وضبطه بدقة بناءً على نتائج محاكاة الهجوم في البيئة الحقيقية، لذا أصبح النموذج حاليًا قادرًا على التعلم ذاتيًا مع كل إدخال جديد للبيانات، كما سيكون لديه القدرة على تطبيق المفاهيم والأفكار المكتسبة من التدريب على السيناريوهات الجديدة في المستقبل بكفاءة عالية.

تعمل أداة اختبار الاختراق المُعززة بالذكاء الاصطناعي على النحو التالي:

تُحدد الأداة مكونات البنية التحتية للشبكة ونقاط الضعف والتعرض الشائعة (CVEs)، وترسل البيانات ذات الصلة إلى نموذج الذكاء الاصطناعي الذي بدوره يُنشئ ناقلات الهجوم الملائمة. بعد ذلك، تُجري أداة اختبار الاختراق محاكاة للهجمات المُقترحة، وتزود النموذج بالمعلومات المتعلقة بكيفية تفاعل الأجهزة الملحقة بالشبكة معها. بعدها، يستخدم نموذج الذكاء الاصطناعي هذه البيانات لإنشاء سلسلة هجمات جديدة. وتستمر التكرارات حتى يتم تحديد جميع نقاط الضعف في الشبكة. وإذا لم يتم رصد أي ثغرات أمنية في الشبكة، يرسل النموذج الإشعارات المتعلقة بذلك.

سيتم تدريب الإصدار الكامل من نموذج الذكاء الاصطناعي على نحو كاف ليكون مؤهلًا لإجراء اختبار كامل للشبكة في غضون عدد قليل من التكرارات.

تنفيذ منتج أوَّلي جاهز لنموذج الذكاء الاصطناعي في غضون 12 أسبوعًا فقط

في غضون 12 أسبوعًا فقط، حصل العميل على منتج أوَّلي (PoC) لنموذج اللغات الكبيرة (LLM) للتعلم الذاتي، قادرًا على إنشاء ناقلات الهجوم تلقائيًا. ويتيح النموذج إجراء محاكاة لهجمات الأمن السيبراني المتعلقة بمكونات الشبكة ونقاط الضعف والتعرض الشائعة (CVEs) التي ترصدها أداة اختبار الاختراق الخاصة بشركة العميل.

بفضل دمج نموذج الذكاء الاصطناعي مع أداة اختبار الاختراق، ستتمكن الشركة من خدمة العديد من العملاء في وقت واحد، ورصد نقاط الضعف في الشبكة بشكل أسرع وأكثر دقة.

التقنيات والأدوات

Python, PyTorch.