#الفارغ_العربي #العرباني #الروبوتيس
يمكن إرجاع لعبة Wargaming إلى عام 1824، عندما قدم جورج فون ريسويتز، وهو ضابط في الجيش البروسي، فكرة جديدة جذرية للجيش البروسي، استنادًا إلى لعبة كان يطورها مع والده لمدة 20 عامًا باستخدام بيانات من الحروب النابليونية.
استخدمت النماذج السابقة ألواح الشطرنج، وكانت القطع ملونة باللونين الأحمر والأزرق. لقد أصبح هذا الآن تقليدًا عسكريًا في الغرب، وانتقل بدوره إلى عالم الأمن السيبراني.
الفريق الأزرق ودود، الفريق الأحمر هو العدو. في روسيا، كما هو متوقع، انجذب السوفييت إلى اللون الأحمر، والأزرق هو العدو.
تم استبدال رقعة الشطرنج بسرعة بخرائط واقعية، بحيث يمكن لكل وحدة قتالية اللعب ضد التضاريس الفعلية، والتي تضمنت جميع الميزات الجغرافية، بالإضافة إلى خطوط الدفاع والحواجز الطبيعية مثل الأنهار بحيث يمكن أن تكون الألعاب واقعية للغاية على الجغرافيا الدقيقة للمعركة القادمة.
كانت الفكرة الأساسية هي استخدام الألعاب للحصول على قيادة أفضل للأحداث غير المتوقعة (المعروفة أيضًا باسم «الاحتكاكات» في المصطلحات العسكرية) وبالتالي تحسين عملية صنع القرار الديناميكي استجابةً للآثار السلبية.
لا توجد خطة تنجو من أول اتصال مع العدو
إن القول العسكري المعروف: «لا توجد خطة تنجو من أول اتصال مع العدو» هو أحد البديهيات الوحيدة في الحرب. إن جعل جيشك يستجيب ديناميكيًا للأحداث في ساحة المعركة، كما رأينا حتى في النزاعات الأخيرة، يمثل تحديًا كبيرًا. تعد عمليات المحاكاة للسماح للقادة الكبار بممارسة مهاراتهم في صنع القرار، إحدى الأساليب المجربة التي تساعد بالفعل على تحسين عملية صنع القرار الاستراتيجي بناءً على الاستجابة لظروف المعركة الجديدة، بدلاً من الاستجابة باستمرار لنزوة الرياح السياسية.
كيف قاموا بمحاكاة هذه الاحتكاكات غير المتوقعة؟
تبين أن استخدام النرد كان طريقة رائعة لتوفير نطاق يمكن التنبؤ به من العواقب غير المتوقعة. سيطر النرد على التقدم الفعلي في ساحة المعركة ومعدلات الضحايا، وانخفضت كفاءة المدفعية والأسلحة النارية حسب المسافة. كان لدى كل وحدة جدول يوضح إلى أي مدى يمكن أن تتحرك، وفقًا للوحدة، على سبيل المثال، المشي، الهرولة، الركض، جنبًا إلى جنب مع القوة النارية لتلك الوحدة.
إطلاق العنان لعمليات المحاكاة التكتيكية في الأمن السيبراني الحديث
تم تبني لعبة الحرب بسرعة من قبل الأمن السيبراني نظرًا لقيمتها المتأصلة في نمذجة الطبيعة غير المتوقعة للهجمات، والسماح للفرق بتطوير مهارات التفكير النقدي الديناميكي اللازمة للرد على أعمال العدو في الوقت الفعلي.
الفريق الأحمر
في مجال الأمن السيبراني الحديث، يعد الفريق الأحمر عبارة عن محاكاة هجوم كاملة متعددة الطبقات مصممة لقياس مدى قدرة شبكات الكمبيوتر والتطبيقات البرمجية وعناصر التحكم في الأمن المادي للمؤسسة على تحمل هجوم من مجرم إلكتروني حقيقي. ينظم الفريق الأحمر الهجمات الاستراتيجية لتحديد نقاط الضعف داخل البنية التحتية الأمنية للمؤسسة. من خلال عمليات المحاكاة الدقيقة، يقومون بمحاكاة التهديدات في العالم الحقيقي، والتحقيق في الدفاعات وكشف الروابط الضعيفة المحتملة.
دور الفرق الزرقاء
تعمل Blue Teams كمدافعين عن العوالم الرقمية، وتنشر استراتيجيات دفاعية لإحباط التهديدات الإلكترونية. يحاول نهج Blue Teaming التفاعلي محاكاة الاستجابة السريعة والمنسقة للتهديدات الإلكترونية. تمامًا كما هو الحال في الحياة الواقعية، يتم دعم الاستجابة للحوادث والتخفيف من حدة التهديدات بشكل كبير من خلال تجربة الأحداث السابقة.
التعاون والتواصل
تكمن القيمة الحقيقية لمحاكاة الفريق الأحمر مقابل الفريق الأزرق في التعاون والتعلم بين الفريق الأحمر والفريق الأزرق. تساعد حلقات التواصل والملاحظات المستمرة على إنشاء عقلية أمنية قابلة للتكيف، حيث تعمل الأفكار المكتسبة من تمارين الفريق الأحمر على توجيه وتعزيز القدرات الدفاعية للفريق الأزرق.
يعد التعاون والتواصل أمرًا ضروريًا للمؤسسة لتحقيق مستويات أعلى من المرونة الإلكترونية مما يمكن أن تفعله بمعزل عن غيرها.
تعاني فرق الأمن السيبراني الكبيرة من هذا الأمر، تمامًا كما تكافح جيوش اليوم. إنها بطبيعتها تجربة تعليمية معقدة وصعبة تستغرق وقتًا وفرقًا مستقرة وإدارة ممتازة. وفي الوقت نفسه، لا تحاول الشركات الصغيرة حتى ذلك. ليس لديهم الوقت والموارد. هذا هو المكان الذي يمكن أن تساعد فيه VerifiedVisitors، من خلال تزويد الشركات الصغيرة بالحماية الديناميكية والتعلم باستخدام الذكاء الاصطناعي.
تقنيات وأدوات الذكاء الاصطناعي المتقدمة للفريق الأحمر ضد الفريق الأزرق
اتضح أن ألعاب الفريق الأحمر مقابل الفريق الأزرق يمكن أن تكون مفيدة للغاية أيضًا في تدريب نماذج الذكاء الاصطناعي. يعد إعداد هيكل وتدريب الفريق الأحمر ضد الفريق الأزرق أمرًا معقدًا ومكلفًا ويعتمد على قدرة التواصل الواسعة للفريق. ومع ذلك، في الذكاء الاصطناعي لدينا بالفعل إطار لقياس فعالية صنع القرار لدينا، يسمى مصفوفة الارتباك.
مصفوفة الارتباك
عندما نقوم بتقييم فعالية نماذج التعلم الآلي، نحدد جميع النتائج باستخدام مصفوفة الارتباك لمساعدتنا على فهم عواقب ميزات التعلم الآلي لدينا والنموذج الحالي.
لفهم هذا، دعونا نأخذ نقرة بسيطة لعملة واحدة. نتوقع الرؤوس أو الذيول. تنبؤنا إما صحيح أو خاطئ. لذلك هناك أربعة احتمالات فقط لكل من توقعاتنا مقابل ما حدث بالفعل.
نحن نسمي الرؤوس. والنتيجة هي الرؤوس. إنها إيجابية حقيقية. نسمي الرؤوس، والنتيجة هي ذيول. إنها نتيجة إيجابية كاذبة. ثم افعل نفس الشيء مع ذيول، ولدينا جميع النتائج الأربع المحتملة.
مثال من العالم الحقيقي لهجوم الاستيلاء على الحساب (ATO)
لنأخذ مثالاً من العالم الحقيقي. في الرسم البياني، تمثل النقاط الحمراء عمليات استحواذ ضارة على الحسابات. النقاط الزرقاء هي عمليات تسجيل دخول شرعية. يحاول نموذجنا تقديم تفصيل لإظهار توزيع الهجوم. سنعرض الآن النتائج المرسومة أدناه من مصفوفة الارتباك لعرض دقة النتائج.
رسم النتائج على مصفوفة الارتباك
يمكننا أن نرى من مصفوفة الارتباك، لقد قمنا بعمل معقول مع البيانات البشرية. لدينا نتيجة إيجابية كاذبة واحدة فقط. إنها دقيقة بنسبة 96٪، وهذه نتيجة رائعة، أليس كذلك؟ دعونا نلقي نظرة بمزيد من التفصيل.
بالنظر إلى كلتا النتيجتين الخاطئتين، أيهما أسوأ؟
السلبيات الكاذبة ليست رائعة - إنه الصبي الذي بكى ذئبًا، لكننا على الأقل نخطئ في جانب الحذر. أكثر إزعاجًا من كونه مميتًا.
إن السلبيات الكاذبة هي التي تسبب الضرر الحقيقي. في هذه الحالة، يقول نظامنا أن كل شيء طبيعي، لكن نموذجنا أخطأ في تصنيف الروبوت كإنسان. هذه مشكلة أكبر بكثير. الآن يقوم تدريب التعلم الآلي الخاص بنا بتصنيف الروبوت على أنه إنسان، وهو ما يمكن أن يدمر فعالية النموذج بشكل أساسي إذا لم يتم التقاطه وتصحيحه.
اختبار دقة روبوت الفريق الأحمر الخامس بلو تيم
على الرغم من أن مصفوفة الارتباك توفر نظرة عامة جيدة، إلا أننا في مجال الأمن السيبراني نشعر بالقلق إزاء الروبوت الذي تم التحقق من صحته بشكل غير صحيح كإنسان، أكثر من الروبوت الذي نعتقد أنه إنسان.
إن تحدي الإنسان ليس مشكلة كبيرة، والسماح للروبوت بالتسلل إلى النموذج كإنسان يمثل مشكلة كبيرة. إنه حقًا ليس مفيدًا في تقييم فعاليتنا الشاملة ضد هجمات الفريق الأحمر.
من أجل فهم التأثيرات النسبية لكليهما، نحتاج إلى رسم المعدل الإيجابي الحقيقي مقابل المعدل السلبي الخاطئ ديناميكيًا بمرور الوقت.
أصدقاؤنا العسكريون يسبقوننا بخطوة مرة أخرى. نشأ منحنى خصائص تشغيل جهاز الاستقبال (ROC) من استخدامه في اتصالات الرادار في الحرب العالمية الثانية. كان على مشغلي الرادار (ومن ثم جهاز الاستقبال) أن يقرروا ما إذا كانت الصورة على شاشة الرادار الصغيرة هي كائن هجوم أحمر حقيقي، أو مجرد إشارة صاخبة. إنها في الأساس مقايضة بين الحساسية (الإيجابيات الحقيقية) والخصوصية (السلبيات الحقيقية). يوضح لنا منحنى ROC كيفية أداء نموذجنا عند عتبات تصنيف مختلفة. منحنى ROC (منحنى خصائص تشغيل جهاز الاستقبال) هو رسم بياني يوضح أداء نموذج التصنيف عند جميع عتبات التصنيف.
منحنى ROC ودقة الكشف عن البوت
يمكننا الآن أن نرى كيف يرسم هذا المنحنى المعدل الإيجابي الحقيقي مقابل المعدل الإيجابي الكاذب. يمكنك تعيين حدود لمستويات الثقة المتوقعة، وحساب المعدل الإيجابي الحقيقي (TPR) والمعدل الإيجابي الكاذب (FPR) وفقًا لذلك. بفضل الرادار، ساعد ذلك حقًا في ضبط حساسية الجهاز لإنشاء أفضل أوضاع التشغيل للكشف. ومع ذلك، بالنسبة لتطبيقات الأمن السيبراني، من المحتمل أن تكون لدينا حدود تصنيف مختلفة، والتي يجب حسابها في كل مرة. لحسن الحظ، هناك طريقة أفضل - تقودنا إلى الطريقة المفضلة لقياس التأثيرات المجمعة لمخرجات الفريق الأزرق والأحمر.
الاختلافات الرئيسية بين الفرق الحمراء والزرقاء
بأخذ منحنى ROC الخاص بنا، نقيس الآن المنطقة الواقعة تحت المنحنى (AUC) كما هو موضح على اليسار. لديها ثلاث مزايا رئيسية للأمن السيبراني.
- الجامعة الأمريكية بالقاهرة لا تعتمد على المقياس. إنه يقيس مدى جودة تصنيف التنبؤات، وليس القيم المطلقة
- تعتبر AUC أيضًا محايدة لعتبة التصنيف. إنه يقيس جودة تنبؤات النموذج في جميع التصنيفات.
- الفائدة الرئيسية الثالثة هي أن النتائج يتم رسمها كتوزيعات برنولي، أي رقم بين 0 و 1. هذا مفيد للغاية لتطوير نماذج المخاطر التي يتم دمجها بعد ذلك في أجهزة الكشف عن المخاطر الأخرى معًا.
الفريق الأحمر مقابل وضع العلامات الزرقاء لبيانات الإنسان أو الروبوت
الآن لدينا هيكل قوي لفهم هجمات الفريق الأحمر المحاكية، والتحقيق في نقاط الضعف، ويمكننا وضع دفاعات الفريق الأزرق في سياقها الصحيح، مما يضمن أنه يمكننا استخدام التجربة والخطأ المستمرين في اللعب - إدخال احتكاكاتنا العسكرية حتى نتمكن من رسم استجاباتنا بشكل أفضل. والأهم من ذلك أن لدينا الآن فهمًا أساسيًا لفعالية نماذجنا، ومدى دقتنا في اكتشاف الروبوت أو الإنسان. يعمل هذا على نطاق واسع، ويتعلم ويتكيف باستمرار.
تطبيقات اكتشاف البوت في العالم الحقيقي
غالبًا ما تستخدم فرقنا الحمراء والزرقاء تهديدات الهجوم الحقيقي من الويب المظلم أو من Bots As a Service. هذا يسمح لنا باختبار دفاعاتنا ضد الهجمات الفعلية ببيانات العالم الحقيقي، على أساس مستمر. يرجى الاطلاع على بحث تهديدات الزوار الذين تم التحقق منهم. يضمن اختبار التهديدات الاستباقي هذا أننا قادرون على مواجهة التهديدات الإلكترونية الأكثر شيوعًا واحترافًا والتأكد من أن نماذجنا تلتقط المخاطر المناسبة.
أخطاء النمذجة الشائعة في العالم الحقيقي
البيانات الزائدة
يتم تعيين كل تسمية بيانات بواسطة النموذج، بما في ذلك القيم المتطرفة بعد التوزيع الدقيق لجميع نقاط البيانات. لذلك قد تفشل في التنبؤ بالملاحظات المستقبلية
البيانات غير الملائمة
لا يعمل النموذج فقط وقد يقطع جزءًا من البيانات التي لا تعكس نمط التوزيع الحقيقي. لا يتم التقاط بنية البيانات الأساسية بشكل موثوق.
نموذج التعميم
عادةً ما نتطلع في تطبيقات الأمن السيبراني إلى تعميم نموذج يعمل حتى على الأمثلة التي لم يراها النموذج عندما كان يتعلم. البشر مخلوقات استثنائية، وتستفيد هجمات الروبوتات بشكل كامل من الاختلافات لمحاولة التسلل عبر دفاعاتنا.
التحدي المباشر للفريق الأحمر ضد الفريق الأزرق
للحصول على أمثلة عن تحدي الفريق الأحمر المباشر مقابل التحدي الأزرق في قطاع الروبوتات كخدمة، يرجى مشاهدة الفيديو الخاص بنا.
العامل البشري في الأمن السيبراني
بالإضافة إلى التكنولوجيا، فإن العامل البشري أمر بالغ الأهمية. تركز فرق Red and Blue على التعليم والوعي والتدريب لتمكين الأفراد في الحفاظ على الأمن السيبراني.
الاتجاهات المستقبلية في اكتشاف الروبوتات للأمن السيبراني
يعد توقع الاتجاهات المستقبلية أمرًا ضروريًا في الأمن السيبراني. تمر تقنيات التعلم الآلي بمرحلة نمو سريعة للغاية. تعد شبكات الخصومة التوليدية (GAN)، التي تستخدم شبكتين عصبيتين، المولد والمميز، لخوض معركة مع بعضها البعض في بيئة «عدائية» بطريقة مشابهة جدًا للفرق الحمراء مقابل الفرق الزرقاء، إحدى التقنيات الواعدة.
سورة المولد في بلاد المغرب العربي، مكتبة الشىء العربي، الدين،،،،،،،،،،،،،،،،،،،،،،،،،، تاليا ذا ديميكاتور، ملقا فكره الزركجي، ليبيا، سورة الفطرة، المغرب العربي، المغرب العربي، المغرب العربي.