مركز أبحاث الأمن السيبراني

شعار مختبر سمايلز
شعار مركز الذكاء الشخصي المنتشر


تشير النمذجة الآمنة والتعلم الذكي في مختبر النظم الهندسية هي مجموعة متعددة التخصصات ذات تفكير تقدمي من أعضاء هيئة التدريس والطلاب الباحثين الذين يتبنون التفكير خارج الصندوق لتطوير الفنون المتطورةحلول مبنية على الاستخبارات الرسمية لبعض المشاكل الأكثر إلحاحا في عصرنا. إن البحث الترجمي الذي قدمه فريق SMILES له تأثير يمتد إلى ما هو أبعد من مجتمعنا من خلال حلول قابلة للتسويق في مجال الأمن السيبراني والرعاية الصحية والتي ستفيدنا جميعًا.


تشير مركز مؤشر أسعار المنتجين هو مركز أبحاث متعدد الجامعات يركز على الصناعة تحت إشراف مؤسسة العلوم الوطنية الأمريكية. نحن نعمل تحت نموذج NSF IUCRC. يتم تمويل المشاريع البحثية ما قبل التنافسية (أي التي تهم العديد من الشركات) والمشاريع البحثية التطبيقية الصناعية التي نعمل عليها من قبل أعضاء الصناعة وجامعاتنا و جبهة الخلاص الوطني.

يتعامل فريقنا في مركز الأمن السيبراني مع التهديد المتزايد الذي تشكله الوسائط المتعددة المزيفة، وهو تطور يضر بقدرتنا على الثقة في المحتوى الرقمي. بتمويل من المؤسسة الوطنية للعلوم ومؤسسة Michigan Translational Research and Commercialization، تركز جهودنا البحثية على إنشاء حلول متطورة لاكتشاف هذا النوع من التهديد السيبراني ومكافحته. محور بحثنا هو Deep Forgery Detector، وهي أداة مصممة للتعرف على عمليات التزوير الصوتية والمرئية، بما في ذلك التزييف العميق المتطور. من خلال بحث مكثف يمتد لأكثر من ست سنوات ومدعوم بما يقرب من مليون دولار من المنح، تم تطوير DFD MVP لمواجهة الاستخدام الضار للوسائط التي ينشئها الذكاء الاصطناعي والتي تهدد الأمن العالمي والمؤسسات الديمقراطية والسلامة الشخصية.

لقد عمل فريقنا متعدد التخصصات على تعزيز DFD لمقاومة إجراءات مكافحة الطب الشرعي والتأكد من أنه يقدم تقييمات شفافة وقابلة للتفسير وسهلة الاستخدام. وهذا أمر بالغ الأهمية للتطبيقات في مختلف المجالات، بما في ذلك النظام القانوني، حيث تكون الحاجة إلى أدلة يمكن التحقق منها أمرًا بالغ الأهمية. بالإضافة إلى ذلك، فإن مشاركتنا في هذا المشروع توفر للطلاب خبرة عملية قيمة في استخدام تقنيات الذكاء الاصطناعي المتقدمة مثل التعلم العميق والذكاء الاصطناعي الرمزي العصبي. ويتعلمون أيضًا كيفية التعامل مع الهجمات المضادة للطب الشرعي، مما يساهم في تطوير الأنظمة المتاحة لغير الخبراء. ويعد المشروع امتدادًا للجوائز والجهود السابقة، ويهدف إلى تحسين وتعزيز قدرات DFD للبقاء في صدارة تقنيات التزوير الرقمي المتطورة. ومن خلال القيام بذلك، نهدف إلى تقديم مساهمات كبيرة في سلامة المحتوى الرقمي والأمن السيبراني.

لمزيد من التفاصيل ، انظر:


يعتمد الأداء الفعال للذكاء الاصطناعي للكشف عن المخاطر على البيانات عالية الجودة، والتي غالبًا ما يصعب الحصول عليها على نطاق واسع. وفي الوقت نفسه، غالبًا ما يتم تدريب التطبيقات الحديثة للذكاء الاصطناعي على البيانات التي يتم جمعها من المستخدمين دون وعيهم أو موافقتهم، وهو ما يشكل مجموعة خاصة به من المخاوف المتعلقة بالأمن السيبراني. يسعى هذا المشروع إلى تفعيل نموذج التبرع بالبيانات الذي من خلاله يتبرع المستخدمون النهائيون الأكثر عرضة للأمن السيبراني والمخاطر الأخرى بوعي بالبيانات الشخصية من أجل 1) تحسين الاستقلالية فيما يتعلق بالبيانات الشخصية و2) تحسين جودة الذكاء الاصطناعي للكشف عن المخاطر. وقد اجتذب هذا المشروع 600,000 ألف دولار من المؤسسة الوطنية للعلوم.


في الوقت الحالي، من غير المفهوم جيدًا كيف يتأثر أمان البرامج بالديون الفنية. الدين الفني هو مصطلح تجريد يستخدم لوصف التكاليف المرتبطة باختيار حل مناسب بدلاً من اتباع نهج أكثر حكمة أو شمولاً لمشكلة ما أثناء تطوير البرمجيات. الهدف من هذا المشروع هو إحراز تقدم في فهم الأساسيات الكامنة وراء العلاقة بين الديون التقنية وأمن البرمجيات. ستكون هذه المعرفة بمثابة أساس علمي لتطوير فئات جديدة من الديون الفنية وقضايا جودة البرمجيات المتعلقة بالأمن والتي سيتم استخدامها في أبحاث PI المستقبلية باستخدام التعلم الآلي للتنبؤ وحل مشكلات أمان البرمجيات وجودة البرمجيات.


الفحص هو عملية استخدام أدوات التحليل الثابتة لمسح الكود المصدري واكتشاف أنماط الترميز التي تعتبر ممارسات برمجة سيئة. يمكن أن تكون هذه الأنماط مسؤولة عن الأخطاء المستقبلية والشذوذات الأسلوبية التي تتجاوز أخطاء المترجم. ونظرًا لأهميتها، فقد تم إدخال الفلاتر في الفصول الدراسية لتثقيف الطلاب حول اكتشاف هذه الأنماط المضادة للرموز وربما تجنبها. ومع ذلك، لا يُعرف سوى القليل عن مدى مساهمة أدوات تحليل الإحصائيات هذه في اكتشاف وتصحيح نقاط الضعف الشائعة في التعليمات البرمجية. ولذلك، يهدف هذا المشروع إلى فهم مدى اعتماد الممارسين لأدوات التحليل الساكنة الشائعة. سيسمح هذا التحليل بفهم أنواع الثغرات الأمنية التي عادة ما يتم اكتشافها وتصحيحها من قبل المطورين والأنواع الأخرى التي يتم تجاهلها أو التي تظل دون تصحيح. ستساعد النتائج الأبحاث على توفير الأساس المنطقي لإصلاح نقاط الضعف هذه بشكل أفضل، إلى جانب تنبيه المعلمين حول الحاجة إلى توفير وسائل لدعم تصحيح نقاط الضعف هذه. في هذا المشروع، سيتعلم الطلاب كيفية تشغيل أدوات التحليل الثابتة، ثم يتعلمون كيفية تحديد المشكلات المتعلقة بالثغرات الأمنية في المشاريع الشائعة مفتوحة المصدر قبل استخلاص الأفكار حول تصحيحها.


يتضمن العمل في هذا المشروع تقديم لمحة عامة عن هجمات الهندسة الاجتماعية، وتأثيراتها على الأمن السيبراني، بما في ذلك الأمن الوطني والدولي، وتطوير تقنيات الكشف والأساليب الرئيسية للإجراءات المضادة. كيف تؤثر هجمات الهندسة الاجتماعية على الأمن الوطني والدولي؟ ولماذا يصعب التعامل معهم؟ 


تعد حلول تصفية الويب عنصرًا حيويًا في الأمن السيبراني. فهي تمنع الوصول إلى مواقع الويب الضارة، وتمنع البرامج الضارة من إصابة أجهزتنا، وتحمي البيانات الحساسة من الخروج من المؤسسات. إنها توفر تجربة آمنة وفعالة وخاضعة للرقابة عبر الإنترنت عبر مختلف القطاعات، وتعالج المخاوف المتعلقة بالأمان والإنتاجية وملاءمة المحتوى. إن الاتجاهات المتزايدة في استخدام الإنترنت لتبادل البيانات والمعرفة تدعو إلى تصنيف ديناميكي لمحتويات الويب، وخاصة على حافة الإنترنت.

تحتاج الشركات اليوم إلى هذه الحلول لتتمتع بقدرات متعددة اللغات وتحمي خصوصية بيانات موظفيها. ولمواجهة هذه التحديات، يلزم وجود حل موثوق يمكنه تصنيف عناوين URL بشكل فعال إلى الفئات الصحيحة.

ولتلبية هذه الاحتياجات، عقدت UM-Flint شراكة مع شركة يابانية رائدة في تصفية عناوين URL، وهي Netstar Inc.، لتطوير حل قائم على التعلم الآلي. يتكون الفريق من العديد من طلاب الدكتوراه وما بعد الدكتوراه في النمذجة الآمنة والتعلم الذكي في مختبر الأنظمة الهندسية وموظفي Netstar.

سيتعلم الطلاب المشاركون في هذا المشروع تقنيات متقدمة لمعالجة اللغات الطبيعية، ومعالجة المحتوى متعدد اللغات، وتطوير الرسم البياني المعرفي. سوف يكتسبون خبرة في مجال الذكاء الاصطناعي الرمزي العصبي ومتعدد الوسائط الذي يمكن تفسيره ويقدم المنطق. سيكون لديهم أيضًا فرص لاكتساب العديد من المهارات الشخصية المطلوبة للتعاون مع شركة عالمية.


يعد تدريب وتوظيف الأمن السيبراني أحد أكثر القضايا إلحاحًا في تنمية القوى العاملة اليوم. العالمية مؤسسة الهندسة والتكنولوجيا أصدرت شركة Automotive Cyber ​​Security، وهي مراجعة للقيادة الفكرية لوجهات نظر المخاطر المتعلقة بالمركبات المتصلة. وهذا ما يفسر أن مسارنا نحو المزيد من المركبات المتصلة قد زاد بشكل كبير من الحاجة إلى متخصصين في مجال الأمن السيبراني في صناعة السيارات.

ومع ذلك، فإن ملء هذه الأدوار ينطوي على تحدي: منحنى التعلم. يمكن أن يكون تعليم الأمن السيبراني، كما هو الحال اليوم، جافًا ونظريًا بعض الشيء، مما يجعله يبدو غير قابل للوصول أكثر مما هو عليه في الواقع، ولكن لا يجب أن يكون الأمر بهذه الطريقة.

تعمل مجموعتنا البحثية على تطوير أدوات متنوعة، مثل "التوائم الرقمية" الافتراضية ونظام الأسئلة والأجوبة المرئي، لتدريس المواد المعقدة متعددة التخصصات، مثل الأمن السيبراني في السيارات. ستمكن هذه العملية الطلاب من الحصول على تجربة الواقع الافتراضي للطرق المعقدة التي تتفاعل بها أجهزة استشعار إنترنت الأشياء وأنظمة القيادة وشبكات الأنظمة والبرامج داخل وخارج السيارة في مركبة فعلية.

باختصار، باستخدام المنطق الرمزي العصبي والذكاء الاصطناعي والفصول الدراسية المعكوسة، نعمل على إعادة تصميم الفصول الدراسية من الألف إلى الياء، بدءًا بعرض جديد في مجال الأمن السيبراني للسيارات. سيتضمن الفصل تدريبات عملية على التوأم الرقمي لنظام سيارة حقيقي وسيقدم أيضًا مساعدة على مدار الساعة طوال أيام الأسبوع باستخدام برنامج chatbot يعتمد على نموذج لغة كبير مثل ChatGPT.


تقع تطبيقات الهاتف المحمول في قلب الحياة اليومية للجميع، ويمنحهم المستخدمون إمكانية الوصول إلى بياناتهم الشخصية. لذلك، من المهم تطوير طرق لمعرفة مقدار ما يمكن للتطبيق اكتشافه وجمعه من مستخدميه، وما إذا كان هذا الوصول يتماشى مع توقعاتهم بشأن الخصوصية. تم ابتكار عدة طرق لتحديد مدى تطفل التطبيقات، بما في ذلك تحليل أوصافها ومدى توافقها مع سلوكها المبرمج. تعتمد معظم الأساليب الحالية على التحليل الثابت، وهو أمر لا يمكن إجراؤه بسهولة أثناء التنقل. ولتحقيق هذه الغاية، نهدف إلى تطوير حلول التعلم الآلي وحلول الذكاء الاصطناعي لتحديد ما إذا كان التطبيق متطفلاً أم لا بناءً على ميزات التطبيق، والتي تتراوح من كود المصدر الخاص به إلى وصفه، والتي يمكن أن تسمح للمستخدمين باتخاذ القرارات قبل التنزيل. 


يتزايد الطلب على المتخصصين في مجال الأمن السيبراني، مع زيادة متوقعة تزيد عن 35% في الوظائف خلال العقد المقبل، وفقًا لمكتب إحصاءات العمل التابع لوزارة العمل الأمريكية. وفي الوقت نفسه، تعمل التطورات في الذكاء الاصطناعي، وعلوم البيانات، والتعلم الآلي على إعادة تشكيل الصناعات وخلق التحديات، ولا سيما إزاحة الوظائف لصالح ذوي المهارات المتدنية. يهدف هذا المشروع إلى تلبية الحاجة الماسة لدمج AI/DS/ML في تعليم الأمن السيبراني لتلبية هذه المتطلبات المتطورة. نحن نعمل على تطوير منهجية تمكن المعلمين والباحثين من تحويل عملهم إلى مختبرات تعليمية عملية وآمنة وتفاعلية، مما يعزز تعلم الطلاب عبر موضوعات الأمن السيبراني المختلفة. تهدف مبادرتنا إلى دمج تقنيات الذكاء الاصطناعي وDS وتعلم الآلة في المعامل التفاعلية لمواجهة تحديات الأمن السيبراني الحالية بفعالية.