DOI: https://doi.org/10.1007/s10207-025-01189-8
تاريخ النشر: 2026-01-22
المؤلف: Spyridon Papastergiou وآخرون
الموضوع الرئيسي: أمن المعلومات والأمن السيبراني
نظرة عامة
تناقش ورقة البحث القلق المتزايد بشأن إدارة مخاطر الأمن السيبراني، مع التركيز على التحديات التي تواجهها المنظمات بسبب تطور مشهد التهديدات واختلاف تصورات أصحاب المصلحة حول المخاطر. للتخفيف من الخسائر المحتملة، تقترح الورقة نهج إدارة مخاطر الأمن السيبراني الديناميكي القائم على الذكاء الاصطناعي القابل للتفسير (XAI) الذي يهدف إلى تعزيز اتخاذ القرارات المستنيرة بشأن التأمين السيبراني. يستخدم هذا النهج إطار نموذج اللغة الكبير (LLM) لتقييم المخاطر في الوقت الحقيقي ويستخدم تقنيات XAI لتوضيح عملية اتخاذ القرار من خلال تحليل مساهمة الميزات والارتباط.
تظهر التقييمات التجريبية، التي أجريت باستخدام مجموعة بيانات ثغرات معترف بها على نطاق واسع ضمن حالة استخدام صناعية، فعالية المنهجية المقترحة، حيث حققت دقة بنسبة 96.9% في تحديد الثغرات القابلة للاستغلال. تشير النتائج إلى أن دمج XAI لا يبرر فقط اختيار ضوابط الأمان المناسبة، بل يساعد أيضًا في تقييم المخاطر المتبقية، مما يسهل اتخاذ قرارات التأمين السيبراني القابلة للتنفيذ. بشكل عام، تدعو الأبحاث إلى اعتماد أوسع للتأمين السيبراني من خلال توفير نهج منظم لإدارة المخاطر الديناميكية يتماشى مع سياق الأمان المتغير باستمرار.
مقدمة
في العصر الرقمي، تعتمد المنظمات بشكل متزايد على بنية تحتية قوية للبيانات، مما يجعل الأمن السيبراني أمرًا بالغ الأهمية بسبب الإمكانية للتأثيرات الواسعة النطاق من التهديدات السيبرانية. تسلط الحوادث الأخيرة، مثل الهجوم السيبراني الكبير على أحد تجار التجزئة الرئيسيين في المملكة المتحدة، الضوء على الحاجة الملحة لإدارة مخاطر الأمن السيبراني بشكل استباقي لمنع خروقات البيانات وتعطيل الخدمات. لقد ظهر التأمين السيبراني كاستراتيجية سريعة النمو للتخفيف من المخاطر، ومع ذلك، فإن اعتماده الفعال يتطلب فهمًا شاملاً لوضع الأمن السيبراني للمنظمة، وهو ما تعقده الطبيعة الديناميكية للتهديدات والثغرات السيبرانية.
تتناول هذه الدراسة تعقيدات الحصول على التأمين السيبراني من خلال اقتراح نهج إدارة مخاطر ديناميكي قائم على الذكاء الاصطناعي يدمج معايير الأمان الزمنية لتقييم المخاطر المحددة بالسياق. تقدم الدراسة أربع مساهمات رئيسية: (1) إطار لفهم الأمن السيبراني والتأمين السيبراني، مما يسهل اتخاذ قرارات مستنيرة؛ (2) تطبيق CodeBERT لتحديد أولويات الثغرات بناءً على إمكانيات استغلالها، مما يعزز من قياس المخاطر؛ (3) تشغيل الذكاء الاصطناعي القابل للتفسير (XAI) لاشتقاق ضوابط أمان قابلة للتنفيذ تتماشى مع إطار NIST 800-53؛ و(4) تقييم شامل للنهج باستخدام سيناريوهات من العالم الحقيقي، مما يظهر فعالية الطرق المقترحة في إبلاغ قرارات التأمين السيبراني وتعزيز وضع الأمان التنظيمي.
الطرق
في هذا القسم، يصف المؤلفون الإعداد التجريبي لتدريب واختبار نموذج تحويل على سجلات الثغرات البرمجية. تم إجراء التجربة باستخدام دفتر ملاحظات Google Colab مزود بوحدة معالجة الرسوميات NVIDIA A100، والتي وفرت قوة حسابية كبيرة وقدرات معالجة متوازية. كانت البيئة قائمة على Ubuntu 20.04، باستخدام Python 3.10 وPyTorch 2.0، المعروف بكفاءته في بناء الرسوم البيانية وتوافقه مع أجهزة NVIDIA. شملت التكوين حوالي 32 جيجابايت من ذاكرة الوصول العشوائي، مما يسهل تحميل البيانات ومعالجتها بشكل فعال، وهو أمر حاسم للتعامل مع مدخلات تسلسلية طويلة وأحجام دفعات أكبر.
النموذج المستخدم في الدراسة كان CodeBERT، وهو نموذج تحويل مدرب مسبقًا مصمم خصيصًا لتحليل الشيفرة، مأخوذ من مركز Hugging Face. تم تقسيم مجموعة البيانات إلى تقسيم تدريب-اختبار بنسبة 80-20، وهي ممارسة شائعة في التعلم الآلي تسمح بتدريب نموذج قوي مع ضمان تقييم غير متحيز من خلال مجموعة اختبار محفوظة. تهدف هذه المنهجية إلى التخفيف من الإفراط في التكيف وتعزيز قابلية تعميم أداء النموذج على البيانات غير المرئية.
النتائج
تظهر نتائج مرحلة الذكاء الاصطناعي القابل للتفسير (XAI) تقدمًا كبيرًا في قابلية تفسير النموذج، مما يمكّن أصحاب المصلحة من فهم المنطق وراء عمليات اتخاذ القرار. باستخدام SHAP (SHapley Additive exPlanations) لتحليل مساهمة الميزات، تحدد الدراسة المتنبئين الرئيسيين الذين يؤثرون على مخرجات النموذج. يكشف تحليل SHAP العالمي أن الميزة الأكثر تأثيرًا هي exploitability_score، تليها epss وconfidentiality_impact، والتي تتماشى مع أولويات الأمن السيبراني. تساهم عناصر CVSS التقليدية الأخرى، مثل impact_score وattack_vector، أيضًا في توقعات النموذج، بينما تؤثر ميزات مثل attack_complexity وintegrity_impact بشكل أقل. من الجدير بالذكر أن النموذج يركز على القابلية للاستغلال في العالم الحقيقي والشدة التقنية عند تحديد أولويات الثغرات.
بالإضافة إلى ذلك، يكشف تحليل ارتباط الميزات، الموضح من خلال خريطة حرارية، عن العلاقات بين الميزات المستخدمة في تدريب النموذج. تشير العلاقة الإيجابية القوية (0.69) بين impact_score وbase_score إلى اعتمادهما المتبادل، بينما يظهر exploitability_score ارتباطات إيجابية معتدلة مع كل من impact_score وepss. كما يبرز التحليل التفاعلات المعقدة التي تؤثر على توقع التحديثات، مما يشير إلى أنه لا توجد ميزة واحدة ذات قدرة تنبؤية عالية. العلاقات العكسية الملحوظة بين المتغيرات المشفرة بنمط واحد، مثل attack_vector_LOCAL وattack_vector_NETWORK، تؤكد أيضًا على عملية الترميز وتبرز ضرورة استخدام التعلم الآلي لالتقاط الاعتماديات غير الخطية في تقييم الثغرات.
المناقشة
يوفر قسم المناقشة في ورقة البحث نظرة شاملة على الأدبيات الحالية حول إدارة المخاطر واعتماد الذكاء الاصطناعي في سياق التأمين السيبراني. يسلط الضوء على تطوير أطر ومنهجيات مختلفة تهدف إلى تعزيز استراتيجيات تقييم وإدارة المخاطر. على سبيل المثال، يقدم نظام استجابة إدارة المخاطر الديناميكية (DRMRS) نهجًا كميًا لتقييم احتمال التهديد وتأثيره، بينما تؤكد دراسات أخرى على دمج الذكاء الاصطناعي وأنماط السلوك لتحسين تصنيف المخاطر وحسابات الأقساط. من الجدير بالذكر أن أطر مثل RiSKi والنماذج الخاصة بالحوادث توضح أهمية تكييف سياسات التأمين مع المشهد المتطور للتهديدات السيبرانية، مثل برامج الفدية.
كما يحدد القسم فجوات كبيرة في المنهجيات الحالية، لا سيما الميل للتركيز على أنواع الهجمات المعزولة بدلاً من تقييم شامل للثغرات ضمن سياق أمان ديناميكي. علاوة على ذلك، يبرز التحديات الاكتوارية التي تواجهها شركات التأمين، بما في ذلك صعوبة تسعير المخاطر السيبرانية بدقة بسبب الارتباط العالي للثغرات عبر العديد من حاملي السياسات. يدعو المؤلفون إلى نهج أكثر تكاملاً يجمع بين تقييم المخاطر الديناميكي ورؤى مدفوعة بالذكاء الاصطناعي لتبرير اختيارات ضوابط الأمان وتعزيز قرارات القابلية للتأمين. يهدف هذا النهج المقترح إلى معالجة قيود الأطر الحالية من خلال توفير تقييم شامل للمخاطر فيما يتعلق بالثغرات التنظيمية المحددة، مما يسهم في حلول تأمين سيبراني أكثر فعالية.
القيود
يظهر النهج المقترح لتعزيز قابلية التأمين السيبراني من خلال توصيف المخاطر القائم على الميزات نتائج واعدة، حيث حقق دقة بنسبة 96.9% في توقع قابلية استغلال الثغرات. ومع ذلك، تم ملاحظة عدة قيود. أولاً، يعتمد تقدير التأثير فقط على مستويات التأثير المنشورة للثغرات الشائعة (CVE)، متجاهلاً عوامل حاسمة أخرى مثل الخسارة المالية والأضرار السمعة، والتي تعتبر ضرورية لاتخاذ قرارات تأمين مستنيرة. ستهدف الأبحاث المستقبلية إلى دمج هذه المعلمات الإضافية.
ثانيًا، فإن الاستخدام الحالي لتقنيات SHAP (SHapley Additive exPlanations) وتقنيات خريطة الحرارة للذكاء الاصطناعي القابل للتفسير (XAI) في اختيار الضوابط وتوصيف المخاطر المتبقية محدود، حيث لا تلتقط هذه الطرق بشكل كافٍ التفاعلات غير الخطية بين الميزات أو الاعتماديات الزمنية. تنوي الأعمال المستقبلية دمج تقنيات XAI الأكثر تقدمًا، مثل LIME (تفسيرات نموذجية محلية قابلة للتفسير)، لتعزيز قابلية التفسير وتوفير رؤى مضادة للحقائق. أخيرًا، يقتصر تركيز النهج على استغلال الثغرات كمعامل أمان ديناميكي وحيد على قابليته للتطبيق؛ ستوسع الأبحاث المستقبلية هذا لتشمل الاعتماديات على الأصول واستغلالات اليوم الصفري. كما أن النتائج مقيدة أيضًا بتقييم حالة تجريبية واحدة، مما يدفع إلى خطط لتقييمات أوسع خاصة بالقطاعات لتعزيز قابلية التعميم.
DOI: https://doi.org/10.1007/s10207-025-01189-8
Publication Date: 2026-01-22
Author(s): Spyridon Papastergiou et al.
Primary Topic: Information and Cyber Security
Overview
The research paper addresses the growing concern of cybersecurity risk management, emphasizing the challenges organizations face due to an evolving threat landscape and varying stakeholder perceptions of risk. To mitigate potential losses, the paper proposes an Explainable AI (XAI) based dynamic cybersecurity risk management approach aimed at enhancing informed decision-making regarding cyber insurability. This approach employs a Large Language Model (LLM) framework for real-time risk assessment and utilizes XAI techniques to elucidate the decision-making process through feature contribution and correlation analysis.
The experimental evaluation, conducted using a widely recognized vulnerability dataset within an industrial use case, demonstrates the effectiveness of the proposed methodology, achieving a 96.9% accuracy in identifying exploitable vulnerabilities. The findings indicate that the integration of XAI not only justifies the selection of appropriate security controls but also aids in assessing residual risk, thereby facilitating actionable cyber insurance decisions. Overall, the research advocates for the broader adoption of cyber insurance by providing a structured approach to dynamic risk management that aligns with the continuously changing security context.
Introduction
In the digital age, organizations increasingly depend on robust data infrastructure, making cybersecurity paramount due to the potential for widespread impacts from cyber threats. Recent incidents, such as a significant cyber-attack on a major UK retailer, underscore the urgent need for proactive cybersecurity risk management to prevent data breaches and service disruptions. Cyber insurance has emerged as a rapidly growing risk mitigation strategy, yet its effective adoption necessitates a thorough understanding of an organization’s cybersecurity posture, which is complicated by the dynamic nature of cyber threats and vulnerabilities.
This research addresses the complexities of cyber insurance acquisition by proposing an AI-based dynamic risk management approach that integrates temporal security parameters to assess context-specific risks. The study introduces four key contributions: (1) a framework for understanding cybersecurity and cyber insurance, facilitating informed decision-making; (2) the application of CodeBERT to prioritize vulnerabilities based on their exploitation potential, enhancing risk quantification; (3) the operationalization of Explainable AI (XAI) to derive actionable security controls aligned with the NIST 800-53 framework; and (4) a comprehensive evaluation of the approach using real-world scenarios, demonstrating the effectiveness of the proposed methods in informing cyber insurance decisions and enhancing organizational security posture.
Methods
In this section, the authors describe the experimental setup for training and testing a transformer model on software vulnerability records. The experiment was conducted using a Google Colab notebook equipped with an NVIDIA A100 GPU, which provided substantial computational power and parallel processing capabilities. The environment was based on Ubuntu 20.04, utilizing Python 3.10 and PyTorch 2.0, which is known for its efficient graph-building and compatibility with NVIDIA hardware. The configuration included approximately 32 GB of RAM, facilitating effective data loading and preprocessing, which is crucial for handling long sequence inputs and larger batch sizes.
The model employed in the study was CodeBERT, a pretrained transformer specifically designed for code analysis, sourced from the Hugging Face hub. The dataset was divided into an 80-20 training-test split, a common practice in machine learning that allows for robust model training while ensuring unbiased evaluation through a reserved test set. This methodology aims to mitigate overfitting and enhance the generalizability of the model’s performance on unseen data.
Results
The results of the Explainable Artificial Intelligence (XAI) phase demonstrate significant advancements in model interpretability, enabling stakeholders to grasp the rationale behind decision-making processes. Utilizing SHAP (SHapley Additive exPlanations) for feature contribution analysis, the study identifies key predictors influencing model outputs. The global SHAP analysis reveals that the most impactful feature is the exploitability_score, followed closely by epss and confidentiality_impact, which align with cybersecurity priorities. Other traditional CVSS elements, such as impact_score and attack_vector, also contribute to the model’s predictions, while features like attack_complexity and integrity_impact have a lesser influence. Notably, the model emphasizes real-world exploitability and technical severity in prioritizing vulnerabilities.
Additionally, the feature correlation analysis, illustrated through a heatmap, uncovers relationships among features used in model training. A strong positive correlation (0.69) between impact_score and base_score suggests their interdependence, while exploitability_score shows moderate positive associations with both impact_score and epss. The analysis also highlights complex interactions affecting the prediction of updates, indicating that no single feature is highly predictive. The inverse relationships observed among one-hot encoded variables, such as attack_vector_LOCAL and attack_vector_NETWORK, further validate the encoding process and underscore the necessity for machine learning to capture non-linear dependencies in vulnerability assessment.
Discussion
The discussion section of the research paper provides a comprehensive overview of existing literature on risk management and AI adoption in the context of cyber insurance. It highlights the development of various frameworks and methodologies aimed at enhancing risk assessment and management strategies. For instance, the Dynamic Risk Management Response System (DRMRS) offers a quantitative approach to assess threat likelihood and impact, while other studies emphasize the integration of AI and behavioral patterns to improve risk profiling and premium calculations. Notably, frameworks like RiSKi and incident-specific models illustrate the importance of adapting insurance policies to the evolving landscape of cyber threats, such as ransomware.
The section also identifies significant gaps in current methodologies, particularly the tendency to focus on isolated attack types rather than a holistic assessment of vulnerabilities within a dynamic security context. Furthermore, it underscores the actuarial challenges faced by insurers, including the difficulty of accurately pricing cyber risks due to the high correlation of vulnerabilities across multiple policyholders. The authors advocate for a more integrated approach that combines dynamic risk assessment with AI-driven insights to justify security control selections and enhance insurability decisions. This proposed approach aims to address the limitations of existing frameworks by providing a comprehensive evaluation of risk in relation to specific organizational vulnerabilities, thereby contributing to more effective cyber insurance solutions.
Limitations
The proposed approach for enhancing cyber insurability through feature-based risk characterization shows promising results, achieving a 96.9% accuracy in predicting vulnerability exploitability. However, several limitations are noted. Firstly, the impact estimation relies solely on the published Common Vulnerabilities and Exposures (CVE) impact levels, neglecting other critical factors such as financial loss and reputational damage, which are essential for informed insurability decisions. Future research will aim to incorporate these additional parameters.
Secondly, the current use of SHAP (SHapley Additive exPlanations) and heat map techniques for explainable artificial intelligence (XAI) in control selection and residual risk characterization is limited, as these methods do not adequately capture non-linear feature interactions or temporal dependencies. Future work intends to integrate more advanced XAI techniques, such as LIME (Local Interpretable Model-agnostic Explanations), to enhance interpretability and provide counterfactual insights. Lastly, the approach’s focus on vulnerability exploitation as the sole dynamic security parameter restricts its applicability; future research will expand this to include asset dependencies and zero-day exploits. The findings are also constrained by a single pilot case evaluation, prompting plans for broader sector-specific assessments to enhance generalizability.