למידת העברה קוונטית לזיהוי וסיווג איומי סייבר חוצי‑תחומים

מדוע הגנות חכמות חשובות

בכל פעם שאתם גולשים ברשת, שולחים הודעה או מחברים מכשיר חכם בבית, הפעילות שלכם עוברת דרך רשתות שנמצאות תחת מתקפה מתמדת. פושעים בודקים מערכות אלה בחיפוש אחר חולשות, לעתים קרובות באמצעות טריקים שמשתנים מהר יותר מההגנות המסורתיות. מאמר זה בוחן דרך חדשה לזהות איומים על‑ידי שילוב שתי רעיונות רבי‑עוצמה — למידת מכונה ומחשוב קוונטי — כדי לבנות כלי אבטחה שיכולים להסתגל למגוון רחב של רשתות.

סכנות גדלות בעולם מקושר

המחברים מתחילים בתיאור כיצד הפיצוץ במספר המכשירים המחוברים לאינטרנט ובשירותים מקוונים הרחיב את השער למתקפות כגון תוכנות זדוניות, גניבת נתונים ושיטפונות של שירותי מניעת שירות (DDoS) שיכולים להפיל מערכות. הגנות ישנות רבות תלויות בכללים קשיחים או בתבניות ידועות של מתקפות, ולכן נוטות לפספס טריקים חדשים לגמרי ואיומים נדירים אך מסוכנים. בינה מלאכותית מודרנית שיפרה את הזיהוי על‑ידי למידה מנתונים, אך מודלים אלה מתקשים כשנתונים הם עצומים, מבולגנים ושונים מרשת לרשת — בדיוק המצב בתמהיל של שרתי תאגידים, פלטפורמות ענן ומכשירי אינטרנט של הדברים כיום.

שילוב חדש של כלים קלאסיים וקוונטיים

כדי להתמודד עם מגבלות אלה, המחקר מציע תצורה "היברידית" שמאפשרת למחשב קוונטי לטפל רק בחלק שהוא מתאים לו במיוחד: לשכתב את הנתונים לתבניות עשירות יותר לפני שמודל למידה עמוקה סטנדרטי מקבל את ההחלטה הסופית. התהליך מתחיל עם מאגר נתונים ביטחוני גדול ומוכר בשם UNSW‑NB15, שמכיל מיליוני דוגמאות של התנהגות רשת תקינה ומזיקה כאחד. הנתונים מנוקים, פרטים מיותרים כמו חותמות זמן וכתובות IP גולמיות מוסרים, והמספרים הנותרים נדחסים לקבוצת רכיבים מרכזיים קטנה. התכונות הדחוסות הללו מקודדות אז למעגל קוונטי פשוט שמשתמש בהתנהגויות המוזרות של קיוביטים — כמו היותם במצבים מרובים בו‑זמנית והשפעה מרחוק — כדי ליצור תיאור חדש ובעל הבעה עשירה יותר של כל אירוע רשת.

לימוד המודל לנוע בין רשתות

ברגע שהתכונות המשופרות בקוונטים נוצרות, הן מוזנות לרשת למידה עמוקה רגילה שלומדת להבחין בין תעבורה טיפוסית לסוגים שונים של מתקפות. באופן קריטי, המחברים לא עוצרים על מאגר נתונים אחד. לאחר אימון על UNSW‑NB15, הם ממקצעים (re‑use) את מה שהמודל למד ומכווננים אותו על שני סטים נוספים גדולים, CICIDS2017 ו‑CSE‑CIC‑IDS2018, שמייצגים סגנונות תקיפה אחרים, ואחר כך על מאגר רביעי, TON_IoT, המתמקד בסביבות מכשירים חכמים. בכל פעם, הנתונים הגולמיים מעוצבים מחדש כדי להתאים למבנה שנראה בשלב האימון הראשון, מועברים דרך אותו מוּצא תכונות קוונטי, ומשמשים להתאמה עדינה של המודל הקיים במקום להתחיל מחדש. גישה זו, הידועה כלמידת העברה, נועדה לסייע למערכת להעביר ידע מועיל מהגדר דיגיטלית אחת לאחרת.

באיזו מידה הגישה עובדת

החוקרים מעריכים את המסגרת שלהם באמצעות מדדי איכות סיווג מקובלים, כגון תדירות חיזוי התווית הנכונה וכמה באמינות היא מזהה אירועים מזיקים. המודל ההיברידי מגיע לכ־83% דיוק על משטח האימון ההתחלתי UNSW‑NB15, 91% על הנתונים המשולבים של CICIDS2017 ו‑CSE‑CIC‑IDS2018, ו‑86% על מאגר TON_IoT. הוא חזק במיוחד בזיהוי תעבורה רגילה וקטגוריות רחבות של התקפות, אם כי הוא עדיין מתקשה עם כמה סוגי מתקפות נדירים או עדינים, שמיוצגים פחות בנתונים. כדי להגביל תוצאות משוחדות, המחברים משליכים כמה מחלקות קטנות או לא יציבות במיוחד ומתאימים את תהליך האימון כך שהמערכת תשים תשומת לב מיוחדת לדוגמאות של התקפות שמופיעות לעתים נדירות יותר.

מה משמעות הדבר לאבטחה יומיומית

לא מומחים, המסקנה המרכזית היא שמחשוב קוונטי אינו משמש כאן כתחליף קסום לכלי אבטחה קיימים, אלא כדרך להעשיר את התבניות שיכולות להתגלות על‑ידם. בכך שמשתמשים במעגלים קוונטיים רק לשכתוב הנתונים — ומשאירים את ההחלטה הסופית לשיטות למידה עמוקה מבוססות — המחברים יוצרים עיצוב שאפשר, בעיקרון, להפעיל על חומרה קוונטית שלטווח הקרוב ועדיין להשתלב במערכות אבטחה קיימות. תוצאותיהם מרמזות כי למידת העברה בסיוע קוונטי יכולה לסייע למודל יחיד להסתגל לסביבות רשת שונות מאד מבלי לאמן אותו מחדש מההתחלה בכל פעם. אם עבודות עתידיות יצליחו להפוך שיטות אלה ליעילות ואמינות מספיק לתעבורה בזמן אמת, הן עשויות לחזק את המגינים הבלתי נראים שמגנים על פעילויות מקוונות יומיומיות בבתים, בעסקים ובתשתיות קריטיות.

ציטוט: Alsubai, S., Ayari, M., Kryvinska, N. et al. Quantum transfer learning for cross-domain cybersecurity threat detection and categorization. Sci Rep 16, 10258 (2026). https://doi.org/10.1038/s41598-026-40634-z

מילות מפתח: סייבר־ביטחון, זיהוי חדירות, למידת מכונה קוונטית, למידת העברה, תעבורת רשת