امنیت سایبری در جیب شما؛ وقتی مدل کوچک بر غول‌ها پیروز می‌شود

تصور کنید تمام قدرت یک تحلیل‌گر ارشد امنیت سایبری را روی لپ‌تاپ شخصی خود داشته باشید، بدون اینکه حتی یک بیت از داده‌های حساستان را به ابر (Cloud) بفرستید. اگر هنوز برای تحلیل بدافزارها به APIهای ابری متکی هستید، باید بدانید که قواعد بازی تغییر کرده است.

برای تحلیل‌گران مراکز عملیات امنیت (SOC) و پژوهشگران آسیب‌پذیری، ارسال شواهد حساس به سرورهای خارجی یک ریسک غیرقابل‌قبول است. در محیط‌های حساس دولتی و زیرساختی، سیستم‌های ایزوله (Air-gapped) تنها گزینه هستند و به همین دلیل، مدل‌های محلی و قابل استقرار تنها راه نجات برای تریاژ سریع تهدیدات‌اند. همان‌طور که در تحلیل‌های پیشین ما درباره‌ی امنیت مدل‌های بازمتن اشاره کردیم، کنترل کامل بر داده‌ها، مرز بین امنیت و فاجعه است.

طبق گزارش فنی منتشر شده در ۸ مه ۲۰۲۶، مدل CyberSecQwen-4B روی یک پردازنده AMD Instinct MI300X آموزش دیده است. این مدل با استفاده از تنظیم دقیق (Fine-tuning) — تشبیه روزمره: مثل وقتی به یک پزشک عمومی، تخصص پوست می‌دهیم؛ مدل کلی است، روی یک حوزه دقیق می‌شود — روی نقشه‌های CVE به CWE و پرس‌وپاسخ‌های دفاعی مصنوعی بهینه‌سازی شده است. بر اساس مستندات پروژه، این مدل در بنچمارک CTI-Bench به امتیاز ۰.۵۸۶۸ در بخش CTI-MCQ دست یافت و به‌طور چشمگیری مدل Foundation-Sec-Instruct-8B شرکت سیسکو را که امتیاز ۰.۴۹۹۶ داشت، پشت سر گذاشت.

مشخصات فنی کلیدی این ابزار عبارتند از:

• مدل پایه: Qwen3-4B-Instruct-2507
• مجوز: Apache 2.0
• سخت‌افزار مورد نیاز: پردازنده گرافیکی مصرف‌کننده با ۱۲ گیگابایت حافظه
• عملکرد: حفظ ۹۷.۳٪ از دقت مدل ۸ میلیاردی در نقشه‌برداری CVE به CWE

این نتیجه، معادلات استقرار ابزارهای دفاعی را تغییر می‌دهد. وقتی یک مدل زبانی کوچک (SLM) با نصف اندازه، عملکرد مدل ۸ میلیاردی را تکرار می‌کند، یعنی نیاز به مراکز داده گران‌قیمت از بین می‌رود و استنتاج (Inference) — تشبیه روزمره: لحظه‌ای که مدل واقعاً جواب تولید می‌کند — مثل خودِ آشپزی، نه دوره‌ی آموزش آشپز — روی لپ‌تاپ‌های معمولی ممکن می‌شود. این یعنی حذف هزینه‌های هر-درخواست API و نابودی ریسک‌های نشت داده در هوش مصنوعی زاینده (Generative AI).

اما این تنها بخشی از مسیر است؛ تأثیر این مدل‌ها بر رایانش لبه (Edge Computing) را در گزارش‌های آینده بررسی خواهیم کرد.

گام بعدی شما

• قابلیت‌های مدل را از طریق دموی رسمی در Hugging Face Space تست کنید.
• منتظر انتشار نسخه‌های کوانتیزه شده GGUF برای اجرا روی دستگاه‌های لبه باشید.
• برای استقرار محلی، سخت‌افزارهای دارای ۱۲ گیگابایت VRAM را هدف قرار دهید.