بررسی امنیت نسل بعدی در IoT با استفاده از هوش مصنوعی توضیح پذیر (XAI)

رشد انفجاری دستگاه های اینترنت اشیاء (IoT) و استقرار گسترده آنها در حوزه های صنعتی، خانگی، شهری و زیرساخت های حیاتی سطح حمله ای عظیم و پویا ایجاد کرده که روش های سنتی امنیت سایبری و سیستم های تشخیص نفوذ (IDS) دیگر قادر به مقابله موثر با آن نیستند. مدل های یادگیری عمیق، هرچند دقت بسیار بالایی در شناسایی ناهنجاری ها و بدافزارهای IoT ارائه می دهند، اما به دلیل ماهیت جعبه سیاه (Black-box) خود اعتماد کاربران، قابلیت ممیزی قانونی و پاسخگویی را به شدت کاهش می دهند. این پژوهش یک چارچوب امنیت نسل بعدی برای IoT مبتنی بر هوش مصنوعی توضیح پذیر (Explainable AI - XAI) پیشنهاد می کند که با بهره گیری همزمان از تکنیک های توضیح پذیری پس رویدادی (Post-hoc) نظیر SHAP و مدل های ذاتا تفسیر پذیر (Intrinsically Interpretable) مانند LIME، Prototype, Attention-based Transformer Networks، شفافیت کامل تصمیمات امنیتی را تضمین می کند. چارچوب پیشنهادی با یکپارچه سازی پردازش لبه ای توضیح پذیر Edge-XAI at the Edge، یادگیری فدرالی حفظ حریم خصوصی و مکانیزم های اجماع توزیع شده، قادر است حملات پیشرفته نظیر Botnet های میرایی (Mirai variant)، حملات GPS Spoofing، حملات تزریق دستور در پروتکل MQTT و حتی حملات مبهم سازی شده در ترافیک رمزنگاری شده TLS را با دقت بالای ۹۸.۵ و زمان پاسخ زیر ۲۰۰ میلی ثانیه شناسایی نماید. ارزیابی گسترده بر روی دیتاست های واقعی UNSW-NB۱۰، Bot-IoT، ۲۰۲۴-IOT-DARKNET نشان داد که ادغام XAI نه تنها نرخ تشخیص نادرست (FPR) را تا ۶۲% کاهش می دهد بلکه پایداری مدل در برابر Data Drift و Concept Drift را به طور چشمگیری افزایش داده و امکان ممیزی قانونی (auditability) و توضیح به زبان طبیعی برای اپراتورهای غیرمتخصص را فراهم می سازد.