Neuro-Symbolic AI for Cybersecurity: State of the Art, Challenges, and Opportunities
2509.06921v1
cs.CR, cs.AI
2025-09-10
Авторы:
Safayat Bin Hakim, Muhammad Adil, Alvaro Velasquez, Shouhuai Xu, Houbing Herbert Song
Резюме на русском
## Контекст
Классические подходы в области искусственного интеллекта (AI) в сфере цифровой безопасности сталкиваются с рядом ограничений. Они часто не годятся для эффективного противодействия новым угрозам из-за недостатка концептуального основания, не достаточно гибки для адаптации под руководство аналитиков и не вполне соответствуют целям цифровой безопасности. Это приводит к необходимости искать альтернативные подходы. Одним из таких подходов является Neuro-Symbolic (NeSy) AI, которая объединяет нейросетевые модели с символическим логическим подходом. Эта комбинация позволяет более адекватно распознавать угрозы и принимать решения. Тем не менее, полное понимание этого подхода отсутствует, что требует систематического изучения и обзора. Несмотря на свои преимущества, NeSy AI также вносит новые сложности, включая возможность автономных атак, что может повлиять на силу угроз в цифровой сфере. Этот материал посвящен тщательному анализу нынешнего состояния этого подхода, его преимуществ, проблем и будущих перспектив.
## Метод
Обзор основывается на анализе 127 публикаций, охватывающих период 2019–июля 2025 года. Выделенная модель G-I-A (Grounding-Instructibility-Alignment) используется для оценки уровня землетрясения (Grounding), удобства управления (Instructibility) и совместимости с целями (Alignment) систем NeSy. Эта модель применяется для изучения систем по двум направлениям: обороны и нападение в области цифровой безопасности. Рассматриваются три основных сферы: сетевая безопасность, анализ вредоносных программ и операции в электронной сфере. Методология включает в себя сравнение теоретических подходов, оценку реализации в реальных условиях и анализ имеющихся решений.
## Результаты
Исследование показало, что нейро-символические архитектуры, основанные на многоагентных архитектурах, демонстрируют выигрыш в производительности и удобстве при обнаружении и анализе угроз. Однако выявлены и критические проблемы, которые существенно затрудняют развитие и развертывание таких систем. Например, отсутствие стандартов приводит к несогласованности в имплементации, а высокая вычислительная сложность ограничивает скорость работы и удобство применения. Особый упор сделан на том, что интеграция каузального разума является выдающимся достижением, позволяющим перейти от корреляционных подходов к более прогностическим. Также был выявлены преимущества NeSy в зоне нулевых дней (zero-day exploits) и возможность снижения затрат, однако это также изменило динамику угроз в цифровой сфере.
## Значимость
Результаты этого исследования могут быть применены в
Abstract
Traditional Artificial Intelligence (AI) approaches in cybersecurity exhibit
fundamental limitations: inadequate conceptual grounding leading to
non-robustness against novel attacks; limited instructibility impeding
analyst-guided adaptation; and misalignment with cybersecurity objectives.
Neuro-Symbolic (NeSy) AI has emerged with the potential to revolutionize
cybersecurity AI. However, there is no systematic understanding of this
emerging approach. These hybrid systems address critical cybersecurity
challenges by combining neural pattern recognition with symbolic reasoning,
enabling enhanced threat understanding while introducing concerning autonomous
offensive capabilities that reshape threat landscapes. In this survey, we
systematically characterize this field by analyzing 127 publications spanning
2019-July 2025. We introduce a Grounding-Instructibility-Alignment (G-I-A)
framework to evaluate these systems, focusing on both cyber defense and cyber
offense across network security, malware analysis, and cyber operations. Our
analysis shows advantages of multi-agent NeSy architectures and identifies
critical implementation challenges including standardization gaps,
computational complexity, and human-AI collaboration requirements that
constrain deployment. We show that causal reasoning integration is the most
transformative advancement, enabling proactive defense beyond correlation-based
approaches. Our findings highlight dual-use implications where autonomous
systems demonstrate substantial capabilities in zero-day exploitation while
achieving significant cost reductions, altering threat dynamics. We provide
insights and future research directions, emphasizing the urgent need for
community-driven standardization frameworks and responsible development
practices that ensure advancement serves defensive cybersecurity objectives
while maintaining societal alignment.
Ссылки и действия
Дополнительные ресурсы: