با افزایش پیچیدگی و مقیاس شبکه‌های رایانه‌ای و ظهور فناوری‌های نوین مانند اینترنت اشیا (IoT)، رایانش ابری و شبکه‌های نسل پنجم (5G)، سطح حمله در فضای سایبری به طور بی‌سابقه‌ای گسترش یافته است. تهدیدات سایبری مدرن، از جمله باج‌افزارهای پیشرفته، حملات روز صفر (Zero-day) و حملات مبتنی بر تقویت (APT)، به‌طور فزاینده‌ای پیچیده، پویا و مخرب شده‌اند. سیستم‌های امنیتی سنتی که مبتنی بر امضای از پیش تعریف شده هستند، اغلب در شناسایی این تهدیدات نوین ناتوانند. در این راستا، یادگیری ماشین (ML) و یادگیری عمیق (DL) به عنوان پارادایم‌های تحول‌آفرین در حوزه امنیت سایبری ظهور کرده‌اند. این مقاله با هدف ارائه یک مرور نظام‌مند عمیق، به بررسی جامع روش‌های یادگیری ماشین برای پیش‌بینی، تشخیص و مقابله با تهدیدات امنیت سایبری در شبکه‌های پیچیده می‌پردازد. ابتدا معماری‌های شبکه پیچیده مدرن و طبقه‌بندی تهدیدات مرتبط تحلیل می‌شود. سپس، مروری بر مفاهیم پایه‌ای یادگیری ماشین و یادگیری عمیق مرتبط با امنیت سایبری ارائه می‌گردد. در ادامه، کاربردهای یادگیری ماشین در حوزه‌های کلیدی از جمله تشخیص نفوذ (IDS)، طبقه‌بندی بدافزار، تشخیص ناهنجاری، پیش‌بینی تهدید و پاسخ خودکار به حادثه، با تأکید بر مطالعات و پژوهش‌های جدید مورد بررسی قرار می‌گیرد. چالش‌های عمده از قبیل مقیاس‌پذیری، نیاز به داده‌های با کیفیت، حملات ایذایی (Adversarial Attacks) و تفسیرپذیری مدل‌ها به تفصیل تحلیل شده و راهکارهای نوین مقابله با آنها ارائه می‌شود. همچنین، روندهای آینده شامل نقش یادگیری تقویتی، فدریشن و حریم خصوصی دیفرانسیل و یکپارچه‌سازی با امنیت لبه (Edge Security) مورد بحث قرار می‌گیرد. نتیجه‌گیری کلی حاکی از پتانسیل عظیم یادگیری ماشین در ایجاد سیستم‌های امنیتی پیش‌گیرانه، انطباق‌پذیر و هوشمند است، در حالی که موفقیت آن مستلزم توجه همزمان به چالش‌های فنی، اخلاقی و زیرساختی است.

امنیت سایبری یادگیری ماشین یادگیری عمیق تشخیص نفوذ بدافزار شبکه‌های پیچیده