尼斯琳·莫卡登（Nisrine Mokadem）|扬·特雷尔（Jan Treur）|彼得·H.M.P.罗洛夫斯马（Peter H.M.P. Roelofsma）
荷兰海牙应用科技大学，风险管理与网络安全小组

**摘要**
本文提出了一种基于网络的适应性建模方法，该方法结合了人工智能教练（AI-Coach）来支持网络安全团队在组织学习和风险管理场景中的工作。通过模拟一个假设的智能能源公司中的四个不同场景，逐步引入了压力、知识不完整和团队动态等因素所带来的复杂性。通过整合二阶适应机制和人工智能驱动的辅导，这些模型揭示了认知和社会因素如何影响网络安全结果的关键见解。系统的“如果...会怎样”（What-If）分析和风险评估进一步证明了团队绩效在各种条件下的稳健性和敏感性。研究结果强调了共享心智模型、人工智能增强的知识保留以及协作动态在成功应对复杂网络安全威胁方面的重要性。

**1. 引言**
过去十年中，网络安全领域发生了巨大变化，成为所有行业组织的核心关注点（Ganapati等，2023年）。随着数字化程度的提高和对互连技术的依赖增加，漏洞也随之增多，使关键基础设施面临更加复杂的网络威胁（Makrakis等，2021年）。这些威胁不仅扰乱了数字运营，还对物理系统、公共安全和国家安全构成了重大风险（CISA，2021年；ENISA，2023年）。近期历史事件生动地展示了网络威胁在范围和复杂性上的演变。2016年的“工业间谍”（Industroyer）攻击突显了工业控制系统（ICS）中的漏洞，利用过时的协议破坏了乌克兰的电网（CISA，2017年）。同样，在2023年，“三角操作”（Operation Triangulation）事件表明，攻击者可以利用广泛使用的消费技术（特别是iOS设备）中的零日漏洞在用户未察觉的情况下远程安装复杂的间谍软件（MITRE ATT&CK，2023年）。这些事件表明了现代网络攻击的复杂性和多样性，强调了采取强大网络安全措施的关键性。

有效的网络安全不仅是一个技术挑战，还涉及复杂的人类和组织因素（Khadka & Ullah，2025年）。成功的防御机制越来越依赖于理解和支持网络安全人员在检测、解释和应对威胁时的认知过程（Bone，2024年）。在这种背景下，探索人工智能如何支持人类在复杂网络安全事件中的认知适应成为本研究的中心动机。这一以人类为中心的观点补充了现有的研究，这些研究主要从技术角度探讨了人工智能和网络安全，例如在网络和物联网环境以及认证方法中的应用（Arulkumar等，2025年；Aruchamy等，2023年；Shantha等，2022年）。

本文通过模拟智能能源公司中的网络事件场景来研究网络安全威胁，并考察网络安全人员如何应对这些事件。这家假设的公司通过iOS、Android和基于网络的应用程序为客户提供能源消耗数据访问服务，同时通过先进的ICS网络管理发电厂。保护这种混合基础设施需要一种多方面的方法，将技术防御与认知支持机制结合起来。为了实现这种整合，本研究采用了Treur（2018a，Treur，2018b）提出的基于网络的适应性建模方法，并在Treur（2020）中进行了进一步发展，结合了Treur和Van Ments（2022年，Van Ments和Treur，2021年）提出的用于使用、调整和控制“共享心智模型”的认知架构。在Mokadem、Jabeen、Treur、Taal、Roelofsma（2024年；Roelofsma、Jabeen、Taal、Treur，2025年）的研究中，计算分析了这种方法如何应用于医院环境中医生和护士团队的组织学习和安全保障。对于本文而言，研究在不同的背景下考察了网络安全人员如何心理处理和适应新出现的威胁，并结合了旨在监控、指导和增强这些认知适应过程的人工智能教练。

本文的结构如下：第2节提供了全面的背景信息，涵盖了关键主题，包括“三角操作”攻击、“工业间谍”攻击、心理过程和心智模型、组织学习、社会学习和共享心智模型。第3节概述了设计适应性网络模型的一般方法。第4节介绍了研究中探讨的网络安全场景。第5节展示了每个场景的二阶适应模型及其设计原则。第6节详细介绍了模拟结果。第7节进行了“如果...会怎样”分析和相应的风险评估。第8节通过讨论研究结果对文章进行了总结。

**2. 背景文献**
本节概述了相关背景文献。首先介绍了两个网络安全案例：“三角操作”攻击和“工业间谍”攻击，这些案例部分启发了本文中使用的场景。然后讨论了心智模型、共享心智模型、社会学习和组织学习等关键概念。

**2.1. 网络安全案例**
**2.1.1. “三角操作”攻击**
“三角操作”攻击由卡巴斯基（Kaspersky）的研究人员在2023年揭露，是一起针对iOS设备的长期网络间谍活动。攻击链涉及发送恶意iMessage消息，利用苹果操作系统中的零日漏洞，最终使攻击者能够在没有任何用户互动的情况下完全控制设备（MITRE ATT&CK，2023年）。一旦感染，间谍软件就可以访问文件、监视活动并提取敏感信息而不被察觉。该活动在被发现之前持续了多年，表明了攻击者的技术水平和检测零点击漏洞的难度。这个案例促使在网络安全模型中包含零日iOS漏洞，以反映现代基础设施中与移动访问相关的真实风险（详见第4.1节）。

**2.1.2. “工业间谍”攻击**
“工业间谍”攻击，也称为“CrashOverride”，发生在2016年12月，针对乌克兰的电网，导致基辅部分地区停电。这是首批公开知的专门针对工业控制系统（ICS）协议的恶意软件攻击之一。该恶意软件能够使用IEC 60870–5-101和IEC 61850等旧协议直接向电网设备发送指令，这些协议通常缺乏认证或加密措施（CISA，2017年）。这些协议在设计时并未考虑到网络安全，使其成为许多关键基础设施系统中的薄弱环节。这一案例表明网络威胁可以跨越数字世界和物理世界，造成现实世界的破坏。这一案例促使在模型中包含过时的ICS协议，以反映混合数字-物理系统中的关键漏洞（详见第4.1节）。

**2.2. 网络安全中的心智模型和决策**
心智模型是指个体理解和与其环境互动的内部认知结构（Craik，1943年；Klein等，2007年）。在网络安全中，这些心智模型决定了人员如何感知、解释和应对潜在威胁。有效的心智模型使网络安全人员能够预测威胁模式，正确解读警报，并及时做出决策以减轻风险。然而，不准确或不完整的心智模型可能导致误解和延迟或不适当的响应，从而影响网络安全性能（Murimi等，2023年）。在网络安全的动态和高风险环境中，心智模型需要不断适应新的威胁场景。这一过程被称为心智模型的可塑性，使个人能够完善其认知框架，整合新知识以更好地管理新兴的网络威胁（Treur & Van Ments，2022年）。

**2.3. 网络安全团队中的共享心智模型**
除了个体心智模型外，共享心智模型（SMMs）代表了团队内部共同持有的知识结构，有助于实现协调和适应性的行动（Jonker等，2011年；Canbalo?lu等，2022年；Van Ments等，2021年）。在网络安全团队中，SMMs对于确保团队成员对角色、威胁、响应和通信协议有共同的理解至关重要。这种一致性有助于无缝协作、高效的信息交流和协调响应，这对于有效管理复杂的网络安全事件至关重要（Rajivan & Cooke，2017年）。此外，强大的共享心智模型可以通过使团队在面对新情况或意外情况时迅速调整策略和行动来增强对网络威胁的抵御能力。研究表明，有效的网络安全响应在很大程度上依赖于团队心智模型的质量和一致性，这突显了它们对组织安全实践的价值（Bone，2024年）。

**2.4. 网络安全背景下的组织学习和适应**
组织学习是指组织获取、传播、解释和应用知识以提高效率和适应变化环境的过程（Canbalo?lu，Treur，Wiewiora，2023年；Crossan等，1999年；Wiewiora等，2019年）。在网络安全背景下，组织学习对于不断改进防御措施、更新威胁响应协议以及确保员工了解新兴的网络威胁至关重要。有效的组织学习通过从过去的事件中吸取经验教训、在组织内部系统地分享见解以及将适应措施嵌入运营流程中来促进（Patterson等，2024年）。它还依赖于培养一种鼓励报告、反思和开放讨论网络威胁和漏洞的组织文化。特别是，结合组织学习的适应性网络模型可以帮助组织可视化和系统地支持共享心智模型的开发和完善（Treur，2020年）。这样的模型使组织能够主动调整其认知和运营框架，提高对不断演变的网络威胁的抵御能力和响应速度。

**2.5. 网络安全团队中的社会学习**
社会学习是指通过观察他人来获取知识，在像网络安全这样的复杂环境中起着关键作用。根据班杜拉（Bandura）的社会学习理论，个体通过观察、内部强化和模仿来学习，即使没有直接经验也能适应（Bandura，1986年；Nabavi和Bijandi，2012年）。在网络安全中，当员工根据更有经验的同事或顾问的行为或建议调整自己的行动时，就会发生社会学习。这有助于更快地适应新出现的威胁，并帮助协调团队响应。此外，社会学习可能导致信息级联，即个体跟随他人的决策而不是依赖个人判断。虽然这可以加速知识共享，但如果不进行批判性评估，也可能导致无效做法的传播（Bikhchandani等，2024年）。

**2.6. 研究空白和方法论依据**
尽管以往的研究为网络安全事件、心智模型、共享认知和组织学习提供了宝贵的见解，但在将其整合到正式的计算框架中仍存在方法论空白。特别是，认知和组织因素往往仅被概念化处理，很少转化为能够捕捉团队认知和协调如何在压力和知识不足的情况下随时间演变的动态模拟模型。此外，人工智能在网络安全中的应用通常局限于技术自动化（例如，检测和响应），而不是作为团队工作流程中的认知支持和辅导。这些局限性促使本文提出了基于网络的适应性方法论。

**3. 基于网络的建模方法论**
Treur（2018ab；2020）提出的基于网络的框架用于模拟智能能源环境中网络安全威胁、人类响应和人工智能驱动支持之间的动态交互。这种方法能够正式表示认知过程，非常适合本文讨论的场景。

**3.1. 基础原则：动态系统的时空因果网络**
基于网络的建模方法将系统概念化为一组相互连接的状态变量，这些变量的交互由因果关系（称为连接或边）控制，这些关系随时间发展（Treur，2020年）。这些节点之间的连接表示因果影响，可以通过权重来量化，权重表示影响的强度或性质。该方法的一个关键方面是其内在的时空动态性。系统的行为在连续的时间维度上进行建模（在模拟中大约用离散时间步长Δt表示），从而能够表示信息传播的延迟、反馈循环（对于理解升级情况或学习过程至关重要的循环因果关系）以及因果效应的具体时间。这对于真实模拟网络事件中的事件序列及其相应的人为和自动化响应至关重要。

每个状态变量Y随时间的演变由其连接的输入状态X1,?,Xk的累积影响决定。这种动态交互通过差分方程正式描述，其一般形式计算未来时间点t+Δt时Y的值，基于当前值Y(t)、来自连接的加权影响ωX1,YX1t,?,ωXk,YXkt、组合函数cY(?)（指定这些影响的聚合方式）以及变化率ηY：
(1) Yt+Δt = Yt + ηY × (X1,YX1t,?,ωXk,YXkt ? YtΔt)
这个方程（1）为模拟建模的网络安全场景及其内的认知响应提供了数学基础。

**3.2. 建模认知适应性和AI-Coach干预**
本研究的核心要求是模拟网络安全人员如何根据不断变化的威胁调整他们的认知过程，以及AI-Coach的指导作用。这通过自建模网络框架（也称为实体化网络）来解决（Treur，2020）。这种方法受到了人工智能领域元层次架构和反思的启发；例如，(Brazier和Treur，1999年；Maes和Nardi，1988年；Meyer和Treur，2001年；Treur，1991年；Treur，1994年；Weyhrauch，1980年)。在这个框架中，基础层网络的适应性特征（如连接权重）由更高层次的自模型状态表示，这个层次被称为自模型层次或具体化层次。例如，两个基础层状态X和Y之间的连接权重ωX,Y，或者状态Y的速度因子ηY，可以由专用的自模型状态来表示（例如，连接权重用WX,Y表示，速度因子用HY表示）。这些自模型状态的激活值随时间的变化会动态地影响底层基础层网络的结构或行为。这种机制使得网络能够根据内部或外部反馈表现出适应性。例如，当人员对新类型的网络威胁获得经验时，相关的自模型状态可能会调整连接强度或响应性，从而修改认知模型。这与(Bhalwankar和Treur，2021年；Treur和Van Ments，2022年；Van Ments等人，2021年；Van Ments和Treur，2021年)描述的认知架构用于心理模型适应是一致的，使得学习和更高阶适应性的过程可以进行形式化建模。任何平滑的动态系统都可以作为网络来表示，任何平滑（多阶）的适应性动态系统也可以作为（多阶）自建模网络来表示，如(Treur，2021年)所示。因此，与一般的适应性动态系统相比，所采用的以网络为导向的建模方法并没有引入任何关于它能建模内容的根本限制。这一点也在认知科学（内部心理模型）、管理科学（组织学习）、社会心理学（社会互动同步性和适应性）、健康科学（团队合作的共享心理模型)等领域的实际应用中得到了证实（参见Treur和Van Ments，2022年；Canbalo?lu等人，2023年；Roelofsma等人，2025年）。这种建模方法不仅提供了模拟任何自建模网络模型的方法和软件（Treur，2022a），还提供了通过数学分析验证这些网络模型正确性的方法（Cornelissen等人，1997年；Treur，2022b），以及在有数值数据的情况下对其进行验证的方法（Treur，2022c）。

4. 网络安全场景描述
每个场景都有其独特的叙述，但都涉及到网络安全团队内的协作。虽然在每个场景中都出现了员工和顾问，但在场景3和4中引入了顾问，以反映智能能源公司内部更复杂的团队动态。这些场景旨在作为代表性例子，并不代表所有情况。

4.1. 场景1：常规例行检查和协议检查
公司面临着诸如过时的工业控制系统(ICS)协议和iOS设备中的零日漏洞等问题。作为常规职责的一部分，员工执行以下任务：
- 进行网络漏洞扫描
- 查看访问日志中的异常情况
- 检查ICS协议配置
- 检查iOS移动应用程序
如果在这些评估中观察到任何令人担忧的结果，员工会联系顾问或团队领导寻求指导。根据这些建议，员工可能会采取纠正措施，如：
- 隔离受损系统
- 应用安全补丁
- 强制实施多因素认证(MFA)
- 更新防火墙规则

4.2. 场景2：未经审查的防火墙修改
在场景1中，员工按照常规流程操作，只有在评估结果不佳时才会联系顾问。在场景2开始之前，员工未经适当的安全审查就无意中修改了防火墙设置，导致运营中断。随后员工联系顾问寻求即时帮助，这标志着场景2的开始。顾问过去遇到过许多类似的问题，并利用这些经验来指导员工。他们的职责包括：
- 审查员工所做的防火墙更改
- 通过分析防火墙规则、网络流量、漏洞和系统日志来评估这些更改
- 向员工解释问题及其解决方案

4.3. 应对压力的顾问干预
场景3建立在场景2的基础上。虽然故事的发展方式类似，员工联系顾问寻求紧急支持，但这次顾问身体不适，只完成了前两个任务：审查防火墙更改和技术评估。剩余的步骤，包括解释结果和问题及其解决方案，被委托给另一位顾问，称为咨询师。这位咨询师领导着一个不同的网络安全团队，不熟悉原顾问团队使用的特定协议。由于组织内的每个团队都遵循自己的程序，咨询师在处理不熟悉的流程时感到不确定性和压力。

4.4. 结合AI辅导的干预
场景4在场景3的基础上引入了一位拥有完美知识的AI辅导。这位AI完全了解每个网络安全团队使用的特定协议和程序。在组织内，每个团队都由自己的虚拟AI辅导支持，该辅导针对该团队的内部系统进行了定制。在整个网络响应过程中，AI辅导充当监控系统，一旦发现偏离预期路径的情况就会发出信号。凭借其全面的心智模型和丰富的知识库，AI辅导为员工、顾问或咨询师提供指导和支持。它持续观察情况的发展，并在实际环境中出现错误时激活其决策和通信功能。

5. 适应性网络模型
每个场景都由一个独特的网络模型表示。所有模型都包括一个基础层，而场景3和4还包含了具体化层，以捕捉更高阶的推理过程。模型以三维格式可视化，其中椭圆形表示各个状态，箭头表示它们之间的影响。以下部分详细解释了每个模型。

5.1. 状态动态的数学形式化
根据Jan Treur（2019年）开发的框架，有多种组合函数可用于网络模型。这些函数通常应用于社交网络模型中，以表示信息或信念的传播，以及在心理网络模型中支持内部推理过程。例如比例总和和逻辑总和组合函数。在本文介绍的模型中，最常用的函数是高级逻辑总和函数（alogistic combination function）。这个函数应用于模型中的所有状态，除了上下文因素。它包含两个关键参数：陡峭度参数（steepness parameter）和阈值参数（threshold parameter）。陡峭度参数决定了输出对输入加权总和变化的响应程度。阈值参数定义了输出开始显著变化的输入值。低于阈值的输入影响较小，而高于阈值的输入则会导致更强的响应，有效地设置了激活的边界。对于上下文因素，则使用steponce组合函数。该函数模拟从时间α到时间β的一个激活周期，其中α表示激活期的开始，β表示激活期的结束。它捕捉了模型内特定时间窗口内的上下文影响（见表1，了解所使用的组合函数概览）。

表1. 网络模型中使用的组合函数
| 函数 | 符号 | 公式 | 解释 | 参数 |
|------------------|------------------|-----------------------------------------|---------------------------------------------------------|-------------------------------------------|
| Alogistic | σ,τ(V1,?Vk) | [1+e^-σV1+?+Vk-τ-1 / (1+e^-στ)] | 先进逻辑总和 | 陡峭度 σ；阈值 τ |
| Steponce | α,β(V1,?Vk) | t1 if α≤t≤β ; 0 otherwise | 一个激活周期 | 开始时间 α；结束时间 β |
|.........................|...........................|---------------------------------------------------------|---------------------------------------------------------|

在附录中（链接数据：https://www.researchgate.net/publication/392666579）可以找到所有设计的适应性网络模型的完整规格。

5.2. 场景1和2的计算模型
场景1和2仅限于基础层模型，因为不需要额外的具体化层。由于所有团队成员都有完整准确的心理模型，因此不需要学习或适应。鉴于两个模型之间的相似性，它们在同一个部分讨论。

5.2.1. 场景1的基础层模型
在基础平面上，表示场景1中实际步骤的世界状态以绿色节点显示在图1的中心区域。其中三个世界状态不受其他世界状态的影响，因此用较浅的绿色阴影表示。涉及的参与者分别为员工E和顾问A。

图1. 场景1的计算模型。
这个基础层还包含两个心理模型，每个参与者一个，反映了第4.1节中描述的网络安全程序的结构。顾问的心理模型状态以深紫色节点表示，员工的心理模型状态以深蓝色表示。两个参与者都需要在世界上执行特定动作，这些动作的时机由他们的个人心理模型指导。为了执行这些动作，模型包含了基于内部推理激活决策的动作所有权状态。顾问的动作所有权状态以浅紫色表示，员工的动作所有权状态以浅蓝色表示。模型中共包含了两个上下文因素，由黑色节点表示。第一个因素表示过时的工业控制系统协议的存在，这加剧了表明潜在问题的世界状态。第二个因素代表iOS设备中的零日漏洞，这加强了与可疑应用程序行为相关的世界状态。这两个上下文因素也会削弱表示没有问题的某些世界状态。

表2提供了模型组件的全面概述，包括世界状态、心理模型状态、所有权状态和上下文因素，每项都附有简要说明。

表2. 场景1的状态概览
| 世界 | 员工 | 顾问 | 上下文 |
|------------------|------------------|------------------|-------------------------------------------|
| C1 | 空缺 | 空缺 | 过时的工业控制系统(ICS)协议 |
| C2 | 空缺 | iOS设备中的零日漏洞 |
| WS1 | E1 | A1 | 员工执行网络漏洞扫描 |
| WS2 | E2 | A2 | 未检测到高风险漏洞 |
| WS3 | E3 | A3 | ICS系统显示暴露的端口、过时的加密和/或弱认证 |
| WS4 | E4 | A4 | 员工查看访问日志中的异常情况 |
| WS5 | E5 | A5 | 无异常登录尝试或权限升级 |
| WS6 | E6 | A6 | 检测到可疑的失败登录尝试或未经授权的访问模式 |
| WS7 | E7 | A7 | 员工检查ICS协议配置 |
| WS8 | E8 | A8 | ICS协议已更新并安全 |
| WS9 | E9 | A9 | ICS系统使用不受保护的协议（例如IEC 60870-5-101） |
| WS10 | E10 | A10 | 员工检查iOS移动应用程序 |
| WS11 | E11 | A11 | 无异常崩溃报告，无利用尝试的迹象 |
| WS12 | E12 | A12 | 检测到可疑的应用程序行为 |
| WS13 | E13 | A13 | 员工联系顾问寻求帮助 |
| WS14 | E14 | A14 | 员工隔离受损系统、应用安全补丁、实施MFA或更新防火墙规则 |
| WS15 | E15 | A15 | 顾问提供解决问题的建议 |

不同的连接类型用于表示状态之间的关系。黑色箭头表示状态之间的影响，无论是在世界内部还是心理模型内部。蓝色箭头表示所有权状态与世界状态或心理模型状态之间的链接。观察链接用橙色箭头表示，表示员工和顾问如何观察世界中的事件并激活相应的心理状态。实线箭头表示特定世界状态的加强，虚线箭头表示削弱效果。

5.2.2. 场景2的基础层模型
在这个模型中（见图2），只有一个基础平面，结构与场景1相同。表示实际操作的世界状态再次以绿色节点显示，其中一个不受其他状态影响的状态用更浅的绿色阴影突出显示。涉及的参与者仍然是员工E和顾问A。

图2. 场景2的计算模型。
基础层包括两个参与者的心理模型，根据网络安全程序进行结构化。顾问的心理模型状态以深紫色节点表示，员工的心理模型状态以深蓝色表示。动作所有权状态决定了每个参与者基于内部推理何时发起动作。这些状态分别用浅紫色和浅蓝色表示。该模型还包含了两个上下文因素，分别用黑色节点和蓝色节点表示。第一个因素反映了员工未经适当审查的防火墙修改，这加强了表明故障的世界状态，并削弱了表示正常功能的状态。第二个因素反映了顾问在类似问题上的丰富经验。这个因素削弱了实施解决方案失败的情况，基于这样的假设：顾问的准确指导可以增加成功解决问题的可能性。表3概述了模型组件，包括世界状态、心理模型状态、所有权状态和上下文因素，每个因素都附有简短的解释。

表3. 场景2的状态概述
- 世界
- 员工
- 顾问
- 上下文
- 解释：
CT1：空白单元格
CT2：空白单元格
CT3：空白单元格
CT4：空白单元格
CT5：空白单元格
CT6：空白单元格
CT7：空白单元格
CT8：空白单元格
CT9：空白单元格
CT10：空白单元格

5.3. 场景3的计算模型
5.3.1 场景3的基本动态
在基本层面上，该模型保持了与场景2相同的结构，但现在增加了一个代表顾问的心理模型（见图3）。顾问的心理模型状态用深红色表示，相应的行动所有权状态用浅红色表示。除了增加了顾问的心理模型外，节点及其关系的配置与场景2保持一致。
下载：下载高分辨率图像（257KB）
下载：下载全尺寸图像

图3. 场景3的计算模型

这个场景中有两个上下文因素。第一个是员工未经适当审查就修改了防火墙。第二个因素是顾问感到不安全和有压力。这些因素相应地影响了模型的动态。

表4提供了所有模型组件的概述，包括世界状态、心理模型状态、所有权状态和上下文因素，以及它们的解释。状态之间的连接遵循早期模型中的相同约定。

表4. 场景3的状态概述
- 世界
- 员工
- 顾问
- 顾问
- 上下文
- 解释：
CT1：空白单元格
CT2：空白单元格
CT3：空白单元格
CT4：空白单元格
CT5：空白单元格
CT6：空白单元格
CT7：空白单元格
CT8：空白单元格
CT9：空白单元格
CT10：空白单元格

5.3.2 场景3的一阶适应
中间层表示与心理模型中的学习和遗忘相关的认知过程。在这个层面上发生了四种不同的适应过程。对于员工来说，适应发生在他们的心理模型中“评估显示配置错误”状态和“顾问向员工解释问题及解决方案”状态之间的连接，这表现为自模型权重状态WE4,E6。从这个W状态出发，一个向下的红色适应箭头回到心理状态“顾问向员工解释问题及解决方案”，表示基于经验对该内部期望的强化。类似的适应机制也适用于顾问，相应的权重状态WA4,A6和WC4,C6反映了基于他们各自角色和观察的内部学习。此外，权重状态WE6,C6模拟了员工和顾问之间的沟通过程。它反映了员工激活状态E6对顾问相应心理状态C6的影响，有效地强化了顾问需要解释问题和解决方案的预期。因此，顾问的心理模型状态收到了两个适应性输入。

5.3.3 场景3的二阶适应
一阶自模型的适应特性由位于网络顶层平面的二阶自模型调节，该二阶自模型表示为MW状态。这个MW状态调节持久性因素μ，使其能够根据情境需求而变化。通过这种机制，网络能够调整过去知识的保持强度。在这个模型中，假设顾问的不安全感会产生压力，这不仅影响他们自己，也影响员工和顾问。因此，MW状态的值会受到影响，反映出在压力下持久性的降低。这种方法模拟了在高压力条件下记忆或学习受损的实际情况。从结构上讲，模型包括来自底层上下文状态CT2到MW状态的 upward 影响，以及从MW状态到相关W状态的 downward 影响。这种双向连接使网络能够根据上下文敏感地调整学习强度。

5.4. 场景4的计算模型
与场景3一样，场景4的模型关注世界状态WS6，这代表了顾问向员工解释问题及其解决方案的那一刻。这一步对网络安全响应至关重要，因为清晰的解释增加了员工正确实施解决方案的可能性。为了支持这一时刻，场景4引入了一个AI教练。AI教练通过专门的监控（MS6）、决策（DS6）和沟通（CS6）状态提供帮助，这些状态都是为WS6专门设计的。尽管AI教练理论上可以在过程中的其他点进行干预，但为了保持清晰度和焦点，其作用被限制在WS6。

下载：下载高分辨率图像（176KB）
下载：下载全尺寸图像

图4. 场景4的计算模型

与人类参与者不同，AI教练不包括行动所有权状态，因为它不与物理世界直接互动。相反，它的角色仅限于观察世界状态并通过战略沟通支持团队。这些观察过程构成了其监控和信号功能的基础，使其能够指导或协助人类参与者，而无需自己执行任何行动。上下文因素与场景3相同，继续以同样的方式影响模型。表5提供了所有模型组件的概述。

表5. 场景4的状态概述
- 世界
- 员工
- 顾问
- 顾问
- AI
- 上下文
- 解释：
CT1：空白单元格
CT2：空白单元格
CT3：空白单元格
CT4：空白单元格
CT5：空白单元格
CT6：空白单元格
CT7：空白单元格
CT8：空白单元格
CT9：空白单元格
CT10：空白单元格

5.4.2 场景4的一阶适应
中间层（显示为蓝色平面）包括与心理模型中的学习和遗忘相关的认知过程。在这个层面上发生了四种不同的适应过程。对于员工来说，适应发生在他们的心理模型中“评估显示配置错误”状态和“顾问向员工解释问题及解决方案”状态之间的连接，这表现为自模型权重状态WE4,E6。从这个W状态出发，一个向下的红色适应箭头回到心理状态“顾问向员工解释问题及解决方案”，表示基于经验的那种内部期望的强化。类似的适应机制也适用于顾问和咨询师，相应的权重状态WA4,A6和WC4,C6反映了基于他们各自角色的内部学习。此外，权重状态WE6,C6模拟了员工和顾问之间的沟通过程。它反映了员工激活状态E6对顾问相应心理状态C6的影响，有效地强化了顾问需要解释问题和解决方案的预期。因此，顾问的心理模型状态收到了两个适应性输入。

5.4.3 场景4的二阶适应
一阶自模型的适应特性由位于网络顶层平面的二阶自模型调节。这个MW状态调节持久性因素μ，使其能够根据情境需求而变化。通过这种机制，网络能够根据上下文的影响调整过去知识的保持强度。在这个模型中，假设顾问的不安全感会产生压力，这不仅影响他们自己，也影响员工和顾问。因此，MW状态的值会受到影响，反映出在压力下持久性的降低。这种方法模拟了在高压力条件下记忆或学习受损的现实现象。从结构上讲，模型包括从底层上下文状态CT2到MW状态的 upward 影响，以及从MW状态到相关W状态的 downward 影响。这种双向连接使得网络能够根据上下文敏感地调整学习强度。

5.4.4 场景4的计算模型
与场景3一样，场景4的模型关注世界状态WS6，这代表了顾问向员工解释问题及其解决方案的那一刻。这一步对网络安全响应至关重要，因为清晰的解释增加了员工正确实施解决方案的可能性。为了支持这一时刻，场景4引入了一个AI教练。AI教练通过专门的监控（MS6）、决策（DS6）和沟通（CS6）状态提供帮助，这些都是为WS6专门设计的。虽然AI教练理论上可以在过程中的其他点进行干预，但在本模型中，其作用被有意限制在WS6，以保持清晰度和焦点。这个状态是由中间层中的决策状态激活的，并且位于这一层，因为其影响涉及W状态的调整。这种布局反映了AI-coach（人工智能教练）发起有针对性的干预的能力，从而导致学习动态的结构变化。

6. 仿真结果分析
6.1. 场景1：标准协议结果
图5展示了在没有发生错误防火墙修改的情况下，员工的日常工作流程。过程从员工执行标准的网络漏洞扫描开始，这由WS1（黄线）表示。这次扫描可能导致以下两种世界状态之一：
- WS2：未检测到高风险漏洞
- WS3：ICS系统显示有暴露的端口、过时的加密措施或弱身份验证机制

下载：下载高分辨率图片（231KB）
下载：下载全尺寸图片

图5. 场景1的结果。

在这个场景中，WS2保持为0，而WS3在t=1时开始增加。这表明系统中检测到了漏洞。因此，WS13立即增加，表示员工联系了顾问寻求支持。尽管在过程早期就联系了顾问，员工仍然继续按照常规的诊断流程进行。这导致了WS4，即审查访问日志以寻找异常情况。这一步又会产生两种可能的结果：
- WS5：未检测到异常的登录尝试或权限升级
- WS6：发现可疑的登录失败尝试或未经授权的访问模式

图表显示WS6上升，而WS5保持为0，确认发现了进一步的问题。接下来，员工检查ICS协议配置（WS7），这可能导致以下结果之一：
- WS8：ICS系统遵循安全且最新的协议
- WS9：ICS系统依赖于过时或不安全的协议

鉴于组织使用过时的工业控制系统协议，预计WS9会被触发。图表支持这一情况，WS9上升而WS8保持为0，表明检测到了不安全的协议，如IEC 60870-5-101。然后，员工继续检查提供给客户的iOS移动应用程序（WS10），这导致WS12被激活，表明检测到了可疑的应用程序行为。这一结果与上下文因素一致，即iOS设备存在零日漏洞。

回顾大约t=2时，在联系顾问后不久，WS15开始上升，表明顾问提供了关于如何解决已识别问题的指导。尽管如此，员工并没有立即采取行动。相反，他们继续完成整个诊断检查序列。只有在WS12（表示检测到可疑应用程序行为）开始增加之后，员工才立即开始实施纠正措施，如隔离受损系统、应用安全补丁、强制多因素身份验证或更新防火墙规则。这一序列表明员工遵循他们的标准流程，并且只有在完成所有相关评估并收到顾问的意见后才会启动解决步骤。这体现了一个结构化的过程，在整个过程中都有顾问的支持，但只有在全面了解情况后才会采取行动。

6.2. 解决防火墙问题
图6展示了说明场景进展的世界状态。这个场景的背景是员工在没有进行适当安全审查的情况下修改了防火墙。相比之下，顾问具有丰富的经验，之前已经提供了多次指导。这一点在图中体现出来。

下载：下载高分辨率图片（203KB）
下载：下载全尺寸图片

图6. 场景2的结果。

场景从员工联系顾问寻求帮助开始，这一点由标记为WS1的蓝线表示。之后，顾问审查了员工所做的防火墙更改（WS2，红线）。然后，顾问通过审查规则、分析网络流量、扫描漏洞和监控日志来对防火墙更改进行彻底评估，这由WS3（蓝线）表示。这些步骤顺利进行。

评估的结果可能导致以下两种可能的世界状态：
- WS4：评估发现配置错误
- WS5：评估显示防火墙更改是正确的，系统运行正常

图表显示WS4发生了，这是预期中的结果，因为员工在没有适当审查的情况下进行了更改。在这个过程中，WS5没有出现，这在逻辑上是合理的，因为WS5是WS4的对立结果。

在WS4之后，WS6（紫线）开始增加，顾问向员工解释问题并提出了解决方案。在此解释之后，WS7（绿线）显示员工根据顾问的指导调整了防火墙规则，恢复了必要的访问权限，并/或加强了安全控制。接下来，图表显示了所实施解决方案的有效性。同一时间步，WS8和WS9都开始变化。这些代表了两种竞争性的结果：
- WS8：解决方案有效
- WS9：解决方案无效

最初，WS8和WS9都开始上升。当WS7（员工的实施）接近完成（值为1）时，WS9迅速下降，而WS8继续增加直到达到并保持在1。这表明解决方案是有效的。此外，之前保持在0的WS5在解决方案生效后也开始增加。这证实了防火墙更改现在是正确的，系统运行正常，验证了实施解决方案的成功。

最后，WS10表示员工起草了一份关于安全问题的报告。

总体而言，图表表明由于员工和顾问拥有完美的心理模型，问题得到了有效解决，整个过程顺利进行。

6.3. 咨询顾问的压力和认知差距
对于这个模型，将展示两个图表。第一个图表专注于WS6及其相关过程。第二个图表提供了所有世界状态的概览，以便全面理解模型的动态。

6.3.1. 详细关注顾问的知识保留
图7展示了WS6背后的过程，在这个场景中，顾问向员工解释解决方案。由于顾问身体不适，仅完成了最初的两个步骤（WS2和WS3），因此顾问接管了这项任务。

下载：下载高分辨率图片（113KB）
下载：下载全尺寸图片

图7. 场景3的结果及WS6背后的动态。

顾问的学习曲线由橙线表示，代表适应状态WC4,C6。曲线最初由于顾问经历的压力和不安而略微下降。然后它开始上升，但很快达到了0.51的稳定值，表明顾问仅保留了大约50%的有效解释问题和解决方案所需的知识。因此，这一步骤的心理模型状态C6短暂上升后迅速下降。这种有限的知识保留也导致了所有权状态的短暂上升。然而，由于知识保留水平低，顾问从未完全承担起任务的责任，最终WS6未能发生。换句话说，顾问未能成功向员工解释问题和解决方案。这一失败在图8（所有WS状态）中得到了进一步的支持和可视化，再次证实了这一场景的核心问题。

下载：下载高分辨率图片（176KB）
下载：下载全尺寸图片

图8. 场景3的结果世界状态。

6.3.2. 世界状态概览
图8展示了所有世界状态的完整情况，并显示了之前讨论的WS6如何影响整个过程。它再次从WS1开始，员工联系顾问寻求帮助。作为背景信息，员工已经知道顾问身体不适，并表示他只会处理前两个任务。这在团队内部提早设立了一个预期，即解决方案可能不会成功。这在图表中得到了体现：在WS1开始的同时，WS9也开始增加，表明团队越来越相信解决方案不会成功。

随后，WS2（黄线）发生，表示顾问审查了员工所做的防火墙更改。然后WS3显示顾问通过审查规则、分析网络流量、扫描漏洞和监控日志来评估防火墙。此后，过程应导致WS4或WS5：
- WS4：评估发现配置错误
- WS5：系统运行正常

在这种情况下，图表显示WS4上升，意味着发现了配置错误。在时间步t=1.9到t=4.8之间，过程中有一个明显的间隙。这个暂停是因为WS6没有发生。原本应该解释问题和解决方案的顾问无法保留足够的知识，因此未能完成这一步。最终，WS7（蓝线）出现，表明员工独立实施了解决方案。这包括调整防火墙规则、恢复访问权限和/或加强安全控制。然而，图表显示当员工尝试在没有顾问指导的情况下实施解决方案时，WS9迅速增加并最终达到1。这证实了解决方案完全无效。最后，WS10表示员工起草了一份关于安全问题的报告。

图8清楚地表明，在没有完美的心理模型的情况下，过程会崩溃并出现错误。与情景2不同，后者的结果是成功的，因为双方有共同的理解。在这里，顾问由于不安全和压力而无法保留必要的知识，从而影响了后续的世界状态。

6.4. 带有AI-coaching的增强结果
为了全面理解这个模型，现在展示了两个图表，其中包含了AI-coaching的参与。

6.4.1. 带有AI-coaching的顾问知识保留详细情况
图9展示了WS6背后的过程，表示顾问向员工解释解决方案。由于顾问身体不适，仅完成了最初的两个步骤（WS2和WS3），因此顾问承担了这项任务。

下载：下载高分辨率图片（157KB）
下载：下载全尺寸图片

图9. 场景4的结果及WS6背后的动态。

顾问的学习曲线由橙线表示，代表适应状态WC4,C6。在这个场景中，曲线没有因为遗忘而 Initially下降。它迅速达到0.94的值，表明顾问保留了大约94%的相关知识。这种知识保留水平表明顾问对情况有了足够的理解。这种学习得到了AI-coach的支持，AI-coach拥有完美的心理模型，并且完全了解团队的内部系统和情况（紫色线，WAI4,AI6）。这反映了组织学习的一种形式：AI-coach提供知识，顾问从中学习，体现了共享心理模型的价值。这使得顾问的心理状态达到值1（C6），使其能够负责向员工解释问题和解决方案（COS6）。最终，顾问在现实中成功完成了解释（WS6）。

AI-coach的另一个关键特征是其能够在需要时进行监控和沟通。除了提供完美的知识外，AI-coach还准备提供反馈（CS6）。随着WS6的增加，表明顾问成功解释了问题和解决方案，对AI-coach反馈的需求减少，最终降至零。简而言之，这次顾问在AI-coach的帮助下成功地向员工解释了问题和解决方案。这一成功在图10中得到了进一步展示（显示所有WS状态）。

下载：下载高分辨率图片（189KB）
下载：下载全尺寸图片

图10. 场景4的结果世界状态。

6.4.2. 世界状态概览
图10展示了所有世界状态的完整情况，并显示了之前讨论的WS6如何促成这次的成功过程。它再次从WS1开始，员工联系顾问寻求帮助。作为背景信息，员工已经知道顾问身体不适，并表示他只会处理前两个任务。在这种情况下，团队内部没有任何早期疑虑，认为解决方案可能会失败，因为现在有一个为该团队定制的AI-coach，并且完全了解他们的内部系统。

随后，WS2（黄线）发生，表示顾问审查了员工所做的防火墙更改。随后发生了WS3阶段，在此阶段顾问进行了更深入的评估：审查防火墙规则、分析网络流量、扫描漏洞以及监控日志。在此之后，流程应该会进入WS4或WS5阶段：
• WS4：评估结果显示存在配置错误
• WS5：系统运行正常

在这种情况下，图表显示WS4的值短暂上升后迅速稳定在一个非常低的水平，表明评估发出了关于潜在配置错误的轻微警告。同时，WS5的值上升并接近1，表明系统基本按照预期运行。为了确保清晰性并消除对潜在配置错误的任何疑问，流程继续进行到WS6阶段，在此阶段顾问向员工解释问题及解决方案。由于缺少AI教练，这一步骤在情景3中并没有发生。

一旦WS6稳定下来，表明顾问已清楚地传达了问题和解决方案，员工就会根据顾问的说明调整防火墙规则、恢复访问权限和/或加强安全措施（WS7）。之后，WS8（橙色线）的值上升，意味着解决方案有效。WS9的值在整个过程中一直保持为零，表明系统没有出现故障。此外，WS4在初期上升后保持在低水平，这说明只是一个轻微的警告，而不是真正的配置错误。与此同时，WS5的值接近1，进一步证实系统运行正常。这些因素共同证实了所实施解决方案的成功。

值得注意的是，WS10（编写安全报告的员工）在t = 6时就已经开始了。这是因为员工提前开始起草报告。通常情况下，他们会看到 either 明显的配置错误 或者 系统运行正常。然而，在这种情况下，评估显示系统运行正常，但也发出了关于潜在配置错误的轻微警告。因此，员工早期就开始记录这些发现，并在WS6之后，特别是在WS8之后（解决方案被证明有效后）继续扩展报告。最终这条线趋于平稳，表明报告已完成。

该图表清楚地表明，即使员工、顾问或咨询师没有完美的心理模型，AI教练的存在及其完美的心理模型也能使流程顺利且无误地运行。与情景3不同，情景3中的失败是由于难以保留关键知识造成的，而在这里，成功是由于组织学习和AI教练的沟通能力实现的。

7. 假设分析和风险评估
7.1. 假设分析和风险评估介绍
假设分析和风险评估是广泛用于评估系统在不同条件下的行为的方法。这些技术在复杂和动态的领域（如网络安全）中尤为重要，因为这些领域中的不确定性、相互依赖性和新兴威胁挑战了传统的规划方法（Rome等人，2016年）。这里使用了(Mestour等人，2026a)中描述的集成计算方法，也可参见(Roelofsma等人，2026年)。

假设分析系统地探索假设变化（称为“如果因素”）对系统结果的影响。通过调整威胁存在、漏洞水平或行为者行为等变量，从业者可以模拟不同的场景并观察其后果。这有助于识别关键依赖关系，提高对系统敏感性的理解，并促进对系统鲁棒性的评估。根据Golfarelli等人（2006年）的观点，假设分析通过模拟特定假设下的场景帮助决策者预测战略或战术影响，从而实现结构化预测和有根据的规划。

最近的工具（如What-If Tool（Wexler等人，2019年）进一步简化了这一过程。该工具允许用户在不需要大量编程的情况下探索和可视化机器学习模型在不同输入条件下的表现。它能够进行跨假设场景的性能评估、特征重要性分析以及不同数据子组的公平性分析，使其非常适用于自适应模型。

风险评估通过引入概率视角来补充假设分析。它通过建模潜在威胁、分配概率并估计其后果来量化不良结果的可能性和影响。这种结构化的评估有助于识别系统漏洞并支持缓解策略的设计。正如Amin等人（2024年）所示，系统的文献综述可以用于推导出网络风险评估的关键变量和维度，从而构建透明和标准化的评估框架。

在自适应网络模型的背景下，这些方法提供了强大的组合。假设分析可以用来探索内部推理结构如何对外部变化做出反应，而风险评估则提供了关于模型对干扰（如错误信息、学习不完整或协调失误）的敏感性的洞察。它们共同帮助评估模型在各种条件下的鲁棒性和灵活性。

7.2. 如果因素的描述
这项假设分析使用了包含AI教练的网络导向模型4。为了评估不同条件如何影响学习结果，调整了三个关键的如果因素。选择这些因素是为了考察AI支持、同行协作和顾问参与的综合作用。每个因素都被赋予了特定的值和概率，如表6所示，该表提供了模拟中使用的所有如果因素设置的概览。

表6. 如果因素的概述
| 如果因素 | 如果因素选项 | 如果因素选项标签 | 如果因素选项值（区间） | 如果因素选项概率 |
|-------------------------|-----------------|------------------|------------------|------------------------|
| 如果因素1：AI教练的知识共享 | 如果因素1选项1 | 低 | 0–0.3 | 0.1 |
| 如果因素1选项2 | 中等 | 0.3–0.5 | 0.2 |
| 如果因素1选项3 | 高 | 0.5–1.0 | 0.7 |
| 如果因素2：同事间的知识共享 | 如果因素2选项1 | 否 | 0 | 0.3 |
| 如果因素2选项2 | 是 | 0.1 | 0.7 |
| 如果因素3：顾问的关注程度 | 如果因素3选项1 | 否 | 0 | 0.2 |
| 如果因素3选项2 | 是 | 1 | 0.8 |

7.2.1. 如果因素1：AI教练的知识共享
这个因素代表AI教练的学习状态（例如WAI4,AI6）与顾问（WC4,C6）、员工（WE4,E6）和顾问（WA4,A6）的学习状态之间的连接。通常情况下，这种连接的权重为1，反映了AI教练作为全面支持的知识提供者的角色。在此分析中，探讨了三种知识共享水平：
- 低（值范围0.0到0.3）：这种情况反映了AI教练的最少知识共享。分配了0.1的概率，因为考虑到AI教练的设计目的是提供完整的知识访问权限，这种有限的共享概率很低。
- 中等（值范围0.3到0.5）：这种情况反映了AI教练的部分或不一致的知识共享。分配了0.2的概率，承认虽然不太可能，但由于技术或上下文因素（如沟通不畅或系统限制），在极少数情况下可能出现中等程度的共享。
- 高（值范围0.5到1.0）：这被认为是AI教练的默认和预期行为，即它与团队成员充分且有效地共享知识。分配了0.7的概率，反映了系统优化团队学习和表现的设计目标。

7.2.2. 如果因素2：同事间的知识共享
这个因素代表顾问、员工和顾问之间的一级连接（例如WC4,C6, WE4,E6, WA4,A6）。在大多数情况下，这个值设置为0.1，以反映专业环境中同事之间有限但存在的知识共享。尽管如此，在时间和情境允许的情况下，非正式的知识交流仍可能发生。

7.2.3. 如果因素3：顾问的关注程度
这个因素代表从世界状态WS6（顾问解释问题和解决方案的状态）到CS6的观察连接。在标准模型中，这个值设置为1.0，表示顾问完全参与并积极监控实施过程。此分析探讨了两种顾问关注程度：
- 无关注（值=0.0）：这种情况反映了顾问不监控实施过程的情况。分配了0.2的概率，承认尽管不常见，但由于分心、工作量或沟通不畅，顾问可能会脱离过程。
- 全部关注（值=1.0）：这是默认和预期的行为，顾问保持关注并积极参与。分配了0.8的概率，反映了专业上对顾问持续参与的期望。

7.3. 如果因素和风险阈值的描述
如果因素的影响是使用反映场景中两个最核心参与者（顾问和员工）学习结果的四个如果因素来评估的。选择这些角色是因为他们直接负责解决网络安全事件。具体来说：
- 顾问在世界状态WS6中解释问题和提出的解决方案。
- 员工负责在世界状态WS7中实施解决方案。

鉴于他们的关键职责，这两个参与者的学习水平对场景的成功至关重要。因此，假设分析关注以下四个结果变量：
- 对于员工（状态WE4,E6）：
- 在t = 2时的学习水平较低
- 对于顾问（状态WC4,C6）：
- 在t = 2时的学习水平较低
- 在t = 14时的学习水平较低

如果学习水平低于以下阈值，则结果被视为有风险的：
- 在t = 2时，如果学习水平低于0.25，则表示未能充分理解材料
- 在t = 14时，如果学习水平低于0.7，则表示对于可靠的任务执行来说保留不足

这些阈值的选择是为了反映短期和长期学习表现的有意义差异。它们使模型能够识别在什么条件下关键参与者的学习可能低于可接受的水平，从而导致系统风险。

7.4. 假设分析表和分配值的概述
表7展示了本研究进行的假设分析和风险评估的结构化概览。它总结了三个如果因素的所有组合及其关联概率，以及每个如果因素导致的学习水平较低的结果概率。该表还包括每个场景的影响分数和总体风险评估。

表7. 假设分析和风险评估的概述
| 如果因素1选项 | 如果因素2选项 | 如果因素3选项 | 如果因素组合 | 如果因素1在学习水平低时的概率 |
|-------------------------|-----------------|------------------|------------------|-----------------------------------------|
| 如果因素1：t = 2时员工的学习水平低 | 如果因素2：t = 14时员工的学习水平低 | 如果因素3：t = 2时顾问的学习水平低 | 如果因素4：t = 14时顾问的学习水平低 |
| 如果因素1选项1：低 | 如果因素2选项1：否 | 如果因素3选项1：否 | 0.1?0.3?0.2=0.006 |
| 如果因素1选项2：是 | 如果因素3选项1：是 | 0.1?0.3?0.8=0.024 |
| 如果因素2选项2：是 | 如果因素3选项1：否 | 0.1?0.7?0.2=0.014 |
| 如果因素2选项2：是 | 如果因素3选项2：是 | 0.1?0.7?0.8=0.056 |
| 如果因素1选项2：中等 | 如果因素3选项1：否 | 0.2?0.7?0.2=0.012 |
| 如果因素2选项2：是 | 如果因素3选项2：是 | 0.2?0.7?0.8=0.048 |
| 如果因素1选项2：中等 | 如果因素3选项1：否 | 0.2?0.7?0.2=0.028 |
| 如果因素2选项2：是 | 如果因素3选项1：否 | 0.2?0.7?0.8=0.056 |
| 如果因素1选项2：中等 | 如果因素3选项2：是 | 0.2?0.7?0.8=0.112 |
| 如果因素1选项3：高 | 如果因素2选项1：否 | 0.7?0.3?0.2=0.042 |
| 如果因素2选项2：是 | 如果因素3选项1：否 | 0.7?0.3?0.2=0.098 |
| 如果因素2选项2：是 | 如果因素3选项1：否 | 0.7?0.7?0.2=0.056 |
| 如果因素1选项3：高 | 如果因素2选项1：否 | 0.7?0.3?0.2=0.042 |
| 如果因素2选项2：是 | 如果因素3选项1：否 | 0.7?0.7?0.2=0.098 |
| 如果因素3选项2：是 | 如果因素3选项1：否 | 0.7?0.7?0.8=0.112 |
| 如果因素1选项3：高 | 如果因素2选项1：否 | 0.7?0.3?0.2=0.042 |
| 如果因素2选项2：是 | 如果因素3选项1：否 | 0.7?0.3?0.8=0.168 |
| 如果因素2选项2：是 | 如果因素3选项1：否 | 0.7?0.7?0.2=0.098 |
| 如果因素1选项3：高 | 如果因素2选项2：是 | 0.7?0.3?0.8=0.168 |

7.4. 什么是分析表和分配值的概述
表7提供了本研究进行的假设分析和风险评估的结构化概览。它总结了三个如果因素的所有组合及其相关概率，以及每个如果因素导致的学习水平较低的结果概率。该表还包括每个场景的影响分数和总体风险评估。

通过蒙特卡洛抽样为每个如果因素的水平分配了一个代表性的值。每个水平都使用不同的概率分布进行建模，以反映其预期含义：
- 低水平：使用左偏Beta(1,5)分布进行建模，范围缩放到[0.0, 0.3]，以强调最小的知识共享。从标准Beta分布中抽样后进行了线性转换：xscaled=0.3?x，
其中Beta概率密度函数（PDF）为：fx=xα-1(1-x)β-1，α=1, β=5。这产生了平均抽样值0.050。
- 中等水平：使用均匀分布进行建模，范围为[0.3, 0.5]，代表中等程度的知识共享。均匀分布的PDF为：fx=1/(b-a)=1，对于x∈[0.3,0.5]，平均抽样值为0.400。
- 高水平：使用右偏Beta(5,1)分布进行建模，范围缩放到[0.5, 1.0]，以反映一致且强烈的知识共享。使用公式xscaled=0.5?x+0.5进行缩放，其中β=5，平均抽样值为0.917。

对于如果因素2（同事共享）和3（顾问关注），由于每个水平都有一个固定值，因此不需要抽样。

为了计算每个场景的概率，将选定的如果因素水平的独立概率相乘。这些数据随后被用来估计每个“什么因素”导致学习效果不佳的可能性。每个“什么因素”也被赋予了一个1-5等级的影响指标：
- 当时间点t=2时，无论是员工还是顾问的学习效果不佳，都被赋予了值3，表示中等程度的短期风险；
- 当时间点t=14时，由于员工负责实施解决方案，因此员工的学习效果不佳被赋予了值5，反映了严重的长期后果；
- 当时间点t=14时，由于顾问的主要职责是解释问题和建议的解决方案（虽然这很重要，但不如员工的任务执行关键），他们被赋予了值4。

7.5. 结果解释和风险含义
当AI教练分享的知识很少时，没有同事之间的知识交流，且顾问也不认真对待工作时，所有学习成果都会低于临界阈值。这意味着在早期（t=2）和后期（t=14）阶段，员工和顾问都没有学到足够的内容。正如预期的那样，AI输入低、缺乏合作以及人类支持不力导致了学习效果不佳。这种情况在世界状态WS6中尤其有害，因为顾问需要同时向员工解释问题和解决方案。这一阶段的学习效果差也会对后续的世界状态产生负面影响，增加整体失败的风险。
即使顾问很认真且同事之间有知识交流，如果AI的知识共享仍然很低，学习效果也不会有显著改善。结果显示，即使有顾问的关注和同事间的互动，也不足以弥补信息不足的AI教练的局限性。所有单元的学习成果都低于要求水平，无论是顾问还是员工都无法保留足够的知识来有效完成任务。
当AI的知识共享处于中等水平（例如值=0.400）时，如果缺乏同事互动且顾问不参与，学习成果仍然存在风险。仅靠AI本身无法弥补其他知识来源的缺失。如果在这种条件下顾问确实给予了关注，学习效果会有所改善，但仍然无法超过风险阈值。
当AI的知识共享和同事间的知识交流都存在，但顾问仍然不认真对待工作时，两个角色的学习效果在时间点t=2时是足够的。然而，在时间点t=14时，学习效果的保持仍然不足。即使顾问很认真，这种模式依然成立：中等程度的AI知识共享加上同事间的合作可以支持早期学习，但不足以实现长期的知识保留。
相比之下，当AI教练高程度地分享知识时，即使没有同事互动和顾问的关注，学习效果也会有显著改善，且不会观察到任何风险。高水平的AI知识共享本身就足以确保顾问和员工保留完成任务所需的知识。

这项分析表明，仅靠顾问的关注是不够的。虽然同事间的合作加上中等程度的AI知识共享可以促进早期学习（t=2），但它不能支持长期的知识保留。只有当AI教练按设计分享全部知识时，所有风险才能得到缓解。
仔细查看风险评估值可以发现，在时间点t=2时，员工和顾问的风险水平相同（0.48），表明他们在早期学习的脆弱性相当。然而，在时间点t=14时，员工的风险水平更高，因为员工负责实施解决方案。如果这一阶段他们保留的知识不足，整个工作流程就会受到威胁。尽管顾问在指导员工方面起着关键作用，但最终责任仍在员工身上。

总之，虽然人类合作和顾问的指导很重要，但AI教练持续且高水平的知识共享是确保网络安全工作流程中成功学习和表现的最关键因素。

8. 结论与讨论
本研究旨在评估基于AI的辅导如何通过自适应网络导向的建模来有效支持网络安全团队应对涉及组织学习、认知适应和风险管理的复杂场景。在一家假设的智能能源公司中设计的四个精心设计的场景提供了一个结构化框架，以逐步评估人类认知因素、社会动态和AI干预对网络安全结果的影响。这些场景结合了由现实世界中的重大事件（特别是“Operation Triangulation”和“Industroyer”攻击）引发的真实网络安全威胁，确保了相关性和实用性。
场景模拟显示了团队表现、认知适应以及在管理网络安全威胁方面的整体有效性方面的明显差异。具体来说，结果说明了认知因素和社会学习在有效应对网络威胁中的关键作用。前两个场景代表了相对常规的任务和无需额外认知复杂性的即时问题解决。结果表明，在理想条件下（完美的心理模型且没有重大压力源），网络安全团队能够通过结构化的诊断程序和有效的顾问指导干预有效地处理问题。
然而，在场景3和4中，复杂性显著增加，引入了压力、不确定性、知识不完整和团队间合作的问题。场景3描绘了一位顾问因生病而无法完全履行职责，需要一位不熟悉原团队具体程序和协议的顾问进行干预。该场景突显了压力和认知差距的显著负面影响，导致顾问无法有效传达必要的信息，进而导致网络安全干预失败。这强调了当网络安全系统过度依赖人类认知适应而缺乏适当的外部支持时其脆弱性。
在场景4中引入AI教练提供了关键的适应性支持，显著改善了团队表现和认知成果。AI教练提供了全面的知识、实时监控和决策能力，显著增强了顾问的知识保留能力和有效传达关键信息的能力。该场景有效地展示了AI驱动的干预如何克服认知限制，增强组织在网络安全环境中的韧性。
此外，全面的“如果……会怎样”和风险评估分析突显了自适应建模方法的稳健性，明确指出了实现有效认知适应和长期知识保留所需的条件。值得注意的是，在正式模型中，一个积极且全力支持的AI教练始终是实现成功网络安全结果的最关键因素，甚至超过了同事互动和顾问关注等人类因素。
本研究的结果表明，网络安全韧性不仅依赖于技术基础设施，还依赖于人类团队的认知过程和适应能力。通过自适应网络导向的建模，可以详细模拟和分析这些心理过程，使认知瓶颈和社会动态变得可见和可解决。将基于AI的辅导整合到此类网络中，为支持、增强和稳定团队在复杂和高压力网络安全事件中的表现提供了有希望的工具。
这项研究进一步强调了共享心理模型在团队决策中的重要性（Jonker等人，2010年；Roelofsma等人，2025年）。结果表明，当团队成员的认知表征一致并得到外部强化（如AI教练）的支持时，成功缓解威胁的可能性会增加。相反，当这些心理模型不一致或在压力下恶化时，表现会迅速下降。模拟证实，认知不一致对网络安全结果的影响与技术故障一样有害。
AI教练在解决这些认知不一致方面发挥了核心作用。它作为对抗压力、记忆丧失和经验不足的缓冲，提供了及时的知识和结构化的指导。这与近期文献一致，表明AI在辅助而不是替代人类时最为有效（Shneiderman，2020年）。特别是，模型显示，在人类团队成员经验不足、处于压力下或认知负担过重的情况下，AI的支持尤为重要。没有这种支持，知识无法被保留，任务要么完成错误，要么完全放弃。
然而，这项研究也存在一些局限性。虽然这些场景经过精心设计，并基于真实的网络安全事件，但它们仍然是对更为复杂和不可预测的现实世界的抽象和简化。为了评估特定的认知效应，AI教练的角色也被有意限制在一定的范围内。实际上，AI系统可以通过与企业IT基础设施或合规工作流等更广泛的组织系统接口，超越了本研究的范围。
此外，这些场景集中在一类技术事件（防火墙配置和ICS漏洞）上，因为这些事件代表了在关键基础设施环境中常见的高风险、认知要求高的情况。尽管这提供了一个强大且现实的测试环境，但网络安全还涉及社会工程、内部滥用、勒索软件和高级持久威胁（APTs）等威胁，这些威胁引入了不同的认知动态和社会压力。虽然自适应建模方法和AI教练框架在概念上是通用的，可以扩展到这些领域，但目前的实施尚未在这些多样化的攻击类型上进行实证测试，这可能限制了研究结果的即时普遍性。
另一个限制是关于实证验证的问题。观察到的改进反映了在正式自适应网络模型内的表现提升，而不是经过实证验证的真实世界结果。使用真实世界的网络安全团队数据（如事件时间线、通信日志或压力指标）进行实证校准超出了本研究的范围。未来的研究应该使用这些数据来验证和完善模型，以评估其外部有效性。
未来的研究应该探索这些自适应模型和AI教练在纵向和多组织环境中的表现。这包括测试它们在不同行业和不同威胁水平及组织成熟度下的有效性。研究还可以探讨多个AI教练如何在不同部门之间互动，以及它们的影响如何在不同组织层级中扩展。此外，整合类似人类的行为（如情感、同理心和联系）（Mestour等人，2026b；Mestour等人，2026b）也是一个有趣的方向。另一个有前景的方向是整合实证数据，如绩效日志、压力指标或通信记录，这可以进一步提高模型的准确性和适用性。
未来的工作还应包括与网络安全专业人士进行的控制实验，收集认知和行为指标，如响应延迟、错误模式和压力下的决策路径。这将有助于对模型进行实证验证，并增强其生态相关性。
此外，扩展模型以包括非技术性或混合攻击向量（如鱼叉式钓鱼、内部破坏或勒索软件）将允许评估AI教练在各种认知和操作需求下的灵活性。
这项研究表明，网络安全既是一项技术挑战，也是一项人类和认知挑战。通过建模人类行为并借助AI支持进行增强，组织可以开发出对不断演变威胁更具韧性的响应。使用自适应认知模型，并结合AI辅导，可以实现既智能又以人为本的网络安全系统。