OpenAI تطلق GPT-5.5 Cyber .. ذكاء اصطناعي قوي يكشف عن الثغرات الأمنية في البرامج ويصلحها

استغلت شركة OpenAI أزمة Anthropic التي أعقبت حظر لعبة Claude Fable لإطلاق ذكاء اصطناعي قوي متخصص في الأمن السيبراني. أصدرت الشركة GPT-5.5 Cyber، وهو نموذج قادر على اكتشاف وتصحيح الثغرات الأمنية في البرمجيات. يتمتع هذا الذكاء الاصطناعي الجديد بقوة مماثلة لـ Mythos، مع أنه متخصص في منع الهجمات السيبرانية بدلاً من تنفيذها.

ووفقًا لما نُشر على موقع OpenAI الإلكتروني، يُعد GPT-5.5 Cyber ​​النموذج الأكثر تطورًا حتى الآن في تحديد نقاط الضعف والمساعدة في إصلاحها. ومن مزايا هذا الإصدار أنه يدمج الذكاء العام الموجود في GPT-5.5، مما يسمح له بتحليل قواعد بيانات برمجية ضخمة، وتحديد المكونات الحيوية، والتحقق من إمكانية الوصول إلى الشفرة البرمجية المعرضة للخطر. وبمجرد إتمام ذلك، يُنشئ الذكاء الاصطناعي تصحيحات محددة ويُعدّ الأدلة اللازمة ليُقدّمها فريق من الخبراء لاتخاذ القرار النهائي.

وتؤكد OpenAI بوضوح أن العنصر البشري يبقى هو المتحكم في جميع الأوقات. يقدم نموذج GPT-5.5 Cyber ​​اقتراحات وتحليلات وحلولاً، لكن القرار النهائي بشأن التغييرات التي سيتم تطبيقها والمعلومات التي سيتم مشاركتها يبقى لك. صُمم هذا النموذج للحد من كثرة التنبيهات التي تتلقاها فرق الأمن، والتي يتبين أن العديد منها إنذارات خاطئة.

فيما يتعلق بالأداء، ذكرت الشركة أن GPT-5.5 Cyber ​​حقق نسبة %85.6 في اختبار CyberGym، وهو معيار يقيس قدرة البرنامج على إعادة إنتاج الثغرات الأمنية المعروفة في بيئات البرمجيات. وهذا يضعه فوق نسبة %81.8 التي حققها الإصدار القياسي من GPT-5.5، ويتجاوز أيضًا نسبة %83.8 التي سجلها برنامج Mythos 5 من Anthropic.

في اختبار ExploitGym، الذي يقيم ما إذا كان النموذج قادرًا على تحويل الثغرات الأمنية المعروفة إلى ثغرات استغلال فعالة، وصل GPT-5.5 Cyber ​​إلى 39.5% مقارنة بـ 25.95% لإصداره الأساسي.

رغم ميل شركات الذكاء الاصطناعي لنشر تقارير قياس الأداء، إلا أن واقع الأمن السيبراني يختلف تمامًا عما نراه في بيئة مُحكمة. فالمهم حقًا هو قدرة النموذج على اكتشاف الثغرات الحقيقية، وتمييزها عن الثغرات الأخرى، ومعالجتها بشكل آمن. وفي حالة GPT-5.5 Cyber، تدّعي OpenAI أن الذكاء الاصطناعي ساعد في تحديد الثغرات الأمنية والتحقق منها في متصفحات Firefox وV8 وSafari وأنظمة OpenBSD وFreeBSD وتطبيقات HTTP.

يُعدّ إطلاق GPT-5.5 Cyber ​​جزءًا من مجموعة إعلانات أوسع أطلقت عليها OpenAI اسم Daybreak. ويتضمن هذا الإطار أيضًا مبادرة Patch the Planet، وهي مبادرة لتقديم استشارات أمنية مجانية لمطوري مشاريع المصادر المفتوحة. يشارك في هذه المبادرة حاليًا أكثر من 30 مشروعًا، وقد اكتشف البرنامج خلال أسبوعه الأول مئات الثغرات الأمنية وأصدر عشرات التصحيحات.

يُعالج مشروع Patch the Planet مشكلةً تواجه مطوري البرمجيات مفتوحة المصدر. فمع ازدياد استخدام أدوات الذكاء الاصطناعي لاكتشاف الثغرات الأمنية، يتزايد عدد التقارير الآلية. ورغم أن اكتشاف الأخطاء وإصلاحها يُعد أولوية، إلا أن العديد من هذه التقارير رديئة الجودة، مما يُهدر وقت المبرمجين والمتطوعين ويحول دون معالجتهم للمشاكل الخطيرة.

تأتي هذه الإعلانات في وقتٍ تتزايد فيه المخاوف من أن يتجاوز الذكاء الاصطناعي القدرات الهجومية والدفاعية للصناعة. يستطيع نموذج GPT-5.5 Cyber ​​تحليل مستودعات ضخمة للتحقق من المشاكل والمساعدة في تطبيق التصحيحات. مع الأسف، لن يكون هذا النموذج متاحًا للعامة، بل سيُتاح فقط من خلال برنامج Trusted Access for Cyber ​​التابع لشركة OpenAI.