OpenAI تعلن تفوق GPT-5.5-Cyber على Mythos من Anthropic

في فرق التطوير الحديثة لم يعد السؤال كيف نكتشف الثغرة، بل كيف نلحق بإصلاحها قبل أن تتحول إلى أزمة. هذا التحول الهادئ في أولويات الأمن السيبراني يشكّل خلفية إعلان OpenAI عن توسيع مبادرة Daybreak، وإطلاق النسخة الكاملة من نموذج GPT-5.5-Cyber، إلى جانب تحديث أداة Codex Security. الرسالة واضحة: زمن الاكتشاف السريع للثغرات قد بدأ، لكن عنق الزجاجة الحقيقي يكمن في التصحيح الفعلي وإدارة الترقيعات.

بحسب التفاصيل المعلنة، تجاوز الاستخدام التجريبي لإضافة Codex Security مرحلة الفحص الأساسي ليصل إلى تحليل أكثر من 30 مليون عملية تحديث برمجي عبر 30 ألف قاعدة شيفرة. اللافت هنا ليس حجم الفحص، بل أن مئات الآلاف من النتائج تم وسمها كمعالجة تلقائياً، مع تأكيد عشرات الآلاف يدوياً. هذا يعني أن أدوات الذكاء الاصطناعي لم تعد تكتفي بتنبيه المطور لوجود خلل، بل تقترح رقعة إصلاح وتتحقق منها.

التحديث الجديد يضيف تحليلاً لمسارات الهجوم، وفحصاً عميقاً للمشاريع كاملة، مع دعم تصدير النتائج إلى أنظمة إدارة الثغرات بصيغة SARIF أو عبر استعلامات CodeQL. عملياً، نحن أمام مساعد أمني مدمج في دورة التطوير نفسها، لا يعمل كأداة خارجية بل كجزء من بيئة العمل اليومية.

النموذج الجديد GPT-5.5-Cyber يُقدَّم باعتباره الأكثر كفاءة في إيجاد الثغرات وتحويلها إلى ترقيعات جاهزة، مع أداء متقدم في اختبارات مثل CyberGym وExploitGym وSEC-bench Pro. هذه المقاييس لا تختبر الاكتشاف فقط، بل قدرة الوكيل البرمجي على إعادة إنتاج الخلل أو بناء استغلال عملي له، وهي خطوة أقرب إلى عقلية المهاجم.

المفارقة أن النموذج أكثر تساهلاً من الإصدارات القياسية من حيث رفض الطلبات، لكنه محاط بإجراءات تحقق ومراقبة صارمة، ومتاح فقط لـ«المدافعين المعتمدين». هذا التوازن بين القوة والضبط يعكس إشكالية متكررة في الأمن السيبراني: لا يمكن تدريب نظام على التفكير كالمخترق دون الاقتراب من أدواته.

إطلاق برنامج شركاء Daybreak بمشاركة أكثر من 25 شركة أمنية كبرى، من بينها Cisco وCrowdStrike وPalo Alto Networks، يوضح أن OpenAI تراهن على التكامل عوضاً عن المنافسة المباشرة. الفكرة ليست بناء منصة أمنية مستقلة، بل ضخ قدرات تحليل الشيفرة واكتشاف الثغرات داخل أدوات الأمن القائمة.

على المستوى الحكومي، توسعت اتفاقيات Trusted Access لتشمل دولاً مثل أستراليا وكندا واليابان، إضافة إلى تعاون مع جهات أوروبية وأمريكية في سياق أوامر تنفيذية حديثة تتعلق بمراجعة نماذج الذكاء الاصطناعي. إدخال هذه النماذج في حماية البنية التحتية الحرجة يضع الذكاء الاصطناعي في موقع أقرب إلى «مكوّن أمني وطني» لا مجرد خدمة سحابية.

مبادرة Patch the Planet، بالشراكة مع Trail of Bits وHackerOne، تفتح الباب أمام استخدام أدوات التصحيح نفسها في مشاريع مفتوحة المصدر مثل Python وcURL وGo. هنا يصبح الذكاء الاصطناعي وسيطاً بين الباحث الأمني والمطوّر، يساعد في التحقق من الثغرة وإزالة التكرار واقتراح الرقعة قبل الدمج.

النتائج الأولية تشير إلى مئات المشكلات المكتشفة وعشرات الترقيعات المدمجة خلال أيام قليلة، ما يعكس قابلية الفكرة للتوسع إذا توافرت الثقة والحوكمة المناسبة.

إذا صحّ أن الذكاء الاصطناعي بات يجد الثغرات أسرع مما يمكن للبشر إصلاحها، فإن تحويله إلى جزء من سلسلة التصحيح يبدو خطوة منطقية. لكن القيمة الحقيقية لن تُقاس بعدد الثغرات المكتشفة أو حتى المصلحة، بل بمدى تقليص نافذة الاستغلال بين الظهور والإغلاق.

ربما نحن أمام مرحلة تصبح فيها إدارة الشيفرة، وتحليل التهديدات، وبناء الرقع الأمنية عمليات شبه فورية مدعومة بنماذج متخصصة. عندها لن يكون السؤال من يمتلك أقوى نموذج، بل من ينجح في دمجه بأمان داخل أنظمة معقدة تتحكم في حياتنا الرقمية اليومية.