OpenAI تكشف عن GPT-5.5-Cyber لإحداث ثورة في عملية التصحيح الآلي للثغرات
تعمل OpenAI على تصعيد سباق التسلح في مجال الذكاء الاصطناعي ضمن الأمن السيبراني بشكل كبير من خلال الإصدار الكامل لـ GPT-5.5-Cyber، وهو نموذج متخصص صُمم ليتفوق على المعايير المرجعية الحالية في الصناعة. ومن خلال الانتقال من مجرد اكتشاف الثغرات إلى التوليد الآلي للتصحيحات (patch generation)، تهدف OpenAI إلى سد الفجوة الحرجة بين اكتشاف العيوب وإصلاحها.
نجاح الاختبارات المرجعية: GPT-5.5-Cyber مقابل Mythos
يمثل إصدار GPT-5.5-Cyber علامة فارقة في أداء النماذج اللغوية الكبيرة (LLM) المتخصصة. ووفقاً لشركة OpenAI، يحقق النموذج الجديد مستويات قياسية جديدة عبر المعايير الأمنية الحرجة، متفوقاً بشكل ملحوظ على Mythos 5 من شركة Anthropic. وفي اختبار CyberGym، الذي يقيس قدرة الوكيل (agent) على إعادة إنتاج العيوب المعروفة، حقق GPT-5.5-Cyber درجة 85.6%، متجاوزاً نسبة 83.8% لـ Mythos 5 ونسبة 81.8% لنموذج GPT-5 القياسي.
والأكثر إثارة للإعجاب هو الأداء في ExploitGym، حيث وصل GPT-5.5-Cyber إلى 39.5%، وهو ما يقرب من ضعف نسبة 25.95% التي سجلها نموذج GPT-5 الأساسي. وفي اختبار SEC-bench Pro، الذي يقيم اكتشاف الثغرات على المدى الطويل، سجل النموذج 69.8%، محافظاً على تقدم كبير على Claude Opus 4 (الذي سجل 73.1% في CyberGym) والإصدارات السابقة. وتشير هذه الأرقام إلى أن GPT-5.5-Cyber قد تم ضبطه بدقة (fine-tuned) خصيصاً للمنطق الدقيق المطلوب في أبحاث الأمن الهجومية والدفاعية.
إغلاق الحلقة باستخدام Codex Security
يعد ملحق Codex Security المحدث مكوناً مركزياً في مبادرة Daybreak للأمن السيبراني. وبينما تركز العديد من الأدوات فقط على المسح (scanning)، يدير Codex Security المحدث المسار الكامل من الاكتشاف إلى توليد التصحيحات. ومنذ عرضه البحثي الأولي في مارس، قام الملحق بمسح أكثر من 30 مليون عملية إرسال (commit) عبر 30,000 قاعدة برمجية، مما أسفر عن 500,000 إصلاح تم تحديدها تلقائياً.
يعمل الملحق كمهندس أمن افتراضي، حيث يقوم بإجراء عمليات مسح عميقة لقواعد برمجية كاملة، ويجري تحليلاً لمسارات الهجوم، ويتحقق مما إذا كان الكود الضعيف قابلاً للوصول إليه فعلياً. والأهم من ذلك، أنه يدعم سير عمل المطورين الحديث من خلال تصدير النتائج عبر ملفات SARIF أو استعلامات CodeQL. ولمنع "التصحيحات الأمنية الوهمية" (hallucinated security fixes)، تؤكد OpenAI على ضرورة قيام المهندسين البشريين بالموافقة على كل تغيير.
منظومة دفاع عالمية
لا تعمل OpenAI على بناء هذا المشروع بمعزل عن الآخرين؛ بل تقوم بإنشاء شبكة شركاء ضخمة من خلال برنامج Daybreak Cyber Partner Program. ويضم البرنامج عمالقة الصناعة مثل CrowdStrike وCisco وCloudflare وPalo Alto Networks وIBM وSentinelOne. ويمكن لهذه الشركات دمج GPT-5.5 مع "Trusted Access for Cyber" مباشرة في منتجاتها الأمنية المملوكة لها.
علاوة على ذلك، تمتد المبادرة لتشمل القطاع العام واستقرار المصادر المفتوحة. فقد أنشأت OpenAI شراكات "Trusted Access" مع حكومات تشمل أستراليا وكندا وفرنسا وألمانيا واليابان والمملكة المتحدة. وعلى جبهة المصادر المفتوحة، تعمل مبادرة "Patch the Planet" — بالشراكة مع Trail of Bits وHackerOne — بالفعل على مشاريع حيوية مثل cURL وGo وPython لتأمين أساس الإنترنت.
النقاط الرئيسية
- معايير مرجعية متفوقة: يتصدر GPT-5.5-Cyber الاختبارات الصناعية الرئيسية مثل CyberGym وExploitGym، متفوقاً على كل من Mythos من Anthropic ونماذج GPT-5 القياسية.
- أتمتة شاملة (End-to-End): يقوم ملحق Codex Security بأتمتة الانتقال من اكتشاف الثغرات إلى توليد التصحيحات، مع دعم عمليات المسح العميق وتحليل مسارات الهجوم.
- وصول مقتصر على المعتمدين فقط: للتخفيف من المخاطر، يقتصر الوصول إلى نموذج GPT-5.5-Cyber عالي الصلاحيات على المدافعين المعتمدين تحت مراقبة وضوابط صارمة.
