OpenAI أطلقت نموذج مخصص للأمن السيبراني GPT-5.4-Cyber: تم إصلاح 3,000 ثغرة عالية الخطورة، متفوقًا على Claude Mythos

أطلقت OpenAI GPT-5.4-Cyber، وهو أول نموذج لغة كبير مُخصص بشكل خاص لمهام الدفاع السيبراني، مع توسعة كبيرة في خطة الوصول الموثوق بها TAC، حيث سمحت لآلاف الأفراد الموثوق بهم وفرق مئات المؤسسات باستخدامه. منذ إطلاق Codex Security، ساعد في إصلاح أكثر من 3,000 ثغرة عالية الخطورة.
(ملخص سابق: OpenAI تطلق GPT-5.2! بهدف استبدال المهنيين وتقليل الهلوسة، وتنظيم تكاليف API)
(معلومات إضافية: تسريب نموذج Anthropic الجديد “Claude Mythos” الذي يُقال إنه الأقوى على الإطلاق، مع قدرات هجوم إلكتروني تثير قلق حتى من داخل الشركة)

ثلاثة آلاف ثغرة عالية الخطورة، هو الرقم الذي ساعدت فيه Codex Security من OpenAI على إصلاحها منذ إطلاقها الأخير. أعلنت OpenAI اليوم عن إطلاق GPT-5.4-Cyber، وهو نموذج مُحسّن خصيصًا لمهام الدفاع السيبراني، مع توسعة كبيرة في خطة TAC (الوصول الموثوق به للأمن السيبراني)، حيث تم رفع مستوى الوصول من تجربة صغيرة إلى السماح لآلاف الأفراد الموثوق بهم وفرق من المؤسسات المسؤولة عن حماية البرمجيات الحيوية باستخدامه.

من GPT-5.2 إلى GPT-5.4-Cyber: مسار تطور أمني متعمد

GPT-5.4-Cyber لم يظهر من العدم، بل هو تجسيد مركزي لبنية أمن المعلومات التي بدأتها OpenAI منذ عام 2023 على مستوى النموذج.

• في 2023، أطلقت OpenAI برنامج منحة أمن سيبراني بقيمة 10 ملايين دولار، وبدأت تقييم قدرات النموذج على الأمن السيبراني
• في 2025، أطلقت GPT-5.2 وأدخلت لأول مرة تدريبًا متخصصًا في الأمن السيبراني؛ تلاه GPT-5.3-Codex لتعزيز قدرات الاستدلال؛ وفي GPT-5.4، أدرجت OpenAI النموذج ضمن إطار الاستعداد الخاص بها كـ “مستوى عالي من القدرات السيبرانية”
• اليوم، يُعد GPT-5.4-Cyber نسخة محسنة من GPT-5.4، حيث تم تقليل حدود الرفض للعمل الشرعي في مجال الأمن السيبراني، وفتح وظائف دفاعية متقدمة جديدة

أهم القدرات الجديدة التي تستحق الانتباه هي الهندسة العكسية الثنائية. بمعنى آخر: لا حاجة للوصول إلى الكود المصدري، بل يمكن تحليل الملف التنفيذي المُجمّع مباشرة، لتحديد البرمجيات الخبيثة المحتملة، الثغرات، ومستوى الأمان.

لماذا “مخصص فقط للدفاع”

الجانب الأهم في هذا الإصدار ليس قدرات النموذج بحد ذاتها، بل من يمكنه استخدامه وكيفية ذلك.

GPT-5.4-Cyber هو نموذج “أكثر تساهلاً”، حيث يقلل من احتمالية رفضه للعمليات القانونية في مجال الأمن السيبراني، مما قد يجعله أكثر فائدة للمهاجمين أيضًا. الحل الذي اتبعته OpenAI هو: بناء جدران حماية عبر التحقق من الهوية.

تقسّم خطة TAC الوصول إلى النموذج إلى مستويين. يمكن للمستخدمين الأفراد العاديين الحصول على وصول أساسي بعد التحقق من الهوية عبر chatgpt.com/cyber؛ أما المؤسسات والباحثون فيحتاجون إلى طلب مستوى أعلى من الثقة من خلال ممثلي OpenAI للاستفادة من الوظائف الكاملة لـ GPT-5.4-Cyber.

تصف OpenAI هذه المنهجية بـ “ديمقراطية الوصول”: باستخدام معايير واضحة وموضوعية (التحقق من الهوية، KYC) لجعل الأداة متاحة على نطاق واسع، مع منع سوء الاستخدام.

وفي الوقت نفسه، تواصل OpenAI تعزيز قدراتها الدفاعية من خلال بنية بيئية متكاملة: حيث غطّى Codex for Open Source أكثر من 1,000 مشروع مفتوح المصدر، وقدم تمويلًا لمؤسسة Linux (كجزء من خطة تمويل أمان مفتوح المصدر بقيمة 12.5 مليون دولار). منذ إطلاق Codex Security مؤخرًا، ساعد في إصلاح أكثر من 3,000 ثغرة عالية الخطورة وثغرات حرجة.