OpenAI أطلقت GPT-5.5-Cyber في ظل قيود Anthropic - ForkLog

# أوبن إيه آي أطلقت GPT-5.5-Cyber في ظل قيود أنثروبيك

22 يونيو أطلقت أوبن إيه آي النسخة الكاملة من GPT-5.5-Cyber — نموذج متخصص للبحث، التحقق، وتصحيح الثغرات الأمنية. تم إصدارها في ظل قيود حول أنثروبيك.

وفقًا للبيان، ينتمي GPT-5.5-Cyber إلى برنامج دايبروك ولن يكون متاحًا للمستخدمين العامين. النموذج مخصص للخبراء الموثوق بهم في أمن المعلومات، الذين يحتاجون إلى قدرات أقوى للعمل الدفاعي المصرح به.

كيف نشأ فرصة لأوبن إيه آي

9 يونيو فتحت أنثروبيك الوصول إلى نسختين من عائلة نماذج كلود. وصفت شركة فابل 5 بأنها حل من فئة ميثوس، لكنه آمن للاستخدام العام. كلود ميثوس 5 — نموذج أساسي «خاص» مع قيود مخففة في مجالات معينة. ومع ذلك، في 12 يونيو، قام المطور بإيقافها بعد تلقي توجيهات من الحكومة الأمريكية ضمن ضوابط التصدير.

أدى ذلك إلى مشاكل ليس فقط للمستخدمين العاديين. في 23 يونيو، قدمت شركة ليجيون دعوى ضد الحكومة الأمريكية بسبب التوجيهات، حسبما أفادت رويترز. المنظمة مقرها في سان خوسيه، لكن فريق التطوير الخاص بها في كندا. ووفقًا للوكالة، قالت ليجيون إن فقدان الوصول إلى نماذج أنثروبيك أضر بأدواتها لإعداد الوثائق القانونية وإدارة الأعمال.

وفي ظل ذلك، اختارت أوبن إيه آي مسارًا مختلفًا: أوضحت الشركة أنها قامت مسبقًا بتنسيق عمليات التحقق مع الهيئات الفيدرالية الأمريكية، ثم أطلقت GPT-5.5-Cyber فقط للمستخدمين الموثوق بهم.

ما الذي يمكن لـ GPT-5.5-Cyber القيام به

وفقًا لأوبن إيه آي، أظهرت GPT-5.5-Cyber نسبة 85.6% على CyberGym مقابل 81.8% على GPT-5.5 العادية. يركز هذا المؤشر على إعادة إنتاج الثغرات المعروفة في بيئات برمجية خاضعة للسيطرة. ولا يشمل جميع أنواع الهجمات الحقيقية وسيناريوهات الحماية.

المصدر: OpenAI. كما أشار مدونة أوبن إيه آي إلى نتائج اختبارات أخرى. في ExploitGym، حصل النموذج على 39.5% مقابل 25.95% على GPT-5.5 العادية. وفي SEC-bench Pro، 69.8% مقابل 63.1%. يقيم الاختبار الأول قدرة النموذج على تحويل ثغرة معروفة إلى استغلال فعال، والثاني يبحث عن الثغرات على المدى الطويل وإنشاء إثبات المفهوم لأهداف برمجية معقدة.

المصدر: OpenAI. وأكدت أوبن إيه آي أن هدف دايبروك ليس مجرد اكتشاف المزيد من الثغرات، بل تسريع تصحيحها. ووفقًا للشركة، منذ مارس، قام إصدار الكود السحابي لـ Codex Security بمسح أكثر من 30 مليون التزام في أكثر من 30,000 قاعدة برمجية، وعلّق المراجعون البشريون على أكثر من 70,000 اكتشافات بأنها تم تصحيحها.

وفقًا لـ Decrypt، تفوقت GPT-5.5-Cyber على Mythos 5 من أنثروبيك على CyberGym: 85.6% مقابل 83.8%. ومع ذلك، فإن التقييمات العامة الأخرى تظهر صورة أكثر تعقيدًا. في 30 أبريل، أفاد معهد أمان الذكاء الاصطناعي في المملكة المتحدة أن GPT-5.5 اجتازت محاكاة هجوم مؤسسي من 32 خطوة لـ The Last Ones من البداية إلى النهاية في 2 من 10 محاولات. ونجح سيناريو Mythos Preview في 3 من 10 محاولات.

لاحقًا، قام AISI بتحديث البيانات: حيث أن النسخة الجديدة من Mythos Preview اجتازت The Last Ones في 6 من 10 محاولات، وأنهت لأول مرة السيناريو الثاني Cooling Tower في 3 من 10 محاولات. ونجحت GPT-5.5 في هذا التحديث في اجتياز The Last Ones في 3 من 10 محاولات.

كيف تحدد أوبن إيه آي الوصول

GPT-5.5-Cyber غير مخصصة للوصول العام. أوضحت أوبن إيه آي أن النموذج موجه للمستخدمين الموثوق بهم، الذين يحتاجون إلى قدرات أمان إلكتروني أقوى وسلوك مصرح به في سيناريوهات مصرح بها. وللعملاء الأغلب، توصي الشركة باستخدام GPT-5.5 مع Trusted Access for Cyber و Codex Security.

كما أطلقت أوبن إيه آي برنامج شراكة دايبروك Cyber Partner Program. وأشارت في مدونتها إلى أن من بين المشاركين شركات مثل أكاماي، تشيك بوينت، سيسكو، كراودسترايك، آي بي إم، بالو ألتو نيتوركس، برووفباينت، سينتينولون، ويز، زيسكلر وغيرها من شركات الأمن.

المصدر: OpenAI. اتجاه آخر هو Patch the Planet، مبادرة للمشاريع مفتوحة المصدر. تم إنشاء البرنامج بالتعاون مع Trail of Bits بمشاركة HackerOne، كاليفورنيا، الباحثين والمطورين. من بين المشاركين الأوائل: cURL، Go، Python، Sigstore و pyca/cryptography.

سبق أن أعلنت وكالات الأمن السيبراني في الولايات المتحدة، المملكة المتحدة، كندا، أستراليا ونيوزيلندا أن نماذج الذكاء الاصطناعي المتقدمة قد تغير القدرات الهجومية والدفاعية في الفضاء السيبراني خلال شهور، وليس سنوات. ووفقًا لمؤلفي التقرير، يقلل الذكاء الاصطناعي من عتبة الدخول للمهاجمين، يسرع الهجمات، ويقلل من النافذة بين اكتشاف الثغرة واستغلالها.

وتجدر الإشارة إلى أن فريق أنثروبيك نشر في يونيو دليلًا بعنوان Zero Trust for AI agents حول نشر الوكلاء الذكيين المستقلين بشكل آمن في بيئة الشركات. يحدد الوثيقة المخاطر الرئيسية لنظم الوكلاء، ونهج الأمن السيبراني للأعمال.