OpenAI تفصل الوصول إلى الدفاع السيبراني عن قواعد سلامة الذكاء الاصطناعي الموجهة للمستهلكين
أطلقت OpenAI نسخة متخصصة من النموذج باسم GPT-5.5-Cyber للباحثين الأمنيين الذين تم التحقق منهم، في تحول لافت في كيفية تعامل شركات الذكاء الاصطناعي الرائدة مع القدرات ذات الاستخدام المزدوج. ووفقًا للتقرير المرفق، يتاح النظام عبر برنامج “Trusted Access for Cyber” وهو مخصص للمدافعين الذين يحمون البنية التحتية الحيوية، وليس لعامة الناس.
تعكس هذه الخطوة توترًا أصبح من الأصعب على مختبرات الذكاء الاصطناعي تجاهله. فالإجراءات الوقائية نفسها التي تمنع طلبات الاختراق الخبيثة تعيق أيضًا العمل الدفاعي المشروع، بما في ذلك إعادة إنتاج الثغرات، والتحقق من التصحيحات، وتحليل البرمجيات الخبيثة. واستجابة OpenAI هي تقسيم الوصول إلى مستويات بدلًا من الإبقاء على موقف أمني واحد شامل.
كيف يعمل نموذج الوصول
يقول التقرير إن OpenAI تستخدم الآن ثلاثة مستويات من الوصول. يحتفظ النموذج العام بالقيود القياسية. ويخفف المستوى المتوسط المرشحات الخاصة بأعمال الأمن الدفاعي. أما GPT-5.5-Cyber، وهو المستوى الأكثر تساهلًا، فيُخصص لاختبارات الاختراق المصرح بها والمهام الأخرى عالية الحساسية المرتبطة بها.
وتقول OpenAI إن النظام لا يزال يمنع أفعالًا مثل سرقة كلمات المرور أو مهاجمة أنظمة تابعة لأطراف ثالثة. لكن الأمثلة الواردة في المصدر توضح أن نسخة Cyber تسمح بمستوى من التفاصيل التشغيلية الذي ترفضه عادة أنظمة الذكاء الاصطناعي السائدة. ففي عرض توضيحي ذُكر هناك، لم يكتفِ النموذج بتوليد شيفرة استغلال لثغرة معروفة، بل نفذ الهجوم أيضًا ضد خادم اختبار، وسيطر على الجهاز، وقرأ معلومات النظام وأعادها.
هذا ليس تعديلًا بسيطًا في السياسة. إنه إقرار رسمي بأن الدفاع السيبراني المتقدم يتطلب على نحو متزايد أنظمة ذكاء اصطناعي قادرة على القيام بأشياء، خارج البيئات الخاضعة للرقابة، تبدو غير قابلة للتمييز عن الأساليب الهجومية.
من يحصل على الوصول وبأي شروط
تقول OpenAI إن النسخة الأقل تقييدًا تقتصر على المدافعين المعتمدين عن البنية التحتية الحيوية. وتشمل الجهات الشريكة عند الإطلاق المذكورة في التقرير Cisco وCrowdStrike وPalo Alto Networks وCloudflare وIntel وSnyk وSentinelOne. ومن خلال Codex Security، يمكن أيضًا لبعض المطورين العاملين على مشاريع مفتوحة المصدر كبرى الحصول على وصول مخفض.
كما تعمل الشركة على تشديد المصادقة على المستخدمين بالتزامن مع فتح هذه القدرات. واعتبارًا من 1 يونيو 2026، سيحتاج الأفراد في أعلى مستوى من الوصول إلى مصادقة مقاومة للتصيد الاحتيالي. وتشير هذه المتطلب إلى أن المختبر يرى اختراق الحسابات جزءًا من سطح الخطر، وليس مجرد إساءة استخدام النموذج.
لماذا هذا مهم
تكمن أهمية GPT-5.5-Cyber أقل في ذكاء النموذج الخام وأكثر في نظام التشغيل المحيط به. ويذكر المصدر صراحةً أن OpenAI لا تقدم نسخة Cyber على أنها أذكى من النموذج القياسي، بل فقط أقل تقييدًا في موضوعات الأمن. وهذا يعني أن المنتج هو في الحقيقة تصميم حوكمة: قدرة أساسية متشابهة أو مماثلة، صلاحيات مختلفة، مراقبة مختلفة، وقاعدة مستخدمين مختلفة.
ومن المرجح أن يصبح هذا نموذجًا متبعًا في الصناعة. ففرق الأمن تحتاج إلى أدوات تستطيع التفكير في الاستغلالات، وإعادة إنتاج الثغرات، وفحص الشيفرات الخبيثة بسرعة. وفي الوقت نفسه، يخشى صناع السياسات من أن هذه الأنظمة نفسها قد تخفف العائق أمام العمليات السيبرانية الهجومية. ومن خلال وضع القدرة المتقدمة خلف التحقق من الهوية والفحص، تحاول OpenAI تلبية هذين المطلبين في آن واحد.
كما أن التوقيت مهم. فالتقرير يشير إلى أن البيت الأبيض يدرس كيفية تنظيم إصدارات النماذج القوية القادرة على العمل في المجال السيبراني. وهذا يجعل GPT-5.5-Cyber أكثر من مجرد إطلاق منتج. إنه حالة اختبار مبكرة في النقاش السياسي الناشئ حول ما إذا كان ينبغي التحكم في القدرات الخطيرة للذكاء الاصطناعي عبر تصميم النموذج، أو التحكم في الوصول، أو كليهما.
التحول الأوسع
لسنوات، ركزت ممارسات أمان الذكاء الاصطناعي السائدة على سلوك الرفض في واجهة النموذج. ويشير GPT-5.5-Cyber إلى مستقبل أكثر تجزئة: النماذج العامة تظل محافظة، بينما يحصل المستخدمون المهنيون الموثوق بهم على الوصول إلى أنظمة تتصرف أقرب إلى أدوات متخصصة منها إلى مساعدين للمستهلكين.
إذا ترسخ هذا النموذج، فقد تبدو مختبرات الذكاء الاصطناعي الرائدة أكثر فأكثر كمزودي بنية تحتية خاضعة للتنظيم، يقررون ليس فقط ما تستطيع أنظمتهم فعله، بل أيضًا من يُسمح له باستخدام أي نسخة وتحت أي شروط أمنية.
هذه المقالة مستندة إلى تقرير The Decoder. اقرأ المقال الأصلي.
Originally published on the-decoder.com







