GPT-5.5 يطابق Mythos Preview في اختبارات الأمن السيبراني البريطانية، متحديًا الفجوة بين الضجة والواقع

أداء يبدو أكثر تشغيلية

من أبرز التفاصيل في التغطية مهمة صعبة تضمنت إنشاء برنامج تفكيك لفك ترميز ملف ثنائي بصيغة Rust. وقالت AISI إن GPT-5.5 حلّ التحدي في 10 دقائق و22 ثانية من دون أي مساعدة بشرية، وبتكلفة API بلغت 1.73 دولارًا. إنها نقطة بيانات موجزة، لكنها تنقل الكثير: السرعة، والاستقلالية، وانخفاض التكلفة الهامشية كلها تتحرك في اتجاه يستحق متابعة دقيقة.

كما قيّم المعهد النماذج في اختبار “The Last Ones”، وهو هجوم محاكٍ لاستخراج البيانات من شبكة شركة على 32 خطوة. نجح GPT-5.5 في 3 من 10 محاولات، مقارنة باثنتين من 10 لـ Mythos Preview. وأشارت Ars Technica إلى أن أي نموذج سابق لم ينجح في هذا الاختبار ولو مرة واحدة. هذا لا يعني أن هذه الأنظمة قادرة على تنفيذ مثل هذه الهجمات بصورة موثوقة في بيئات واقعية غير مضبوطة، لكنه يعني أنه في البيئات المنظمة المصممة لمحاكاة عمليات سيبرانية جادة، باتت النماذج الرائدة تحقق نتائج لم تكن الأجيال السابقة قادرة على بلوغها إطلاقًا.

الحدود لا تزال مهمة

هذه النتائج ليست قصة عن تفوق سيبراني غير مقيد للذكاء الاصطناعي. فقد فشل GPT-5.5 أيضًا في محاكاة “Cooling Tower” الأصعب لدى AISI، والتي تُحاكي محاولة تعطيل برمجيات التحكم في محطة طاقة. كما أن جميع النماذج التي اختُبرت سابقًا فشلت في هذا المعيار. وهذه الحدود غير المحسومة مهمة لأنها تظهر أن نمو القدرات حقيقي لكنه غير متساوٍ. قد تكون النماذج أقوى ماديًا الآن في بعض فئات المهام الهجومية، من دون أن تُظهر بعد مجموعة القدرات الكاملة التي تبرر أكثر الادعاءات تطرفًا.

بعبارة أخرى، تدفع النتائج الجديدة ضد حالة الاطمئنان الزائد وضد المبالغة في الإثارة في الوقت نفسه. فهي توحي بأن القدرات السيبرانية تتقدم بسرعة عبر عائلات النماذج، لكنها لا تدعم فكرة أن الأنظمة الحالية قد حلت بالفعل كل الأهداف الصعبة في محاكاة هجمات البنية التحتية الحرجة.

النقاش حول طريقة حديث الشركات عن المخاطر

المقارنة المعيارية تغذي أيضًا جدلًا منفصلًا حول استراتيجية التواصل في مجال الذكاء الاصطناعي. فقد سلطت Ars Technica الضوء على انتقاد الرئيس التنفيذي لـ OpenAI سام ألتمان لما وصفه بـ“التسويق القائم على الخوف” المرتبط بإصدارات بعض النماذج المقيدة. ويبدو أن تفسير AISI نفسه يتحرك في الاتجاه ذاته، إذ كتب أن Mythos Preview ربما لم يكن “اختراقًا خاصًا بنموذج واحد” بل كان ناتجًا جانبيًا لتحسينات أشمل في الاستقلالية والاستدلال والبرمجة.

هذا لا يعني أن مطوري النماذج يجب أن يتوقفوا عن التحذير من المخاطر السيبرانية. بل قد تكون الدلالة الأوسع عكس ذلك. فإذا كانت قدرات مماثلة تظهر عبر عدة أنظمة متقدمة، فيجب أن ينتقل النقاش السياسي من اعتبار إطلاقات النماذج أحداثًا استثنائية إلى فهم اتجاه أكثر منهجية. فالمخاطر لا تنحصر في نموذج معاينة تابع لشركة واحدة إذا كان منحنى الأداء الأساسي مشتركًا.

لماذا يهم هذا الآن

الأهمية الحقيقية لنتيجة GPT-5.5 ليست في حقوق التفاخر، بل في الدليل على أن القدرات السيبرانية المتقدمة أصبحت موزعة على نطاق أوسع بين النماذج الرائدة. هذا يغيّر كيفية تفكير المختبرات والجهات التنظيمية والمستخدمين المؤسسيين في التقييم، وضبط الوصول، واختبارات الفرق الحمراء، والاستعداد للحوادث. كما يرفع سقف النقاشات التجريبية حول السلامة. يمكن للشركات أن تطلق ادعاءات كبيرة عن تفرد نموذج ما، لكن الاختبارات المقارنة تقدم على نحو متزايد معيارًا يضبط هذه السرديات.

حتى الآن، تدعم الأدلة المتاحة خلاصة أضيق لكنها مهمة. فقد أدى GPT-5.5 أداءً يقارب Mythos Preview في التقييمات السيبرانية لـ AISI، وتفوق عليه قليلًا في بعض المقاييس، وكرر النمط الأوسع المتمثل في أن النماذج الرائدة أصبحت أكثر قدرة على المهام التقنية الممتدة. ربما تضيق فجوة الضجة، لكن منحنى القدرات يبدو أنه لا يزال صاعدًا.

هذه المقالة مبنية على تغطية Ars Technica. اقرأ المقال الأصلي.