OpenAI الأمن السيبراني الثغرات الأمنية GPT-5.5 ثغرات البرمجيات Daybreak الذكاء الاصطناعي في الأمن السيبراني Codex Agentic اختبار الاختراق برمجيات آمنة

أعلنت شركة OpenAI عن إطلاق Daybreak، النظام الجديد للأمن السيبراني الذي يدمج نماذجها المتقدمة للغة مع إطار Codex Agentic لمساعدة المؤسسات على تحديد وتصحيح والتحقق من الثغرات البرمجية عبر دورة حياة التطوير.

تعتمد المنصة على ثلاثة مستويات من النماذج: GPT-5.5 للاستخدام العام، وGPT-5.5 مع وصول موثوق للأمن السيبراني للمتخصصين في الدفاع، وGPT-5.5- Cyber للنموذج الأكثر مرونة والمخصص لاستخدامات متخصصة مثل اختبار الاختراق المصرح به.

تختلف هذه المستويات في مستويات الحماية وضوابط الوصول، حيث يأتي المستوى الأعلى مع تدابير تحقق هوية أقوى وإشراف على مستوى الحساب. وقالت الشركة في مدونتها: "بالنسبة للدفاع السيبراني، يعني ذلك رؤية المخاطر مبكرًا، والتحرك بسرعة، والمساعدة في جعل البرمجيات أكثر مرونة منذ البداية".

لم ترد OpenAI على طلب CyberScoop للحصول على تعليق إضافي.

المنافسة في مجال الأمن السيبراني

جاء إطلاق Daybreak بعد أسابيع من إعلان شركة Anthropic عن Project Glasswing، الذي يعتمد على نموذج Claude Mythos Preview المتخصص في الأمن السيبراني. وقد وصفت الشركة النموذج بأنه قادر على تحديد الثغرات البرمجية بشكل مستقل على نطاق واسع، لكنها احتفظت بإمكانية الوصول إليه بشكل محدود بسبب مخاوف تتعلق بالسلامة والأمن القومي.

نهج متدرج للوصول

تعكس بنية Daybreak جهودًا متعمدة لضبط الوصول وفقًا لمستوى المخاطر التي قد تشكلها هذه النماذج. النموذج القياسي GPT-5.5 متاح للمؤسسات والمطورين بشكل عام، بينما يهدف GPT-5.5 مع وصول موثوق للأمن السيبراني إلى المتخصصين في الدفاع، بما في ذلك فرز الثغرات وتحليل البرامج الضارة وهندسة الكشف وتقييم التصحيحات.

أما GPT-5.5-Cyber، وهو المستوى الأعلى، فهو متاح حاليًا في معاينة محدودة للمهام المتخصصة تحت ظروف خاضعة للرقابة. وقد rám OpenAI هذه الضوابط كاستجابة للطابع ثنائي الاستخدام للتكنولوجيا الكامنة، حيث يمكن لنفس القدرات التي تساعد المدافعين على فهم العلاقات بين قواعد التعليمات البرمجية وتحديد الثغرات الطفيفة وتسريع الإصلاحات أن تُساء استخدامها.

وأكدت الشركة أن المنصة تجمع بين التوسع في القدرات مع ما تصفه بـ"الثقة والتحقق والضوابط الوقائية والمسؤولية". وقالت OpenAI في مدونة سابقة تتعلق ببرنامج الوصول الموثوق للأمن السيبراني: "نعتقد أنه ليس عمليًا أو مناسبًا اتخاذ قرار مركزي بشأن من يمكنه الدفاع عن نفسه. وبدلاً من ذلك، نسعى لتمكين أكبر عدد ممكن من المدافعين الشرعيين، مع وصول قائم على التحقق والإشارات الموثوقة والمسؤولية".

شركاء في القطاع والحكومة

تشارك عدة شركات تكنولوجيا وأمن سيبراني رائدة في إطار الوصول الموثوق للأمن السيبراني، بما في ذلك Cisco، وOracle، وCrowdStrike، وPalo Alto Networks، وCloudflare، وFortinet، وAkamai، وZscaler.

وصف Anthony Grieco، كبير مسؤولي الأمن والثقة في Cisco، التكنولوجيا بأنها "مضاعف قوة للمدافعين"، مشيرًا إلى أن نماذج مثل GPT-5.5 تغير وتيرة عمليات الأمن، من التحقيق في الحوادث إلى تقليل التعرض الاستباقي. وأضاف أن قيمة التكنولوجيا لا تكمن في النموذج وحده، بل في الإطار المؤسسي المبني حوله.

على المستوى الفيدرالي، تدرس إدارة ترامب كيفية استخدام نموذج Mythos لحماية الشبكات الحكومية. وقال Greg Barbaccia، كبير مسؤولي المعلومات الفيدرالي، الشهر الماضي لموقع CyberScoop إن النموذج لديه إمكانات كبيرة لتعزيز الدفاعات السيبرانية الفيدرالية، لكنه أشار إلى وجود شكوك كبيرة حول كيفية استخدامه.

المصدر: CyberScoop
مراجعة مسلسل 'أوف كامبوس': رومانسية هوكي خفيفة القلب أكثر من مثيرة
← السابق

مراجعة مسلسل 'أوف كامبوس': رومانسية هوكي خفيفة القلب أكثر من مثيرة

 رؤساء الإعلانات في وارنر برذرز ديسكفري يستبعدون تأثير اندماج باراماونت على صفقات الإعلانات
التالي →

رؤساء الإعلانات في وارنر برذرز ديسكفري يستبعدون تأثير اندماج باراماونت...