أعلنت شركة OpenAI عن إطلاق مبادرة الأمن السيبراني الجديدة “Daybreak”، التي تهدف إلى تعزيز قدرات نماذج الذكاء الاصطناعي المتقدمة بالاستعانة بمنصة Codex Security، وذلك لمساعدة المؤسسات على تحديد الثغرات الأمنية وإصلاحها قبل أن يتمكن المهاجمون من استغلالها.
يهدف مفهوم “Daybreak” إلى استخدام الذكاء الاصطناعي لتحقيق توازن يصب في مصلحة المدافعين، والإسهام في الكشف عن المشكلات الأمنية ومعالجتها قبل اكتشافها من قبل الجهات الخبيثة. وقد وفرت OpenAI إمكانية الوصول إلى هذه الأدوات بشكل محدود حالياً، داعيةً المؤسسات المهتمة إلى طلب فحص للثغرات أو التواصل مع فريق المبيعات.
تتيح مبادرة “Daybreak” بناء نماذج تهديدات قابلة للتعديل بناءً على المستودعات البرمجية، مع التركيز على مسارات الهجوم الواقعية والأكواد ذات التأثير الكبير. كما تسمح بتحديد الثغرات واختبارها في بيئة معزولة، واقتراح الحلول المناسبة لها.
كيف يعزز الأمن السيبراني باستخدام الذكاء الاصطناعي؟
تعتمد هذه المبادرة على أسس ثلاثة نماذج أساسية: GPT-5.5، وهو النموذج القياسي المجهز بضمانات الحماية، وGPT-5.5 مع “الوصول الموثوق به للأمن السيبراني” (Trusted Access for Cyber)، المصمم للأعمال الدفاعية المعتمدة في بيئات مصرح بها، وأخيراً GPT-5.5-Cyber، وهو نموذج مرن مخصص لاختبارات الاختراق وتقييمات الأمان.
وتعمل العديد من الشركات الكبرى، مثل Akamai وCisco وCloudflare، على دمج هذه القدرات ضمن مبادرة “الوصول الموثوق به للأمن السيبراني”. وتوضح OpenAI أنها تتعاون مع شركاء في القطاعين الصناعي والحكومي لتطوير “نماذج أكثر قدرة على الأمن السيبراني” في المستقبل.
يأتي إطلاق هذه المبادرة في وقت تتسارع فيه اكتشاف الثغرات الأمنية بفضل أدوات الذكاء الاصطناعي، مما يقلل المدة الزمنية اللازمة للكشف عن المشكلات التي قد تكون قد مرت دون اكتشاف. ونتيجة لذلك، قد تواجه عمليات إصلاح الثغرات صعوبة في مواكبة الوتيرة المتسارعة، حتى في الظروف المثالية.
في وقت سابق من شهر مارس، أوقفت منصة HackerOne برنامج مكافآت اكتشاف الثغرات، مشيرة إلى اختلال التوازن بين اكتشاف الثغرات وقدرة مطوري المصادر المفتوحة على معالجتها. ونُسب ذلك إلى أن البحث المدعوم بالذكاء الاصطناعي أدى إلى زيادة في حجم العيوب الجديدة وسرعة تحديدها.
تحدي “إرهاق الفرز”
أدى هذا التطور أيضاً إلى ما يُعرف بـ “إرهاق الفرز” (triage fatigue)، حيث يضطر القائمون على المشاريع إلى فحص عدد كبير من تقارير الثغرات، بعضها قد يبدو منطقياً ولكنه في حقيقة الأمر ناتج عن هلوسة من نماذج الذكاء الاصطناعي.
مع انخفاض حاجز اكتشاف العيوب الأمنية بفضل الذكاء الاصطناعي، تزايد اهتمام شركات مثل Anthropic وGoogle وOpenAI بتقديم عوامل الأمن السيبراني المدعومة بالذكاء الاصطناعي كطبقة تشغيلية جديدة لمعالجة عنق الزجاجة في الإصلاح وتأمين البنية التحتية الرقمية ضد الاستغلال المحتمل.
وفي منشور سابق، أشار باحث الأمن هيمانتشو أناند إلى أن “سياسة الإفصاح لمدة 90 يوماً قد ولّت”، حيث تعمل نماذج اللغات الكبيرة (LLMs) على تقليص فترات الإفصاح والاستغلال إلى ما يقرب من الصفر.
وأضاف أناند: “عندما يكتشف 10 باحثين مستقلين نفس الخطأ خلال ستة أسابيع، ويمكن للذكاء الاصطناعي تحويل فرق الإصلاح إلى استغلال فعال في 30 دقيقة، فما الذي تحميه فترة الـ 90 يوماً بالضبط؟ لا أحد.”