تخطي إلى المحتوى الرئيسي
OpenAI

14 أبريل 2026

الأمانالسلامة

الوصول الموثوق للحقبة المقبلة من الدفاع السيبراني

نواصل تطوير الوصول الموثوق، والضمانات الوقائية، ودعم المنظومة، بما يساعد المدافعين السيبرانيين على حمايتنا جميعًا.

جاري التحميل...

نعمل على توسيع برنامج Trusted Access for Cyber (TAC) ليصل إلى آلاف المدافعين الأفراد الذين جرى التحقق منهم، ومئات الفرق المسؤولة عن حماية البرمجيات الحيوية. وعلى مدى سنوات، بنينا برنامجنا للدفاع السيبراني على مبادئ إتاحة الوصول على نطاق واسع، والنشر التدريجي، وتعزيز مرونة المنظومة. ومع الاستعداد لنماذج من OpenAI ستكون أكثر قدرة خلال الأشهر المقبلة، نواصل ضبط نماذجنا خصيصًا لدعم استخدامات الدفاع السيبراني، بدءًا من اليوم بإطلاق نسخة من GPT‑5.4 دُربت لتكون أكثر سماحًا في السياقات السيبرانية: GPT‑5.4‑Cyber. وفي هذه المقالة، نوضح كيف نعتزم توسيع الدفاع السيبراني بوتيرة متزامنة مع تطور قدرات النماذج، بما يوجّه اختبار الإصدارات المقبلة ونشرها.

وفي المقابل، يسرّع الاستخدام المتقدم للذكاء الاصطناعي عمل المدافعين، أي أولئك المسؤولين عن حماية الأنظمة والبيانات والمستخدمين، إذ يتيح لهم اكتشاف المشكلات ومعالجتها بسرعة أكبر في البنية التحتية الرقمية التي يعتمد عليها الجميع. لكن في الوقت نفسه، يستخدمه المهاجمون أيضًا في محاولات إلحاق الضرر. وقد استعددنا لهذا التحول منذ وقت مبكر. فمنذ عام 2023، دعمنا المدافعين عبر برنامج Cybersecurity Grant Program، وعززنا الضمانات من خلال Preparedness Framework. وفي العام نفسه، بدأنا تقييم القدرات السيبرانية لنماذجنا، ثم شرعنا في عام 2025 في تضمين ضمانات خاصة بالأمن السيبراني(يفتح في نافذة جديدة) ضمن عمليات نشر النماذج. وفي وقت سابق من هذا العام، وسّعنا دعمنا للمدافعين بإطلاق Codex Security للمساعدة في اكتشاف الثغرات ومعالجتها على نطاق واسع. ويسترشد نهجنا في هذا التقدم المتواصل في القدرات بثلاثة مبادئ أساسية:

  • إتاحة الوصول على نطاق واسع: يتمثل هدفنا في إتاحة هذه الأدوات على أوسع نطاق ممكن، مع منع إساءة استخدامها في الوقت نفسه. لذلك نصمم آليات تتجنب اتخاذ قرارات اعتباطية بشأن من يحق له الوصول لأغراض مشروعة ومن لا يحق له ذلك. ويعني هذا الاعتماد على معايير ووسائل واضحة وموضوعية، مثل إجراءات قوية لمعرفة العميل (KYC) والتحقق من الهوية، لتحديد من يمكنه الوصول إلى القدرات الأكثر تقدمًا، مع العمل بمرور الوقت على أتمتة هذه العمليات. وفي نهاية المطاف، نهدف إلى إتاحة القدرات الدفاعية المتقدمة للجهات المشروعة، كبيرة كانت أم صغيرة، بما في ذلك الجهات المسؤولة عن حماية البنية التحتية الحيوية، والخدمات العامة، والأنظمة الرقمية التي يعتمد عليها الناس كل يوم.
  • النشر التدريجي: نتعلم أكثر من خلال طرح هذه الأنظمة للعالم بعناية وتحسينها بمرور الوقت. وكلما تحسّن فهمنا لقدراتها ومخاطرها على حد سواء، نُحدّث نماذجنا وأنظمة السلامة وفقًا لذلك. ويشمل ذلك فهم الفوائد والمخاطر المتمايزة لنموذج محدد، وتحسين القدرة على الصمود أمام محاولات كسر القيود وغيرها من الهجمات العدائية، وتعزيز القدرات الدفاعية مع الحد من الأضرار. 
  • الاستثمار في مرونة المنظومة: ندعم مجتمع المتخصصين في الحماية ونعمل على تسريع وتيرته من خلال مسارات وصول موثوقة، ومنح مستهدفة، ومساهمات في مبادرات الأمن مفتوحة المصدر(يفتح في نافذة جديدة)، وتقنيات مثل Codex Security التي تساعد المتخصصين في الحماية على اكتشاف الثغرات وإصلاحها بوتيرة أسرع. 

استراتيجيتنا لتعزيز المرونة في الأمن السيبراني وتسريع الدفاعات السيبرانية

على مدى سنوات، تمثلت استراتيجيتنا في مجال الأمن السيبراني في الاستثمار في الأبحاث، ومنع إساءة الاستخدام، وتسريع قدرات المدافعين. ومع تطور قدرات النموذج، وسّعنا برامجنا بما يخدم هذه الأهداف، التي تستند إلى القناعات التالية: 

  • لقد باتت المخاطر السيبرانية واقعًا قائمًا وتتسارع، لكن لا يزال بإمكاننا التحرّك. فالبنية التحتية الرقمية تعاني من القابلية للاستغلال(يفتح في نافذة جديدة) منذ سنوات، حتى قبل ظهور الذكاء الاصطناعي المتقدم. أما اليوم، فيمكن للنماذج الحالية أن تساعد في اكتشاف الثغرات، والاستدلال عبر قواعد الشيفرة، ودعم أجزاء مهمة من سير العمل السيبراني، في وقت يجرّب فيه الفاعلون المهدِّدون أساليب جديدة مدفوعة بالذكاء الاصطناعي. وقد رأينا كيف أن الأطر المتقدمة قادرة على استخراج قدرات أقوى فأقوى من النماذج الحالية عبر استخدام قدر أكبر من الحوسبة وقت الاختبار. وهذا يعني أن ضوابط الحماية لا يمكن أن تنتظر عتبة مستقبلية واحدة.
  • توسيع الوصول يجب أن يستند إلى هوية المستخدمين وطريقة استخدامهم لهذه الأنظمة. فالقدرات السيبرانية بطبيعتها مزدوجة الاستخدام، ولذلك لا يُحدَّد الخطر بالنموذج وحده. بل يعتمد أيضًا على المستخدم، ومؤشرات الثقة(يفتح في نافذة جديدة) المحيطة به، ومستوى الوصول الذي يُمنح له.
    • يمكن أن يتعايش الوصول الواسع إلى النماذج العامة، مع وجود ضمانات، جنبًا إلى جنب مع ضوابط أكثر دقة للقدرات الأعلى خطورة، على أن تدعم ذلك آليات تحقق أقوى، ومؤشرات أوضح على النية، ورؤية أفضل لكيفية الاستخدام.
    • ولكي نتيح استخدامًا مسؤولًا على نطاق واسع، نحتاج إلى أنظمة قادرة على التحقق من المستخدمين الجديرين بالثقة وحالات الاستخدام الموثوقة بطرق أكثر أتمتة وموضوعية. وهذا يتيح لنا توسيع الوصول استنادًا إلى الأدلة ومؤشرات الثقة الفعلية، بدلًا من الاعتماد على قرارات يدوية. فنحن لا نرى أنه من العملي أو المناسب أن نقرر مركزيًا من يحق له الدفاع عن نفسه. وبدلًا من ذلك، نهدف إلى تمكين أكبر عدد ممكن من المدافعين الشرعيين، على أن يستند الوصول إلى التحقق، ومؤشرات الثقة، والمساءلة.
  • يجب أن تتوسع الدفاعات باستمرار بالتوازي مع تطور القدرات. فكلما ازدادت قدرات النماذج، كان لا بد أن تتطور الدفاعات معها بالوتيرة نفسها. وقد شهدنا تحسنًا ثابتًا في البرمجة الوكيلية، وهو ما يحمل آثارًا مباشرة على الأمن السيبراني، لذلك حرصنا على تكييف نهجنا تبعًا لذلك.
    • بدأنا تدريبًا على السلامة خاصًا بالأمن السيبراني مع GPT‑5.2، ثم وسّعناه بإجراءات حماية إضافية من خلال GPT‑5.3‑Codex وGPT‑5.4، حيث صنّفنا أيضًا النموذج على أنه يتمتع بقدرات سيبرانية "عالية" ضمن إطار الجاهزية لدينا. وبالتوازي مع ذلك، زدنا دعمنا للمدافعين: فأطلقنا برنامج منح للأمن السيبراني بقيمة 10 ملايين دولار، ووصلنا إلى أكثر من 1,000 مشروع مفتوح المصدر عبر Codex للبرمجيات مفتوحة المصدر(يفتح في نافذة جديدة) الذي يوفّر فحصًا أمنيًا مجانيًا، وواصلنا تحسين Codex Security.
    • أما Codex Security، الذي انطلق أولًا في نسخة تجريبية خاصة قبل ستة أشهر، ثم في معاينة بحثية في وقت سابق من هذا العام، فهو يراقب قواعد الشيفرة تلقائيًا، ويتحقق من المشكلات، ويقترح إصلاحات لها. ومع تحسن النماذج، ازدادت كذلك دقة هذا النظام وفائدته. ومنذ الإطلاق الأخير، أسهم Codex Security في معالجة أكثر من 3000 ثغرة حرجة وعالية الخطورة، فضلًا عن عدد أكبر من النتائج المثبتة ذات الخطورة الأقل على امتداد المنظومة.
    • وعبر هذه الإصدارات، واصلنا أيضًا تحسين طريقة تعامل النماذج مع الطلبات الحساسة، من خلال ضبط حدود الرفض، وفي الوقت نفسه توسيع الوصول الموثوق عبر برامج مثل TAC.
  • يجب جعل تطوير البرمجيات نفسه أكثر أمانًا. فأقوى منظومة هي تلك التي تحدّد المشكلات الأمنية وتتحقق من صحتها وتعالجها باستمرار أثناء كتابة البرمجيات. ومن خلال دمج نموذج برمجية متقدمة وقدرات وكيلية ضمن مسارات عمل المطورين، يمكننا تزويد المطورين بملاحظات فورية قابلة للتنفيذ أثناء عملية البناء، وبذلك ننتقل بالأمن من عمليات تدقيق متقطعة وقوائم ثابتة بالثغرات إلى خفض مستمر وملموس للمخاطر.

توسيع نطاق Trusted Access for Cyber وGPT‑5.4‑Cyber 

نسعى إلى تمكين المدافعين من خلال توفير وصول واسع إلى القدرات الرائدة، بما في ذلك النماذج المصممة خصيصًا للأمن السيبراني. في فبراير، قدمنا Trusted Access for Cyber (TAC)، مع التحقق الآلي من الهوية للأفراد لتقليل العوائق التي تفرضها الضمانات على المهام المتعلقة بالأمن السيبراني، بالإضافة إلى التعاون مع مجموعة محدودة من المؤسسات لتطوير نموذج أكثر سماحًا في المجال السيبراني.

اليوم نوسع هذا البرنامج من خلال تقديم مستويات إضافية من الوصول للمستخدمين الراغبين في التعاون مع OpenAI لإثبات هويتهم كمدافعين عن الأمن السيبراني. وسيتمكن العملاء في أعلى الفئات من الوصول إلى GPT‑5.4‑Cyber، وهو نموذج تم ضبطه بعناية لتوفير قدرات سيبرانية إضافية مع قيود أقل. وهذه نسخة من GPT‑5.4 تخفض عتبة الرفض للأعمال المشروعة في الأمن السيبراني، وتوفر قدرات جديدة لسير العمل الدفاعي المتقدم، بما في ذلك الهندسة العكسية للثنائيات لتحليل البرمجيات المترجمة وتقييم البرمجيات الخبيثة والثغرات الأمنية دون الحاجة إلى الشيفرة المصدرية.

نظرًا لأن هذا النموذج أكثر مرونة، فإننا نبدأ بإطلاق محدود ومتدرّج لمورّدي الأمن والمنظمات والباحثين الذين خضعوا للتحقق. وقد تصاحب إمكانية الوصول إلى النموذج المتساهل والقادر على التعامل مع الأمن السيبراني بعض القيود، خاصةً فيما يتعلق بحالات الاستخدام التي لا تتضمن إمكانية الاطلاع على البيانات، مثل عدم الاحتفاظ بالبيانات (ZDR)(يفتح في نافذة جديدة). وينطبق ذلك بشكل خاص على المطورين والمؤسسات الذين يصلون إلى نموذجنا عبر منصات خارجية، حيث قد تكون لدى OpenAI رؤية مباشرة أقل بشأن المستخدم أو البيئة أو الغرض من الطلب. 

الحصول على إمكانية الوصول إلى TAC أمر بسيط ومباشر:

وسيحصل جميع العملاء الذين تُعتمد طلباتهم من خلال هذه العملية على إمكانية الوصول إلى نسخ من النماذج الحالية مع تقليل القيود المرتبطة بالضمانات الوقائية التي قد تُفعّل في سياقات الأنشطة السيبرانية مزدوجة الاستخدام. ويتيح لهم ذلك مواصلة دعم التعليم الأمني، والبرمجة الدفاعية، وأبحاث الثغرات المسؤولة. كما يمكن للعملاء المنضمين بالفعل إلى TAC، والراغبين في توثيق إضافي يثبت صفتهم كمدافعين سيبرانيين شرعيين، إبداء اهتمامهم(يفتح في نافذة جديدة) بمستويات إضافية من الوصول، بما في ذلك طلب الوصول إلى GPT‑5.4‑Cyber.

نظرة إلى المستقبل بشأن الإصدار القادم لنموذجنا وما بعده

تمثل دفاعاتنا السيبرانية حصيلة أشهر طويلة من التحسين المتدرج. ونرى أن فئة الضمانات الوقائية المعتمدة اليوم كافية لخفض المخاطر السيبرانية بالقدر الذي يدعم النشر الواسع للنماذج الحالية. كما نتوقع أن تكون نسخ من هذه الضمانات كافية أيضًا للنماذج الأقوى المقبلة، في حين أن النماذج التي تُدرَّب صراحةً على أعمال الأمن السيبراني وتُجعل أكثر سماحًا لهذا النوع من الاستخدام ستتطلب أساليب نشر أكثر تقييدًا وضوابط مناسبة.

على المدى الطويل، ولضمان استمرار كفاية تدابير سلامة الذكاء الاصطناعي في مجال الأمن السيبراني، نتوقع أيضًا الحاجة إلى وسائل دفاعية أوسع نطاقًا للنماذج المستقبلية، التي ستتجاوز قدراتها بسرعة حتى أفضل النماذج المصممة خصيصًا المتاحة اليوم.

المؤلف

OpenAI

متابعة القراءة

عرض الكل
oai 1x1
تعزيز سلامة الشباب والفرص عبر القيادة العالمية

الشؤون العالمية

Technical foundations > Art Card
دليل مشترك لتقييمات الأطراف الثالثة الموثوقة

السلامة

Frontier Governance Framework > card image
إطار حوكمة أنظمة الذكاء الاصطناعي المتقدمة من OpenAI

السلامة