تعزيز المرونة السيبرانية مع تطور قدرات الذكاء الاصطناعي

تتقدم القدرات السيبرانية في نماذج الذكاء الاصطناعي بخطى متسارعة، وهو تقدم بوجهين: فهو يفتح آفاقًا واعدة لتعزيز الدفاع السيبراني، لكنه في الوقت ذاته يُفرز مخاطر مزدوجة الاستخدام تستوجب إدارة دقيقة ومدروسة. ولعل أبرز ما يجسّد هذا التسارع أن القدرات المقاسة عبر اختبارات "التقاط العلم" (CTF) قفزت من 27% في نموذج GPT‑5⁠(يفتح في نافذة جديدة) في أغسطس 2025، إلى 76% في نموذج GPT‑5.1‑Codex‑Max⁠(يفتح في نافذة جديدة) في نوفمبر 2025.

ونتوقع أن تواصل النماذج القادمة هذا المنحى التصاعدي؛ ولذا نعمل على استشراف كل نموذج جديد على أنه قد يبلغ مستويات "عالية" من القدرات السيبرانية، وفق ما يحدده إطار الجاهزية⁠(يفتح في نافذة جديدة) لدينا. ونعني بذلك النماذج القادرة على ابتكار ثغرات اختراق عن بُعد في الأنظمة المحصّنة، أو تقديم دعم فعّال لعمليات اختراق مؤسسية وصناعية معقدة تستهدف إحداث أثر في العالم الحقيقي. وتوضح هذه المقالة كيف نفكر في وسائل الحماية للنماذج التي تصل إلى هذه المستويات من القدرات، وكيف نضمن أن تساعد المدافعين بشكل ملموس مع الحد من إساءة الاستخدام.

وفي ظل هذا التطور المتلاحق، تضخّ OpenAI استثمارات متصاعدة في تعزيز قدرات نماذجها الدفاعية، وفي تطوير أدوات تُيسّر على المدافعين تدقيق الأكواد البرمجية وسد الثغرات الأمنية. وغايتنا أن تمثّل نماذجنا ومنتجاتنا رافدًا حقيقيًا للمدافعين الذين كثيرًا ما يجدون أنفسهم في مواجهة غير متكافئة، قليلي العدد وشحيحي الموارد.

والواقع أنه كما هو الحال في كثير من المجالات مزدوجة الاستخدام، تنهل مسارات العمل الدفاعية والهجومية من المعين ذاته من المعرفة والتقنيات. لذا نستثمر في منظومة ضمانات متكاملة تكفل توجيه هذه القدرات الاستثنائية نحو الأغراض الدفاعية بالدرجة الأولى، وتحدّ من إمكانية توظيفها في أغراض خبيثة. وبما أن الأمن السيبراني يمسّ كل قطاع تقريبًا، فلا يمكن الاعتماد على فئة واحدة من الضمانات — كتقييد المعلومات أو الاقتصار على الوصول المحدود — بل يستلزم الأمر نهجًا دفاعيًا متعمق الطبقات، يوازن بين احتواء المخاطر وتمكين المستخدمين. وعمليًا، يعني ذلك ضبط كيفية الوصول إلى هذه القدرات وتوجيهها وتوظيفها، بحيث تُسهم النماذج المتقدمة في تحصين الأمن لا في تخفيض سقف الإساءة.

ونرى في هذا العمل رهانًا بعيد المدى لا جهدًا ظرفيًا عابرًا؛ إنه استثمار مستدام في منح المدافعين أفضلية حقيقية، وفي الرفع المتواصل لمستوى الحصانة الأمنية للبنية التحتية الحيوية عبر المنظومة الرقمية بأسرها.

صُمِّمت نماذجنا ودُرِّبت على العمل بأمان، وتسندها منظومة استباقية من الأنظمة المتخصصة في رصد إساءة الاستخدام السيبراني والتصدي لها. ونحن نطوّر هذه الحمايات باستمرار تبعًا لتطور قدراتنا وتشكّل مشهد التهديدات. وبما أن لا نظام في العالم يستطيع أن يضمن منع إساءة الاستخدام كليًا في مجال الأمن السيبراني دون أن يُضرّ بالاستخدامات الدفاعية المشروعة، فإن استراتيجيتنا تقوم على احتواء المخاطر عبر منظومة أمان متعددة الطبقات.

وفي صميم هذه المنظومة، نعتمد نهجًا دفاعيًا متعمق الطبقات يجمع بين ضوابط الوصول، وتحصين البنية التحتية، وضوابط حركة البيانات الصادرة، والرصد المستمر. ونُعزّز هذه التدابير بأنظمة الكشف والاستجابة، وبرامج متخصصة في استخبارات التهديدات وإدارة مخاطر التهديدات الداخلية، بما يكفل رصد التهديدات الناشئة وتحييدها في أسرع وقت. وهذه الضمانات مصمَّمة للتكيّف مع المشهد المتغير للتهديدات؛ فنحن نبني على افتراض التغيير، ونهيئ أنظمتنا للاستجابة السريعة والملائمة في كل حين.

وتستند استراتيجيتنا فوق هذه الأسس إلى ثلاثة محاور:

• تدريب النموذج على رفض الطلبات الضارة أو التعامل معها بأمان، مع الإبقاء على جدواه للأغراض التعليمية والدفاعية: ندرّب نماذجنا الرائدة على رفض الطلبات التي قد تُفضي إلى إساءة سيبرانية واضحة أو الاستجابة لها بصورة آمنة، مع الحفاظ على أقصى فائدة ممكنة في حالات الاستخدام التعليمية والدفاعية المشروعة.
• أنظمة الكشف: نُطوّر منظومة رصد شاملة على مستوى المنتجات التي تعتمد نماذجنا الرائدة، بهدف اكتشاف أي نشاط سيبراني مشبوه. وحين تبدو طبيعة النشاط غير آمنة، قد نلجأ إلى حجب المخرجات، أو تحويل الطلبات إلى نماذج أقل قدرة، أو رفع الأمر إلى جهات التنفيذ. وتجمع آليات التنفيذ لدينا بين المراجعة الآلية والبشرية، مستندةً إلى جملة من العوامل كالمتطلبات القانونية وحجم الخطر وتكرار السلوك. ونعمل كذلك بتنسيق وثيق مع المطورين والعملاء المؤسسيين لضمان توافقهم مع معايير الأمان، وتفعيل الاستخدام المسؤول وفق مسارات تصعيد واضحة.
• اختبار تقييم المخاطر الشامل: نتعاون مع فرق اختبار تقييم المخاطر متخصصة لتقييم منظومتنا الأمنية وتعزيزها. تتمثّل مهمة هذه الفرق في محاولة اختراق جميع دفاعاتنا من البداية إلى النهاية، بالأسلوب ذاته الذي قد ينتهجه خصم متمرس وذو موارد وافرة. وهذا ما يُمكّننا من استشراف الثغرات مبكرًا وتحصين المنظومة بأكملها قبل أن تُستغل.

بادرت OpenAI منذ وقت مبكر إلى توظيف الذكاء الاصطناعي في تطبيقات الأمن السيبراني الدفاعي، وينسّق فريقنا عن كثب مع خبراء عالميين لتطوير نماذجنا وتوسيع نطاق تطبيقاتها. ونحن نثمّن مجتمع ممارسي الأمن السيبراني حول العالم الذين يكافحون بلا كلل لجعل عالمنا الرقمي أكثر أمانًا، وملتزمون بتزويدهم بأدوات فعّالة تُعزّز الأمن الدفاعي. وبالتوازي مع طرح كل ضمانة جديدة، سنواصل التعاون مع هذا المجتمع لاستيعاب المواطن التي يمكن للذكاء الاصطناعي أن يُرسّخ فيها المرونة السيبرانية ترسيخًا حقيقيًا، وتحديد الجوانب التي تستدعي ضمانات مدروسة بعناية.

وإلى جانب هذه الشراكات، نُطلق جملةً من المبادرات تهدف إلى تسريع خطى المدافعين، وترسيخ ضماناتنا في متطلبات الواقع الفعلي، وتعجيل المعالجة المسؤولة للثغرات على نطاق واسع.

نعتزم قريبًا إطلاق برنامج وصول موثوق يتيح للمستخدمين والعملاء المؤهلين العاملين في مجال الدفاع السيبراني الاستفادةَ من قدرات متقدمة في نماذجنا الحديثة، وفق مستويات وصول متدرجة تخدم أغراضًا دفاعية بحتة. ولا نزال نستكشف الحدود المثلى بين القدرات التي يمكن إتاحتها على نطاق واسع وتلك التي تستلزم قيودًا متدرجة، وهو ما قد يرسم ملامح البرنامج في صورته النهائية. ونهدف أن يكون هذا البرنامج لبنةً أساسية في بناء منظومة سيبرانية أكثر مرونة وتماسكًا.

يدخل Aardvark — وكيلنا الذكي المتخصص في أبحاث الأمن، المُصمَّم لمساعدة المطورين وفرق الأمن في اكتشاف الثغرات وإصلاحها على نطاق واسع — مرحلة النسخة التجريبية المغلقة. يفحص Aardvark قواعد الأكواد البرمجية بحثًا عن الثغرات، ويقترح تصحيحات يسهل على المشرفين تبنّيها بسرعة. وقد نجح بالفعل في الكشف عن ثغرات CVE جديدة في برمجيات مفتوحة المصدر من خلال تحليل قواعد الأكواد بأكملها واستنتاج مواطن الضعف. ونعتزم توفير تغطية مجانية لمستودعات مختارة من المصدر المفتوح غير التجارية، إسهامًا منّا في تحصين منظومة البرمجيات مفتوحة المصدر وسلسلة توريدها. قدّم طلبًا للمشاركة.

نعمل على تأسيس مجلس مخاطر النماذج المتقدمة (Frontier Risk Council)، وهو هيئة استشارية تجمع خبراء الدفاع السيبراني وممارسي الأمن في تعاون وثيق مع فرقنا. سينصبّ تركيز المجلس في بادئ الأمر على الأمن السيبراني، على أن يتسع نطاقه لاحقًا ليشمل مجالات مخاطر النماذج المتقدمة الأخرى. ويضطلع الأعضاء بمهمة تحديد الحدود الفاصلة بين القدرات المفيدة والمسؤولة من جهة، وأوجه الإساءة المحتملة من جهة أخرى، وستُغذّي هذه الرؤى مباشرةً منهجياتنا في التقييم وبناء الضمانات. وسنكشف عن مزيد من التفاصيل حول المجلس قريبًا. 

ثمة حقيقة لا يمكن إغفالها: إساءة الاستخدام السيبراني واردة من أي نموذج رائد في القطاع، لا من نماذجنا وحدها. ومن هذا المنطلق، نتعاون مع مختبرات الذكاء الاصطناعي المتقدمة الأخرى عبر منتدى النماذج الرائدة (Frontier Model Forum)، وهو منظمة غير ربحية تضم كبرى مختبرات الذكاء الاصطناعي وشركاء القطاع، بهدف بناء فهم مشترك لنماذج التهديد وأفضل الممارسات. وفي هذا السياق، يُسهم نمذجة التهديدات في احتواء المخاطر من خلال تحديد كيفية توظيف قدرات الذكاء الاصطناعي كأدوات هجومية، وكشف نقاط الاختناق الحرجة لدى مختلف الجهات المهددة، وتقييم الدعم الذي قد توفره النماذج الرائدة لهؤلاء الفاعلين. ويرمي هذا التعاون إلى بناء فهم متسق وموحّد على مستوى المنظومة بأكملها لطبيعة هذه الجهات ومسارات الهجوم، مما يُمكّن المختبرات والمشرفين والمدافعين من صقل آليات التخفيف وضمان سرعة انتشار المعارف الأمنية الحيوية عبر المنظومة. وإيمانًا منّا بأهمية التقييم المستقل، نتعاون كذلك مع فرق خارجية متخصصة لتطوير تقييمات موضوعية للأمن السيبراني⁠(يفتح في نافذة جديدة)، على أمل أن تُرسّخ منظومة من هذه التقييمات المستقلة الفهمَ المشترك لقدرات النماذج.

وفي مجملها، تعكس هذه الجهود التزامنا بعيد المدى بتعزيز الجانب الدفاعي للمنظومة. فكلما ارتقت قدرات النماذج، كان هدفنا أن تتحوّل هذه القدرات إلى قيمة حقيقية في يد المدافعين — مستندةً إلى متطلبات الواقع، ومشكّلةً بخبرات المتخصصين، ومنشورةً بعناية ومسؤولية. وإلى جانب ذلك، نعتزم استكشاف مبادرات جديدة ومنح في مجال الأمن السيبراني، بما يُتيح استخلاص أفكار مبتكرة قد لا تُفرزها القنوات التقليدية، واستقطاب حلول دفاعية جريئة وخلّاقة من رحم الأوساط الأكاديمية والصناعية ومجتمعات المصدر المفتوح. وهذا عمل متواصل لا يقف عند حدٍّ، ونحن عازمون على تطوير هذه البرامج باستمرار، كلما اتضحت لنا السبل الأجدى في تعزيز الأمن على أرض الواقع.