الأمن السيبراني

برنامج Daybreak من OpenAI يريد امتلاك التصحيح، لا مجرد العيب

mm
نُشر في

expanded برنامج Daybreak للأمان من OpenAI في 22 يونيو 2026، ومن السهل قراءة الإعلان على أنه مجرد نموذج آخر مع علامة أمان ملصقة عليه. الإطلاق الكامل لـ GPT-5.5-Cyber، وهو تحديث لملحق Codex Security، وبرنامج شراكة، وجهود مفتوحة المصدر تسمى Patch the Planet، كل ذلك تم إطلاقه في نفس الوقت. اقرأه بهذه الطريقة وتفوتك الحركة الفعلية.

الحركة هي في سطر واحد في المنشور: لسنوات كانت الحاجز في الأمان هو العثور على الثغرات، والآن الحاجز هو تصحيحها.

الذكاء الاصطناعي قلب الجزء الصعب من العمل. يمكن للموديلات بالفعل تصفح قاعدة بيانات عملاقة، وتتبع مسار الهجوم، واكتشاف العيوب التي كانت تستغرق أسابيع للعثور عليها من قبل الخبراء. لذلك لم يعد المدافعون يعانون من نقص في العثور على الثغرات. بل هم مدفونون فيها.

Daybreak هو رهان OpenAI على امتلاك النصف الثاني من العمل، الجزء الذي يغلق الفجوة.

هذا ادعاء أكبر مما يبدو.

الاكتشاف أصبح رخيصًا، لذا أ成了 الإصلاح المنتج

انظر إلى ما يضع OpenAI وزنه خلفه. Codex Security، الذي كان في مرحلة المعاينة البحثية منذ مارس 2026، قام بفحص أكثر من 30 مليون تعديل عبر أكثر من 30,000 قاعدة بيانات. والعدد الذي يبدأ به ليس الأخطاء التي تم العثور عليها، بل هي الأخطاء التي تم إصلاحها: أكثر من 70,000 تم تحديدها على أنها محلولة من قبل المراجعين البشر، وأكثر من نصف مليون تم إغلاقها تلقائيًا.

الpitch للملحق هو “مهندس أمان بجوار كل مطور”، وهو لا ي.highlight فقط المشكلة، بل يتحقق أيضًا من是否 يمكن الوصول إلى الكود المعيب، ويكتب تصحيحًا، ويتحقق من اختباره قبل أن يوقع عليه انسان.

أي شخص يدير وكلاء غير مُشرّفين ضد قاعدة بيانات حقيقية يفهم لماذا هذا الأمر مهم أكثر من مجرد مسح آخر. مسح يمنحك 4,000 نتيجة ويتوقف عن العمل قد جعل أسبوعك أسوأ، وليس أفضل.

الشيء الذي يحرك المخاطر هو الجزء الممل بعد التنبيه: التحقق، التصحيح، الاختبار، الشحن. لقد نظر OpenAI إلى هذا الفجوة وقرر أن هذا هو المنتج.

GPT-5.5-Cyber هو المحرك للحالات الصعبة. حقق 85.6% على CyberGym مقابل 81.8% ل GPT-5.5 العادي، وقفز من حوالي 26% إلى ما يقرب من 40% على ExploitGym، وهو معيار لتحويل عيب معروف إلى تشغيل كود يعمل.

اجلس مع هذا الرقم الثاني. القدرة نفسها التي تتيح للمدافع إثبات أن العيب حقيقي هي القدرة التي تتيح للمهاجم تسليحها.

إجابة OpenAI هي حجبها: GPT-5.5-Cyber يتم شحنها فقط من خلال “إطلاق محدود للمدافعين الموثوق بهم”، مع التحقق والمراقبة، في حين يحصل الجميع الآخرون على GPT-5.5 الأقل قوة مع وصول موثوق به للأمان. الإصدار الأقوى من الأداة ليس للبيع. عليك أن تحصل على موافقة لاستخدامه.

اعتماداتك يتم صيانتها بواسطة عشرة أشخاص

Patch the Planet هو الجزء الذي يجب أن يسجل حقًا لأي شخص يرسل برامج، وهو كل شخص الآن. يذكر OpenAI دراسة من Linux Foundation و Harvard التي وجدت أن 94% من المشاريع مفتوحة المصدر شائعة الاستخدام التي تم فحصها كان لديها أقل من عشرة مطورين يكتبون أكثر من 90% من الكود.

المكتبات التي تدعم كومك، كومك العملاء، والكثير من البنية التحتية الحيوية يتم صيانتها بواسطة حفنة من الأشخاص المثقلين بالعمل، والذكاء الاصطناعي جعل صندوق الوارد لهم أسوأ من خلال توليد المزيد من تقارير الأخطاء مما يمكنهم أن يراجعوها.

المبادرة تمول باحثي الأمان، وتسلحهم ب Codex Security، وتشير إليهم إلى هؤلاء الصانعين، وتحقق من صحة وتكرار الفيض قبل أن يصل إلى انسان، ثم تساعد في هبوط الإصلاح.

لكن انظر إلى شكلها. الصانعون يحصلون على ChatGPT Pro، وصول مشروط إلى Codex، وائتمانات API. القدرة تتدفق من شركة واحدة، بشروط تحددها الشركة، إلى مجتمع مفتوح المصدر الذي يتم بناء كل شيء آخر عليه.

إنه خيرية وتوزيع في نفس الوقت. نفس المنطق يمر عبر قائمة الشركاء — Cloudflare، CrowdStrike، Palo Alto، Cisco، والعديد من الآخرين — الذين يمكنهم استخدام النموذج داخل منتجاتهم الخاصة، ولكنهم لا يحصلون على وصول مباشر إلى الإصدار الأقوى أيضًا. OpenAI تجلس في منتصف كل ذلك.

قراءة المشغل

Daybreak هو جيد للأمان في المجموع. مكتبات تم إصلاحها، وتصحيح أسرع، وإصلاحات حقيقية تصل إلى بنية تحتية حقيقية. إذا كنت تشغل أي شيء، فمن المحتمل أن تستفيد منه دون أن توقع عقدًا.

لكن الهيكل أسفل هو نفس الهيكل الذي يظهر في كل مكان يصبح الذكاء الاصطناعي مفيدًا حقًا: القدرة حقيقية، والوصول محجوب، والشركة التي تكتشف الأخطاء هي الآن أيضًا الشركة التي تبيع الإصلاح وتقرر من يعتبر “مدافعًا موثوقًا”.

الأمان كان دائمًا له بائعون. ما هو جديد هو أن مختبر يحدد وتيرة التهديد أيضًا هو الذي يبيع لك الإصلاح، ويسرع في الاكتشاف من جهة والتصحيح من جهة أخرى.

هذا ليس سببًا للاستسلام. GPT-5.5 مع Codex Security هو النقطة الأنسب لبدء معظم الفرق، يقول OpenAI، ومن مرة إلى أخرى قد يتماشى التسويق مع الواقع.

إذا كنت تمتلك قائمة بآلاف الأخطاء التي تتعفن في قائمة تذاكر، فإن أداة تتري وتصحيح على نطاق واسع تستحق تشغيلها هذه الأسبوع. شغلها على الكود الذي تمتلكه، احتفظ بإنسان على الإصلاحات التي يتم شحنها، وعالج الإخراج مثل أي إخراج وكيل: سريع، مفيد، ولا يُستخدم بدون ثقة.

كن واضحًا عما تتصل به. طبقة الإصلاح تصبح بنية تحتية، والبنية التحتية لها أصحاب. استخدم الرافعة. لا تخطئ في أنها ملكك.

mm

Alex McFarland هو صحفي وكاتب في مجال الذكاء الاصطناعي يستكشف أحدث التطورات في الذكاء الاصطناعي. وقد تعاون مع العديد من الشركات الناشئة في مجال الذكاء الاصطناعي والمنشورات في جميع أنحاء العالم.