توسّع مبادرة Daybreak بإطلاق GPT‑5.5‑Cyber لدعم المدافعين السيبرانيين

أعلنت شركة OpenAI عن إطلاق نسخة محسّنة من نموذجها GPT‑5.5‑Cyber ضمن مبادرة Daybreak، مؤكدة أنه أقوى نموذج لديها حتى الآن في مجال اكتشاف الثغرات البرمجية والمساعدة في ترقيعها. النموذج قادر على إجراء تحليلات معمّقة عبر قواعد برمجية ضخمة، التحقق من الثغرات في بيئات معزولة، وتطوير واختبار الرقع الأمنية. إلى جانب ذلك، أطلقت الشركة تحديثًا لمكوّن Codex Security الذي يسرّع عملية اكتشاف الثغرات ومعالجتها، ويمنع إدخال ثغرات جديدة إلى قواعد الإنتاج. المطوّرون باتوا قادرين على إجراء فحوصات شاملة، توليد تقارير تتضمن درجة الخطورة ومواقع الأكواد المتأثرة، وبناء نماذج تهديد، إضافة إلى توليد رقع مخصّصة لكل قاعدة برمجية.

مبادرة “Patch the Planet” وتأثيرها على المشاريع المفتوحة المصدر

في خطوة موازية، أطلقت OpenAI مبادرة Patch the Planet بالتعاون مع Trail of Bits لتأمين المشاريع مفتوحة المصدر. وتشمل القائمة الأولية للمشاركين مشاريع بارزة مثل: cURL، NATS Server، pyca/cryptography، Sigstore، aiohttp، مشروع Go، freenginx، Python، و python.org. تهدف المبادرة إلى تخفيف العبء عن القائمين على هذه المشاريع عبر توفير فرق أمنية تساعد في مراجعة النتائج، تطوير الرقع والاختبارات، وبناء آليات قابلة لإعادة الاستخدام لاكتشاف الثغرات، بما يضمن تعزيز الأمن حتى بعد الإصلاحات الأولية.

أمثلة على الثغرات المكتشفة

مبادرة Daybreak ساعدت بالفعل في كشف عدد كبير من الثغرات عبر أنظمة تشغيل ومتصفحات مختلفة، منها:

  • ثماني ثغرات تسريب مؤشرات Kernel و24 ثغرة تصعيد صلاحيات محلية في Linux Kernel.
  • ثغرة عمرها 23 عامًا في OpenBSD مرتبطة بـ System V semaphores.
  • 34 ثغرة و7 ثغرات تصعيد صلاحيات محلية في FreeBSD.
  • ست ثغرات في dnsmasq (CVE-2026-4890، CVE-2026-4891، CVE-2026-4892، CVE-2026-5172).
  • تقنية هجوم حجب الخدمة HTTP/2 Bomb التي أثرت على NGINX وApache وIIS وPingora.
  • خمس ثغرات قابلة للاستغلال في محرك V8 الخاص بمتصفح Google Chrome.
  • عشر ثغرات قابلة للاستغلال في Apple Safari.
  • ثغرة WebAssembly (CVE-2026-8390) في Mozilla Firefox.
التحديات الأمنية في ظل تسارع قدرات الذكاء الاصطناعي

التطورات الأخيرة تأتي في وقت يحذر فيه خبراء الأمن من أن نماذج الذكاء الاصطناعي المتقدمة باتت تُستخدم أيضًا من قبل المهاجمين لتسريع استغلال الثغرات، مما يقلّص بشكل خطير النافذة الزمنية المتاحة أمام المدافعين. المركز الكندي للأمن السيبراني أكد أن “الجهات الخبيثة ذات الخبرة المحدودة يمكنها استخدام نماذج الذكاء الاصطناعي المتاحة علنًا لأغراض ضارة”، مشيرًا إلى أن الاستغلال المدعوم بالذكاء الاصطناعي قد يتجاوز الضوابط الوقائية ويُربك قدرة المؤسسات على نشر الإصلاحات في الوقت المناسب. كما أصدرت وكالات استخبارات من أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة تحذيرات بأن هذه النماذج المتقدمة ستسرّع وتيرة التهديدات السيبرانية، وتقلّص الفاصل بين اكتشاف الثغرة واستغلالها إلى حد غير مسبوق.

محمد وهبى
محمد وهبى
المقالات: 1239

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.