مبادرة جديدة للكشف عن الثغرات والتحقق من التصحيحات بالذكاء الاصطناعي

 مبادرة جديدة للكشف عن الثغرات والتحقق من التصحيحات بالذكاء الاصطناعي
 مبادرة جديدة للكشف عن الثغرات والتحقق من التصحيحات بالذكاء الاصطناعي
شارك هذا الخبر

أعلنت شركة OpenAI عن إطلاق مبادرة أمنية جديدة تحمل اسم Daybreak، تهدف إلى تسخير قدرات نماذج الذكاء الاصطناعي المتقدمة بالتعاون مع منصة Codex Security لمساعدة المؤسسات على اكتشاف الثغرات الأمنية والتحقق من التصحيحات قبل أن يتمكن المهاجمون من استغلالها.

ما الذي يقدمه Daybreak؟

بحسب بيان الشركة، فإن Daybreak يجمع بين قوة نماذج GPT-5.5، وإطار عمل Codex كأداة تشغيلية، إضافة إلى شركاء من كبرى شركات الأمن السيبراني. المبادرة تتيح للمطورين دمج مراجعة الكود الآمن، النمذجة التهديدية، التحقق من التصحيحات، تحليل المخاطر في الاعتمادات البرمجية، والكشف عن الثغرات ضمن دورة التطوير اليومية، مما يعزز صلابة البرمجيات منذ البداية.
الميزة الأساسية تكمن في بناء نموذج تهديد قابل للتعديل لكل مستودع برمجي، يركز على مسارات الهجوم الواقعية والكود عالي التأثير، مع اختبار الثغرات في بيئة معزولة واقتراح حلول عملية.

النماذج الثلاثة الأساسية

المبادرة تعتمد على ثلاثة نماذج رئيسية:

  • GPT-5.5: للاستخدام العام مع ضوابط قياسية.
  • GPT-5.5 مع Trusted Access for Cyber: مخصص للأعمال الدفاعية المصرح بها.
  • GPT-5.5-Cyber: نموذج أكثر مرونة موجه لاختبارات الاختراق والتحقق الأمني تحت إشراف محكم.

شركات كبرى مثل Akamai، Cisco، Cloudflare، CrowdStrike، Fortinet، Oracle، Palo Alto Networks، وZscaler بدأت بالفعل بدمج هذه القدرات ضمن مبادرة Trusted Access for Cyber.

التحديات التي يسعى Daybreak لمعالجتها

ظهور أدوات الذكاء الاصطناعي أدى إلى تقليص الزمن اللازم لاكتشاف الثغرات الكامنة بشكل كبير، ما جعل عملية التصحيح عاجزة عن مواكبة سرعة الاكتشاف. هذا التغير دفع منصات مثل HackerOne إلى تعليق برامج مكافآت الثغرات مؤقتاً بسبب ارتفاع حجم التقارير وسرعة ظهورها.
لكن في المقابل، أدى ذلك أيضاً إلى ظاهرة إرهاق الفرز (triage fatigue)، حيث يواجه مطورو المشاريع سيلًا من تقارير الثغرات، بعضها قد يكون مجرد “هلوسة” من النماذج الذكية.

إعادة صياغة قواعد اللعبة

مع تسارع وتيرة الهجمات، ترى OpenAI أن الذكاء الاصطناعي يجب أن يصبح طبقة تشغيلية جديدة في الأمن السيبراني، ليس فقط لاكتشاف الثغرات، بل أيضاً لمعالجة عنق الزجاجة في التصحيح وضمان حماية البنية التحتية الرقمية.
كما أشار الباحث الأمني Himanshu Anand مؤخراً إلى أن سياسة الإفصاح التقليدية لمدة 90 يوماً أصبحت بلا معنى، إذ يمكن للذكاء الاصطناعي تحويل فرق التصحيح إلى استغلال عملي خلال نصف ساعة فقط، مما يضغط الزمن إلى حدود الصفر تقريباً.

وسوم
محمد وهبى
محمد وهبى
المقالات: 1140

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة