طفرة التوظيف بالذكاء الاصطناعي: كيف يعيد كلود ميثوس و GPT-5.4-Cyber تشكيل وظائف الأمن السيبراني

ويقف الخوف وراء هذا الطلب المتصاعد. فقد كشف تقرير "آفاق الأمن السيبراني العالمية 2026" الصادر عن المنتدى الاقتصادي العالمي أن 87% من المؤسسات باتت تعتبر الثغرات المرتبطة بالذكاء الاصطناعي أسرع المخاطر السيبرانية نمواً .

Claude Mythos: النموذج الذي غير حسابات التهديد

أطلقت Anthropic نموذج Claude Mythos Preview في 7 أبريل 2026، تحت برنامج الوصول المقيد المسمى "مشروع الجناح الزجاجي" (Project Glasswing)، لأن قدرات النموذج في الأمن السيبراني اعتُبرت شديدة الخطورة على الإطلاق العام . وأكد معهد سلامة الذكاء الاصطناعي البريطاني (AISI) أنه عندما يُمنح النموذج إمكانية الوصول إلى الشبكات، فإن Mythos يستطيع بشكل مستقل "تنفيذ هجمات متعددة المراحل على شبكات ضعيفة واكتشاف واستغلال الثغرات" - وهي مهام كانت تستغرق من المحترفين البشريين أياماً .

أداؤه في الاختبارات المعيارية لا سابق له. فقد نجح Mythos في حل 73% من تحديات CTF على مستوى الخبراء، وهو قفزة هائلة من نسبة 0% لأي نموذج سابق . وأصبح أول ذكاء اصطناعي يكمل محاكاة "The Last Ones" لاختراق شبكة شركات مكونة من 32 خطوة، من البداية إلى النهاية، محققاً النجاح في 3 من أصل 10 محاولات. حتى في محاولاته الفاشلة، بلغ متوسط إنجازه 24 من أصل 32 خطوة، بينما لم يتجاوز متوسط أي نموذج سابق 16 خطوة .

وبعيداً عن المسابقات، أثبت Mythos قدرته على القيام بالهندسة العكسية لاستغلال الثغرات في البرمجيات مغلقة المصدر، وتحويل ثغرات "يوم-إن" (N-day) المعروفة وغير المرقعة إلى أدوات اختراق فعالة . وفي اختبار معياري على محرك متصفح Firefox تحديداً، طور النموذج 181 أداة استغلال عاملة . ولهذه الأسباب تحديداً، تقيد Anthropic وشركاؤها، بما فيهم العضو المؤسس CrowdStrike، استخدام النموذج بشكل صارم على حالات الاستخدام الدفاعي مثل اكتشاف الثغرات ومحاكاة الهجمات .

GPT-5.4-Cyber: أداة دفاعية مصممة لغرض محدد

بعد أسبوع واحد، في 14 أبريل 2026، ردت OpenAI بنهج مختلف جذرياً. إن GPT-5.4-Cyber هو نسخة "متساهلة سيبرانياً" تم ضبطها بدقة للأعمال الدفاعية في الأمن السيبراني فقط، وقد صُمم لخفض حدود الرفض في المهام التي تحظرها النماذج القياسية .

والأهم من ذلك، أن النموذج قادر على إجراء التحليل العكسي للبرامج الثنائية دون الحاجة للوصول إلى الشيفرة المصدرية، مما يمكّن خبراء الأمن من تحليل البرمجيات المجمّعة بحثاً عن البرمجيات الخبيثة والثغرات . وهو مخوّل للاستخدام في تحليل البرمجيات الخبيثة، وفحص الثغرات، وهندسة الكشف عند استخدامه من قبل خبراء معتمدين .

ويخضع الوصول إلى النموذج لبرنامج "الوصول الموثوق للأمن السيبراني" (TAC) من OpenAI، والذي توسع ليشمل آلاف المدافعين الموثقين ومئات الفرق التي تحمي البنى التحتية الحيوية. ويعمل النموذج تحت "قيود مصنف أقل" للمستخدمين المعتمدين، لكنه يحتفظ بضمانات لمنع الأنشطة الخبيثة الصريحة كسرقة بيانات الاعتماد . وتلا ذلك في مايو 2026 إطلاق GPT-5.5-Cyber في معاينة محدودة، مما يشير إلى وتيرة متسارعة للتطوير على القدرات المركزة على الدفاع .

"نهاية العالم للثغرات": فيضان وغربال

يجسد مصطلح "Bugmageddon" الطوفان الهائل من الثغرات التي يكتشفها الذكاء الاصطناعي والتي تضرب فرق الأمن الآن. ففي الربع الأول من عام 2026 وحده، تم الإعلان عن أكثر من 15,200 ثغرة جديدة، مع تأكيد استغلال 40 منها بشكل نشط في الواقع - بزيادة قدرها 43% مقارنة بالربع الأخير من 2025 . وتُعد أدوات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي عاملاً مساهماً بشكل مباشر في ذلك .

هذا الفيضان يخلخل اقتصاديات أبحاث الثغرات. فبرامج مكافآت اكتشاف الثغرات (Bug Bounty) تُغرق بتقارير مولدة بالذكاء الاصطناعي، منخفضة الجودة ومكررة، مما يرهق خطوط الفرز ويجبر بعض المؤسسات على تعليق برامجها .

لكن هذا الاضطراب ليس موحداً. تشير توقعات منصة Bugcrowd لعام 2026 إلى أنه في حين يتفوق الذكاء الاصطناعي في إيجاد الثغرات الشائعة كسوء التهيئة، فإن "مسارات اختراق الجواهر الثمينة" التي تتطلب فهماً عميقاً لمنطق الأعمال لا تزال تعتمد على الباحثين البشر النخبة - مما يجعل هذه الموهبة أكثر قيمة من أي وقت مضى .

كيف يعيد هذا تشكيل المسارات المهنية في الأمن

الأثر المشترك لهذه النماذج وظاهرة "نهاية العالم للثغرات" هو إعادة هيكلة لسوق العمل في الأمن السيبراني إلى مستويين.

طلب متزايد على الأدوار العليا والمتخصصة: قادة الاستجابة للحوادث، ومهندسو أمن الذكاء الاصطناعي، وباحثو الثغرات القادرون على تشغيل أدوات الذكاء الاصطناعي، هم من يحصلون على أعلى العلاوات ويواجهون نقصاً حاداً في العرض. حوالي 10% من إعلانات وظائف الأمن السيبراني تشير الآن تحديداً إلى مهارات الذكاء الاصطناعي، وأكثر من 64% منها تتطلب مهارات في الذكاء الاصطناعي أو التعلم الآلي أو الأتمتة .

ضغط على الأعمال المبتدئة والروتينية: يؤدي اكتشاف الثغرات الآلي إلى ضغط سوق العمل على صيد الثغرات الروتيني. يتم إزاحة الأدوار المبتدئة التي كانت تركز على المسح القائم على الأنماط، حتى في الوقت الذي تخلق فيه هذه الأتمتة نفسها عبئاً هائلاً جديداً في الفرز وإدارة التصحيحات لا يزال يتطلب حكماً بشرياً.

علاوة المهارة الجديدة: المحترفون الأكثر قيمة في عام 2026 ليسوا أولئك القادرين على إيجاد الثغرات بأسرع وقت، بل أولئك الذين يستطيعون تشغيل أدوات الأمن المعتمدة على الذكاء الاصطناعي، وتفسير الثغرات التي يكتشفها الذكاء الاصطناعي، وإدارة الفرز المعقد الذي لا تستطيع الأنظمة الآلية التعامل معه بعد. لقد ارتفع متوسط الراتب لمن يجمعون بين إتقان الذكاء الاصطناعي وخبرة الأمن العميقة تبعاً لذلك، حيث أصبحت الأدوار التي كانت تُملأ مرة في السنة تُشغل الآن على أساس شهري أو أسبوعي من قبل منظمات يائسة.