OpenAI توسع مبادرة (Daybreak) للأمن السيبراني: إطلاق GPT-5.5-Cyber ومشروع (إصلاح الكوكب) مفتوح المصدر

في 22 يونيو 2026، وسّعت OpenAI بشكل كبير مبادرتها (Daybreak) للأمن السيبراني . تهدف المبادرة، التي أُعلن عنها لأول مرة في مايو 2026، إلى الجمع بين نماذج الذكاء الاصطناعي المتطورة والأدوات العاملة (Agentic Tools) ونظام بيئي واسع من الشركاء لمساعدة المدافعين (Defenders) في العثور على الثغرات الأمنية والتحقق منها وتصحيحها بسرعة آلية . شمل هذا التوسع أربعة مكونات رئيسية: الإصدار الكامل لنموذج GPT-5.5-Cyber مع نتائجه القياسية، وإضافة (Codex Security) المحدّثة المدمجة في سير عمل المطورين، ومشروع (Patch the Planet) مفتوح المصدر لتصحيح الثغرات بالتعاون مع شركة Trail of Bits، وبرنامج جديد لشركاء الأمن السيبراني (Daybreak Cyber Partner Program). تضع هذه الخطوة (Daybreak) كمنافس مباشر لمشروع (Project Glasswing) ونموذج Mythos من شركة Anthropic .

GPT-5.5-Cyber: نتائج قياسية وتصنيف قدرات جديد

أصدرت OpenAI النسخة الكاملة من نموذج GPT-5.5-Cyber، الذي كان متاحاً سابقاً كمعاينة فقط، وذلك ضمن إصدار محدود مستمر للمدافعين الموثوقين . أظهر النموذج تحسناً كبيراً مقارنة بـ GPT-5.5 الأساسي على اختبارات الأمن السيبراني المتخصصة:

• CyberGym: 85.6% — وهو إنجاز جديد، مقارنة بـ 81.8% لـ GPT-5.5 القياسي و 79.0% لـ GPT-5.4 .
• Exploit Gym: 39.5% مقابل 25.95% للنموذج الأساسي .
• SEC-Bench Pro: 69.8% مقابل 63.1% لـ GPT-5.5 .
• مهام الخبراء (Expert-level) من المعهد البريطاني لسلامة الذكاء الاصطناعي (AISI): حقق GPT-5.5 معدل نجاح متوسط بلغ 71.4% (± 8.0%)، مقارنة بـ 68.6% للنموذج السابق .
• نتائج عامة لـ GPT-5.5 (للسياق): 84.9% على اختبار GDPval (المعرفة العاملة للوكيل عبر 44 مهنة)، و 78.7% على OSWorld-Verified، و 82.7% على Terminal-Bench 2.0 .

في إطار إطار الاستعداد (Preparedness Framework) الخاص بـ OpenAI، حصل GPT-5.5 على تصنيف (عالٍ) لقدرات الأمن السيبراني، مما يعني أنه لا يزال دون عتبة (الحرج) (Critical) التي تُعرف بأنها القدرة على تطوير ثغرات (Zero-Day) بشكل مستقل دون مساعدة بشرية . في أحد المقاييس، أكمل GPT-5.5 (والنسخة السيبرانية) محاكاة هجوم شبكي من 32 خطوة، وهو ثاني نموذج ذكاء اصطناعي يحقق ذلك بعد نموذج Mythos من Anthropic .

إضافة (Codex Security)

أطلقت OpenAI إضافة (Codex Security) المحدّثة التي تدمج اكتشاف الثغرات الأمنية والتحقق منها وتصحيحها مباشرة في سير عمل المطور داخل بيئة Codex. صُممت الإضافة لتتجاوز التحليل الثابت (Static Analysis): فهي قادرة على بناء أو استنتاج نموذج التهديد، وتحديد الثغرات المحتملة، وتحديد ما إذا كان الكود المتأثر يمكن الوصول إليه، وجمع أدلة التحقق، وتطوير تصحيحات مستهدفة، والتحقق من النتيجة . تقول OpenAI إن الإضافة تتضمن الدروس المستفادة من الاستخدام الداخلي واستخدام العملاء لتسريع عملية العثور على الثغرات وإصلاحها في الأنظمة الحالية، مع المساعدة أيضاً في منع ظهور ثغرات جديدة تماماً . ومنذ معاينتها البحثية في مارس 2026، قامت إضافة (Codex Security) بمسح أكثر من 30 مليون التزام برمجي (Commit) عبر أكثر من 30,000 قاعدة بيانات برمجية، حيث قام المراجعون البشريون بوضع علامات يدوية على أكثر من 70,000 نتيجة .

مشروع (Patch the Planet) مفتوح المصدر بالتعاون مع Trail of Bits

يعد مشروع (Patch the Planet) المبادرة مفتوحة المصدر المحورية ضمن توسعة (Daybreak)، وقد تم بناؤه بالتعاون مع شركتي Trail of Bits و HackerOne و Calif . تصفه OpenAI بأنه (جهد لمساعدة القائمين على صيانة البرمجيات مفتوحة المصدر على الانتقال من نتائج الثغرات الأمنية إلى الإصلاحات المدمجة) مع وضع المراجعة البشرية في المركز . يمول المشروع مهندسي أمن متخصصين من Trail of Bits يعملون بدوام كامل باستخدام Codex و GPT-5.5-Cyber في مشاريع مفتوحة المصدر، بهدف ليس فقط العثور على الأخطاء ولكن أيضاً كتابة وتقديم التصحيحات التي يتم دمجها .

النتائج الأولية (الأسبوع الأول)

نظّمت Trail of Bits (سباقاً افتتاحياً) لمدة خمسة أيام بمشاركة 25 مهندساً يعملون مباشرة مع القائمين على صيانة المشاريع مفتوحة المصدر . النتائج عبر 19 مشروعاً (مع تعهد أكثر من 30 مشروعاً بالمشاركة) :

• 64 طلب سحب (Pull Request) تم تقديمها
• 51 مشكلة (Issue) تم تسجيلها (والعديد غيرها قيد الكشف المنسق)
• المئات من الثغرات الأمنية تم اكتشافها
• 37 إصلاحاً تم دمجها في قواعد البيانات البرمجية

من الأمثلة البارزة على النتائج: 8 إثباتات مفهوم (Proof-of-Concepts) لتسريب مؤشرات في نواة لينكس (Linux kernel)، و 24 متجه تصعيد صلاحيات محلي (Local Privilege Escalation) في أدوات النظام، وأكثر من 10 ثغرات في متصفح Safari قابلة للاستغلال، و CVE في Firefox WebAssembly (CVE-2026-8390) تم تصحيحه قبل مؤتمر Pwn2Own، وأربعة من ستة CVEs في dnsmasq تم تحديدها بشكل مستقل قبل الإصلاح العام . شملت المشاريع: cURL و NATS و pyca/cryptography و Sigstore و aiohttp ومشروع Go و freenginx و Python و python.org و urllib3 و PyPI و SimpleX و Valkey و RustCrypt . استخدم مهندسو Trail of Bits عمليات تشغيل متكررة لأمر /goal في Codex مع GPT-5.5-Cyber لبناء مختبر كامل لاختبارات (Fuzzing) يغطي عشرات نقاط الدخول والمنصات والبذور الاختبارية الجديدة في أقل من أسبوع .

كما سيحصل القائمون على صيانة المشاريع المشاركة على ستة أشهر من خدمة ChatGPT Pro من OpenAI، بما في ذلك الوصول المشروط إلى Codex للأمان للبرمجة والأتمتة وسير العمل .

برنامج شركاء الأمن السيبراني (Daybreak Cyber Partner Program)

أطلقت OpenAI برنامج (Daybreak Cyber Partner Program)، وهو مبادرة دعوة فقط تمنح بائعي حلول الأمن السيبراني إمكانية الوصول إلى قدرات الأمن السيبراني المتطورة من OpenAI (بما في ذلك GPT-5.5 مع الوصول الموثوق) لدمجها في منتجاتهم وخدماتهم . يهدف البرنامج إلى (تشغيل المنتجات المبنية على أفضل قدراتنا السيبرانية لشركات الأمن الرائدة لتأمين برمجيات العالم) .

الشركاء المؤسسون المؤكدون

• الشركاء المؤسسون للبرنامج (حسب SiliconANGLE): Accenture، Cisco، CrowdStrike، IBM، Okta، Palo Alto Networks، Wiz .
• مشاركون إضافيون معلنون (من بيانات صحفية فردية): Proofpoint ، NCC Group ، Darktrace ، Tenable ، Cato Networks ، TrendAI .

قائمة شركاء أوسع من الإطلاق الأولي لـ (Daybreak) في مايو 2026 ضمت أيضاً: Cloudflare، Oracle، Zscaler، Akamai، Fortinet، Intel، Qualys، Rapid7، Trail of Bits، SpecterOps، SentinelOne، Netskope، Snyk، Gen Digital، Semgrep، و Socket .

مقارنة تنافسية: OpenAI Daybreak مقابل مشروع Project Glasswing ونموذج Mythos من Anthropic

يضع هذا التوسع مبادرة (Daybreak) من OpenAI في مواجهة مباشرة مع مشروع (Project Glasswing) ونموذج Mythos من Anthropic. بناءً على الأدلة المتاحة، يختلف النهجان استراتيجياً ويقدمان مشهداً تنافسياً متحركاً:

• الريادة في النتائج تختلف باختلاف الاختبار: في تقييم AISI Expert-level المستقل، سجل GPT-5.5 معدل نجاح 71.4%، بينما كانت النتيجة المذكورة لنموذج Anthropic المماثل هي 68.6%، مما يشير إلى تفوق GPT-5.5 في هذا المعيار الحكومي . على اختبار CyberGym، سجل GPT-5.5-Cyber نسبة 85.6% التي تم الإعلان عنها كإنجاز جديد . ومع ذلك، كان نموذج Mythos من Anthropic هو أول نموذج يكمل محاكاة هجوم شبكي من 32 خطوة، مع الإبلاغ عن GPT-5.5-Cyber باعتباره الثاني فقط .
• اختلاف سقف القدرات: يقع GPT-5.5 من OpenAI صراحةً دون عتبة (الحرج) للتطوير الذاتي لثغرات (Zero-Day)، بينما يُقال إن Mythos من Anthropic لا يزال متقدماً في بعض مهام سلاسل الاستغلال المستقلة .
• تباعد استراتيجي: يركز نهج OpenAI على اللعب في نظام بيئي واسع: برنامج تصحيح مفتوح المصدر (Patch the Planet)، وشبكة شركاء أمنية كبيرة، وإضافة (Codex Security) المدمجة في بيئة المطور لإضفاء الطابع الديمقراطي على الأمن الدفاعي، حيث تصوغ OpenAI جهودها على أنها (تأمين كل مؤسسة في العالم) . في المقابل، يُنظر إلى مشروع (Glasswing) ونموذج Mythos من Anthropic على أنهما أكثر تركيزاً على اختبارات الاختراق (Red-Teaming) للنخبة وبناء سلاسل الاستغلال المستقلة، ويتم نشرهما من خلال برامج وصول أكثر تقييداً .

بشكل عام، تتداول الشركتان الريادة عبر معايير ومجالات قدرات مختلفة. يؤكد نهج OpenAI على إضفاء الطابع الديمقراطي - التصحيح مفتوح المصدر، وتكاملات الشركاء الواسعة، والأدوات المدمجة للمطورين - وهذا يتناقض مع استراتيجية Anthropic الأكثر تحكماً والمركزة على النخبة. يظل كلا النموذجين في طليعة التكنولوجيا في مجالات قوتهما، ومن المرجح أن تستمر الديناميكية التنافسية في التطور.

---

ملاحظة: تم إعداد هذا المقال بناءً على معلومات من مصادر متعددة، بما في ذلك الإعلانات الرسمية من OpenAI و Trail of Bits، وتقارير من (AISI) ومواقع أخبارية.