كشف شخص مطلع على الأمر أن OpenAI تضع اللمسات الأخيرة على نموذج جديد يتمتع بقدرات أمان الشبكة المتقدمة وتخطط لتوفيره فقط لعدد صغير من عملاء المؤسسات، على غرار إصدار Anthropic على نطاق صغير لنموذج أمان الشبكة "Mythos". والسبب في جذب الانتباه هو أن العديد من خبراء الأمن يعتبرون الذكاء الاصطناعي قد وصل إلى "نقطة حرجة" من حيث الاستقلالية وقدرات القرصنة. وتشعر شركات تطوير النماذج الآن بقلق متزايد بشأن الضرر الواقعي الذي قد تسببه أدواتها الخاصة، إلى الحد الذي يجعلها غير راغبة في "إطلاقها" بالكامل في البيئة العامة.
أعلنت Anthropic يوم الثلاثاء أن نموذجها الجديد "Mythos Preview" سيكون مفتوحًا فقط لعدد صغير من شركات التكنولوجيا والأمن السيبراني المختارة بعناية لأن النموذج يتمتع بقدرات تطفل واستغلال متقدمة جدًا، مما يثير مخاوف بشأن احتمال إساءة الاستخدام. في ذلك الوقت، كانت Anthropic أول شركة ذكاء اصطناعي تتبنى مثل هذه القيود الصارمة على إستراتيجية إصدار النماذج الجديدة، والآن تم الكشف عن أن OpenAI تخطط لاتخاذ مسار مماثل.
وبالنظر إلى التفاصيل، أطلقت OpenAI مشروعًا تجريبيًا يسمى "Trusted Access for Cyber" في فبراير من هذا العام بعد إطلاق GPT-5.3-Codex، الذي يتمتع بأقوى قدرات التفكير المنطقي لأمن الشبكة حتى الآن. ستحصل المنظمات المدعوة للانضمام إلى البرنامج المغلق على إمكانية الوصول إلى قدرات هجومية ودفاعية سيبرانية أعلى أو نموذج "متسامح" أعلى لتسريع جهود الأمن الدفاعي القانوني، وفقًا لمدونة الشركة. كما وعدت OpenAI أيضًا في ذلك الوقت بأنها ستوفر إجمالي 10 ملايين دولار أمريكي لدعم حصص واجهة برمجة التطبيقات (API) للمشاركين في المشروع لإجراء التجارب والنشر ذات الصلة.
السياق الأكبر هو أنه على مدار العام الماضي، كان العديد من المسؤولين الحكوميين السابقين وكبار القادة الأمنيين يدقون ناقوس الخطر، محذرين من أنهم إذا وقعوا في الأيدي الخطأ، فقد تتمكن بعض نماذج الذكاء الاصطناعي ذات يوم من تعطيل شبكات المياه، وشبكات الطاقة، وحتى البنية التحتية المالية دون تدخل بشري. وهذه القدرات، التي كانت تعتبر في السابق "سيناريوهات مستقبلية"، بدأت الآن تتشكل في أعين المطلعين على الصناعة.
ومع ذلك، حتى لو قامت شركات الذكاء الاصطناعي "بتشديد البوابات" مؤقتًا من خلال برامج تجريبية محدودة وإصدارات مرحلية، يعتقد كبار خبراء الأمن بشكل عام أنه من الصعب عكس الاتجاه العام. "لا يمكنك منع النموذج من إجراء تعداد التعليمات البرمجية أو العثور على ثغرات في قاعدة التعليمات البرمجية القديمة. هذه القدرة موجودة بالفعل بشكل موضوعي." وأشار روب تي لي، كبير مسؤولي الذكاء الاصطناعي في معهد SANS. وقالت ويندي وايتمور، كبيرة مسؤولي الاستخبارات الأمنية في شركة بالو ألتو نتوركس، في مناقشة مائدة مستديرة في مؤتمر HumanX في سان فرانسيسكو، إنه قد لا يكون هناك سوى بضعة أسابيع أو أشهر متبقية قبل ظهور النموذج التالي بقدرات مماثلة ويتدفق إلى بيئة أكثر انفتاحًا. ووصف آدم مايرز، نائب الرئيس الأول للإجراءات المضادة في CrowdStrike، القدرات التي أظهرتها Mythos بأنها "دعوة للاستيقاظ للصناعة بأكملها".
من وجهة نظر بعض ممارسي الأمن، إذا كانت الشركة قلقة حقًا بشأن قدرة النموذج على "كتابة برامج هجوم واستغلال جديدة" بدلاً من مجرد "مساعدة الأشخاص في العثور على نقاط الضعف الموجودة"، فسيكون من "المعقول" الحد من نطاق إطلاق النماذج المتطورة وتنفيذ الإصدار المجمع. صرح ستانيسلاف فورت، الرئيس التنفيذي لشركة Aisle Security Company، لموقع Axios أن القدرة على إنشاء سلسلة جديدة لاستغلال الثغرات الأمنية قد تشكل تهديدًا للنظام البيئي أكثر من مجرد اكتشاف العيوب، لذلك يجب التحقق منها ببطء في بيئة خاضعة للرقابة.
وأشار بعض الخبراء أيضًا إلى أن النموذج الحالي واسع النطاق يتم فتحه على مراحل، وهو ما يشبه إلى حد كبير الطريقة التي يكشف بها بائعو أمن الشبكات التقليديون عن معلومات ثغرات البرامج. يعتقد لي أن هذا يشبه إلى حد كبير الجدل حول "الكشف المسؤول عن الثغرات الأمنية" في الصناعة لسنوات عديدة: كيفية الموازنة بين التوقيت والنطاق بين الكشف عن المخاطر وتوفير التصحيحات هي قضية تمت مناقشتها بشكل متكرر. الفرق هو أن ما "تأخر الكشف عنه" هذه المرة لم يعد مجرد ثغرة برمجية واحدة، بل أداة ذكية عامة قد تضخم القدرات الهجومية والدفاعية بشكل كبير.
من غير الواضح ما إذا كانت OpenAI ستجلب نموذج الأمن السيبراني القادم هذا إلى السوق على نطاق أوسع في وقت ما في المستقبل. في المقابل، أوضحت Anthropic أنها لن تطلق Mythos Preview للجمهور بشكل كامل، ولكن إذا كان من الممكن تجهيزها بدرابزين أمان قوي بما فيه الكفاية في المستقبل، فهذا لا يستبعد إمكانية النظر في نطاق أوسع من الفتحات لنماذج أخرى في سلسلة Mythos. وفي الوقت نفسه، ذكّرت فرق البحث مثل Aisle أيضًا بأن نماذج الذكاء الاصطناعي الحالية والمتوفرة على نطاق واسع في السوق يمكنها بالفعل العثور على عدد كبير من نقاط الضعف ومسارات الاستغلال في حالات عرض Mythos. وهذا يعني أن ما يشكل "الخندق" الأمني حقًا هو على الأرجح الأنظمة والعمليات المبنية حول النموذج، وليس "حجم" و"جيل" النموذج نفسه.