تصور کنید ابزارهای شکار باگ هوش مصنوعی، سریعتر از آن چیزی که انسانها بتوانند کدها را اصلاح کنند، نقاط ضعف سیستمها را پیدا کنند. اگر امروز یک توسعهدهنده هستید که پروژههای متنباز را مدیریت میکند، احتمالاً در میان انبوهی از گزارشهای «زباله» یا همان ادعاهای بیکیفیتِ تولیدشده توسط هوش مصنوعی غرق شدهاید.
طبق گزارش Wired در ۲۲ ژوئن ۲۰۲۶، یک نقطه بازرسی (Checkpoint) تخصصی از مدل GPT-5.5-Cyber توانسته است در محک (Benchmark) مدل CyberGym امتیاز ۸۵.۶ درصد را کسب کند و با اختلاف از امتیاز ۸۳.۸ درصدی مدل Mythos 5 متعلق به شرکت آنتروپیک (Anthropic) عبور کند. این چرخش راهبردی اوپنآیآی به سمت تسلط بر امنیت سایبری، در حالی رخ میدهد که هر دو آزمایشگاه بزرگ هوش مصنوعی خود را برای عرضه عمومی سهام (IPO) آماده میکنند.
این رقابت در حالی شدت میگیرد که ائتلاف اطلاعاتی «پنج چشم» (Five Eyes) در یک بیانیه مشترک و غیرمعمول هشدار داده است که مدلهای پیشرو، انتظارات فعلی صنعت را به شدت رد خواهند کرد. به باور این ائتلاف، این مدلها قابلیتهای تهاجمی و دفاعی سایبری را به کلی دگرگون میکنند و بازه زمانی این تغییر نه سالها، بلکه تنها چند ماه است؛ بنابراین تابآوری سایبری به یک ضرورت حیاتی تبدیل شده است. این تهدیدات تهاجمی پیشتر نیز در گزارشهای آنتروپیک درباره تبدیل سریع وصلههای امنیتی ویندوز به اکسپلویتها مورد بحث قرار گرفته بود.
همانطور که در تحلیل قبلی ما دربارهی فقدان اعتماد مطلق به گرههای غیرمتمرکز مانند GaiaNet اشاره کردیم، اوپنآیآی اکنون تلاش میکند این اعتماد را مستقیماً از طریق دولتها و نهادها جذب کند. این شرکت برنامهای به نام «دسترسی مورد اعتماد برای سایبری» را معرفی کرده است که به سازمانهای منتخب اجازه میدهد به آخرین مدلهای امنیتی دسترسی پیدا کنند.
در دنیای امروز، نگهداران نرمافزارهای متنباز — که اغلب داوطلبانی با منابع محدود هستند — با گزارشهای «اسلاپ» (Slop) دستوپنجه نرم میکنند. فؤاد متین، مدیر فنی بخش سایبری اوپنآیآی، میگوید این افراد به دلیل علاقه به دنیای متنباز فعالیت میکنند، اما اکنون مجبورند ساعتها وقت خود را صرف بررسی گزارشهای بیارزشِ تولیدشده توسط هوش مصنوعی کنند. این فشارها در کنار استخراج دادههای مدلها، باعث شده تا برخی از مخازن متنباز برای بقای برنامهنویسان به مدلهای اختصاصی تبدیل شوند.
برای مقابله با این وضعیت، اوپنآیآی پروژه ترمیم سیاره (Patch the Planet) را با همکاری شرکت تحقیقاتی Trail of Bits و پلتفرمهای مدیریت آسیبپذیری HackerOne و Calif راهاندازی کرد. هدف این است که نرمافزارهای متنباز بتوانند یک گام جلوتر از ابزارهای شکار باگ هوش مصنوعی باشند و مزایای کدنویسی با هوش مصنوعی را به جای نقاط ضعفش نشان دهند.
اکوسیستم Daybreak
اوپنآیآی این قابلیتها را در یک گردش کار جدید برای سازندگان به نام Daybreak ادغام کرده است که شامل موارد زیر است:
- GPT-5.5-Cyber: یک مدل با دسترسی محدود که برای وظایف امنیتی و کسب نمرات بالا در محکهای تخصصی بهینه شده است.
- Codex Security: یک اسکنر که از ابتدای سال جاری در مرحله پیشنمایش بود و اکنون به عنوان یک افزونه اپلیکیشن در دسترس است. اوپنآیآی هزینه استفاده از این ابزار را برای کدهای خصوصی و متنباز تا سقف ۲۰ تریلیون توکن (Token) — یعنی تکههای کوچکی از متن که مدل میخورد — پرداخت کرده است.
- ترمیم سیاره: تلاشی در مقیاس اینترنت برای ارائه مشاوره امنیتی رایگان به نگهداران متنباز، شامل شناسایی آسیبپذیریها و ادغام ابزارهای امنیتی هوش مصنوعی در فرآیند توسعه.
جزئیات پیادهسازی
طرح «ترمیم سیاره» به جای رویکرد یکسان برای همه، بر پشتیبانی فردی تمرکز دارد. تیم پروژه با نگهداران هر پروژه بهطور جداگانه صحبت میکند تا نیازهای اولویتدار را شناسایی کند. این اولویتها ممکن است شامل موارد زیر باشد:
- ساخت زیرساختهای تست بهتر.
- توسعه فازرهای (Fuzzers) سفارشی برای شناسایی خطاها.
- پاکسازی دادههای فنی برای افزایش سرعت اصلاح کدها.
به نقل از گزارشهای داخلی، این پروژه در هفته اول خود از ۲۵ مهندس شرکت Trail of Bits — یعنی تقریباً یکپنجم نیروی کار آنها — در یک دوی ۵ روزه استفاده کرد. این تلاش روی ۳۰ پروژه متنباز متمرکز بود و منجر به کشف صدها باگ و تولید دهها وصله اصلاحی (Patch) شد. دن گایدو، مدیرعامل Trail of Bits، تأکید کرد که به دلیل تامین مالی و دسترسی نامحدود به مدلهای اوپنآیآی، این تعهد شدید را در بلندمدت حفظ خواهد کرد.
چشمانداز رقابتی
این عرضه درست پس از لغزش شرکت آنتروپیک رخ داد؛ شرکتی که در اوایل ژوئن ۲۰۲۶ مجبور شد مدلهای Fable 5 و Mythos 5 خود را از بازار جمع کند. دولت ترامپ دلیل این تصمیم را نبود حفاظهای کافی در برابر ریسکهای بیولوژیکی و سایبری دانست. این اتفاق حتی با وجود اینکه آنتروپیک قابلیتهای پیشرفته را در مدلهای خود مسدود کرده بود، رخ داد؛ زیرا دولت بیم آن داشت که این حفاظها ناکافی باشند.
اوپنآیآی با تمرکز بر «دسترسی مورد اعتماد»، سعی میکند از ریسکهای عرضه عمومی که رقیبش را به زانو درآورد، عبور کند و در عین حال تاج قهرمانی در عملکرد را به دست آورد. این شرکت تنها ابزار نمیدهد، بلکه نیروی انسانی مورد نیاز برای اعمال وصلهها در کدهای پیچیده را تامین میکند. همانطور که فؤاد متین توضیح میدهد، هدف این است که فرآیند ارزیابی کد و تایید گزارشها از نظر مصرف توکن به بهینهترین حالت برسد.
برای یک توسعهدهنده معمولی، این یعنی سد امنیتی پروژهها در حال فرو ریختن است، اما وابستگی به چند آزمایشگاه غولآسا افزایش مییابد. اثر درجه دوم این اتفاق، انتقال گسترده authority یا authority امنیتی از جامعه نگهداران متنباز به تامینکنندگان این ابزارهای بررسی کد است.
اینکه آیا این روند اینترنت امنتری میسازد یا یک نقطه شکست متمرکز جدید ایجاد میکند، هنوز مشخص نیست.
گام بعدی شما
- اگر مدیر پروژه متنباز هستید، بررسی کنید که آیا ابزارهای Daybreak میتوانند حجم گزارشهای اسپم را در پروژه شما کاهش دهند یا خیر.
- روند تغییر دسترسی مدلهای امنیتی از «دسترسی مورد اعتماد» به «عمومی» را دنبال کنید تا زمان ورود این ابزارها به دست کاربران عادی را بدانید.
- استراتژیهای جدید دفاع سایبری مبتنی بر مدلهای استدلالی را مطالعه کنید.
این تنها آغاز ماجراست؛ اثر موجگونهی این تصمیم بر اکوسیستم متنباز را در گزارش بعدی بررسی خواهیم کرد.
گفتگو