نفوذ بی‌رحمانه به سیستم‌ها؛ OpenAI دسترسی به مدل «بدون سانسور» را آزاد کرد

تصور کنید ابزاری در دست دارید که نه تنها حفره‌های امنیتی را پیدا می‌کند، بلکه می‌تواند کل شبکه یک شرکت را در سکوت تسخیر کند. اگر فکر می‌کردید هوش مصنوعی زاینده (Generative AI) — تشبیه روزمره: مثل کتابخانه‌داری که میلیاردها صفحه را خوانده و حالا با همان لحن کتاب‌ها جواب می‌دهد — فقط برای نوشتن ایمیل و کدنویسی ساده است، باید بدانید که بازی تغییر کرده است.

طبق اعلام OpenAI، مدل جدید GPT-5.5-Cyber اکنون می‌تواند در محیط‌های کنترل‌شده، عملیات تسخیر کامل سیستم (Full-chain system takeover) را اجرا کند. این یعنی مدل از تحلیل ساده‌ی کد فراتر رفته و می‌تواند فعالانه از نقاط ضعف برای نفوذ استفاده کند. این تحول در حالی رخ می‌دهد که کاخ سفید و سیلیکون‌ولی با پتانسیل تهاجمی مدل‌های پیشرو دست‌وپنجه نرم می‌کنند.

همان‌طور که در تحلیل قبلی ما درباره‌ی کاربردهای ChatGPT 5.2 در محیط‌های آموزشی اشاره کردیم، گذار به حوزه‌ی امنیت سایبری نشان می‌دهد که خانواده‌ی GPT در حال تبدیل شدن به ابزاری با ریسک و کاربرد بسیار بالا است. تصور کنید همان ابزاری که برای بازخورد به دانش‌آموزان استفاده می‌شد، حالا می‌تواند یک شبکه شرکتی را به زانو درآورد.

به نقل از the-decoder.com، شرکت OpenAI برای مدیریت این قدرت، یک سیستم دسترسی سه‌لایه را پیاده کرده است:

• سطح عمومی: دارای حفاظ‌های امنیتی (Guardrails) — تشبیه روزمره: مثل نرده‌های اطراف یک بالکن که اجازه نمی‌دهد کاربر از مسیر ایمن خارج شود — که دستورات هک را مسدود می‌کند.
• سطح میانی: فیلترهای کاهش‌یافته برای کارهای دفاعی امنیتی.
• GPT-5.5-Cyber: کمترین محدودیت برای تست نفوذ (Penetration Testing) — تشبیه روزمره: مثل استخدام یک دزد حرفه‌ای برای پیدا کردن نقاط ضعف قفل‌های خانه — شامل تحلیل بدافزار (Malware Analysis) — تشبیه روزمره: مثل کالبدشکافی یک ویروس در آزمایشگاه برای فهمیدن نحوه عملکردش — و بررسی وصله‌های امنیتی.

شرکای استراتژیک این برنامه شامل غول‌هایی چون Cisco، CrowdStrike، Palo Alto Networks، Cloudflare، Intel، Snyk و SentinelOne هستند. بر اساس مستندات این شرکت، از ۱ ژوئن ۲۰۲۶، کاربران سطح بالا باید احراز هویت مقاوم در برابر فیشینگ را فعال کنند. طبق گزارش مؤسسه امنیت AI بریتانیا، در یک سری حملات شبیه‌سازی‌شده، GPT-5.5 توانست در ۲ مورد از ۱۰ تلاش، یک نفوذ ۳۲ مرحله‌ای به شبکه شرکتی را کامل کند؛ رقمی که کمی کمتر از مدل Mythos متعلق به Anthropic (۳ مورد از ۱۰) است.

این حرکت نشان‌دهنده‌ی چرخش OpenAI از حفاظ‌های استاتیک به مدل «دسترسی مورد اعتماد» است. برای مدیران کسب‌وکار، این بدان معناست که حسابرسی‌های امنیتی مبتنی بر AI تقریباً یک‌شبه از حالت تئوری به اجرای عملیاتی تبدیل می‌شوند.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است؛ اثر موج‌گونه‌ی این تصمیم بر اکوسیستم مدل‌های بازمتن را در گزارش بعدی بررسی خواهیم کرد.

گام بعدی شما

• اگر مدیر IT هستید، استراتژی احراز هویت سازمان خود را برای مقابله با حملات AI-Driven به‌روز کنید.
• ابزارهای امنیتی خود را با شرکای جدید OpenAI (مانند CrowdStrike) هماهنگ کنید تا از قابلیت‌های شناسایی جدید بهره‌مند شوید.
• بررسی کنید آیا گردش‌کار شما برای پذیرش «عامل‌های امنیتی» آماده است یا خیر.