چرا دسترسی OpenAI به مدل GPT-5.5 Cyber، نقطه ضعف نظارتی اروپا را برملا کرد؟

تصور کنید قانونی داشته باشید که تمام ساختمان‌های شهر را بازرسی می‌کند، اما کلید ورود به آن‌ها را ندارید. این دقیقاً وضعیتی است که اتحادیه اروپا در مواجهه با غول‌های هوش مصنوعی تجربه می‌کند.

در حالی که بروکسل تلاش می‌کند قانون هوش مصنوعی (AI Act) — تشبیه روزمره: مثل یک دفترچه قوانین ساخت‌وساز که بازرس باید طبق آن ساختمان را چک کند — و قانون تاب‌آوری سایبری (Cyber Resilience Act) را عملیاتی کند، مشخص شد که این نهاد برای نظارت بر مدل‌ها، کاملاً به همکاری داوطلبانه‌ی آزمایشگاه‌های آمریکایی وابسته است.

همان‌طور که در تحلیل قبلی ما درباره‌ی استراتژی‌های سازمانی OpenAI اشاره کردیم، این شرکت معمولاً از شفافیت به عنوان ابزاری برای تثبیت جایگاه خود استفاده می‌کند. این حرکت جدید نیز احتمالاً تکرار همان الگوی تاکتیکی است: ارائه مقدار کمی شفافیت برای حفظ جایگاه در میز مذاکرات، در حالی که هسته‌ی اصلی مدل‌ها محرمانه می‌ماند.

به نقل از توماس رنیه، سخنگوی کمیسیون اروپا، OpenAI در ۱۱ مه ۲۰۲۶ به‌طور پیش‌دستانه دسترسی به مدل جدید GPT-5.5 Cyber را پیشنهاد داد تا رگولاتورها بتوانند استقرار آن را رصد کنند. طبق این گزارش، نهاد‌هایی مانند ENISA (آژانس امنیت سایبری اروپا)، دفتر هوش مصنوعی (AI Office) و مدیریت امنیت سایبری DG Connect کاندیداهای اصلی دریافت این دسترسی هستند.

در مقابل، همکاری با Anthropic بسیار محدودتر بوده است. بر اساس بررسی منابع متعدد، با وجود برگزاری «۴ تا ۵ جلسه» درباره‌ی مدل Mythos — که محور بحث‌های فعلی امنیت سایبری است — کمیسیون اروپا نتوانسته دسترسی مشابهی بگیرد. در حال حاضر، تنها مؤسسه امنیت هوش مصنوعی بریتانیا اجازه تست مستقیم Mythos را دارد و سایر شرکا به چارچوب محدود «پروژه گلس‌وینگ» (Project Glasswing) محدود شده‌اند.

این تضاد، یک آسیب‌پذیری استراتژیک در حاکمیت اروپا را نشان می‌دهد. وقتی اروپا شرکت پیشرو در سطح جهانی ندارد، ناظرانش برای انجام وظایف قانونی خود باید «اجازه» بگیرند. این تغییر رویکرد از «اجبار قانونی» به «دسترسی داوطلبانه‌»، این احتمال را تقویت می‌کند که قانون هوش مصنوعی اروپا بیشتر شبیه به یک مجموعه‌ی توصیه‌نامه باشد تا یک سازوکار اجرایی سخت‌گیرانه.

گام بعدی شما

• روند تصویب «قانون امنیت سایبری» پیشنهادی را دنبال کنید تا ببینید آیا اروپا می‌تواند دسترسی فنی را اجباری کند یا خیر.
• تفاوت رویکرد OpenAI (شفافیت تاکتیکی) و Anthropic (محافظت سخت‌گیرانه) را در مدیریت ریسک بررسی کنید.
• بررسی کنید که آیا مدل‌های بازمتن می‌توانند جایگزینی برای این وابستگی نظارتی باشند.

اما نبرد برای حاکمیت داده‌ها تنها در اروپا نیست؛ اثر این رقابت بر استانداردهای جهانی را در گزارش بعدی بررسی خواهیم کرد.