أطلقت OpenAI برنامج "Patch the Planet" لمعالجة الثغرات الأمنية في المصادر المفتوحة على نطاق واسع، كما أصدرت النسخة الكاملة من GPT-5.5-Cyber.

أعلنت OpenAI يوم الاثنين عن توسيع مبادرتها الأمنية "Daybreak" عبر خطوتين مهمتين: إطلاق "Patch the Planet"، وهو برنامج يهدف إلى اكتشاف وإصلاح الثغرات في المشاريع مفتوحة المصدر الشائعة بشكل منهجي، والإصدار العام الكامل لنموذج GPT-5.5-Cyber الذي كان متاحًا سابقًا لمجموعة محدودة من المدافعين الموثوقين. وتضع هاتان الخطوتان OpenAI في مصاف اللاعبين الرئيسيين في مجال الأمن البرمجي الاستباقي، وليس فقط في تطوير الذكاء الاصطناعي، وفقًا لتقرير SiliconAngle.

تم بناء "Patch the Planet" بالشراكة مع "Trail of Bits"، إحدى أكثر الشركات احترامًا في مجال الأمن السيبراني، بالإضافة إلى "HackerOne" و"Calif.io". النموذج بسيط: يقوم GPT-5.5-Cyber بمسح قواعد بيانات الشفرة المصدرية للمشاريع مفتوحة المصدر بحثًا عن الثغرات بسرعة لا يمكن لأي فريق بشري مجاراتها، ويتم مراجعة كل اكتشاف من قبل مهندس أمن من "Trail of Bits" قبل مشاركته مع القائم على المشروع. هذه الخطوة البشرية متعمدة — فهي تمنع الإيجابيات الكاذبة الناتجة عن الذكاء الاصطناعي من إغراق المطورين بضوضاء غير مفيدة خاصة وهم يعانون من نقص الموارد.

أكثر من 30 مشروعًا التزمت بالمشاركة عند الإطلاق، بما في ذلك cURL، ومشروع Go، والمكتبة الأساسية للغة Python، وSigstore، وpyca/cryptography — وهي مشاريع تدعم أجزاء هائلة من سلسلة التوريد البرمجية العالمية. في سباق استمر خمسة أيام عبر 19 من هذه المشاريع، تم اكتشاف مئات المشكلات المحتملة وأسفر عن دمج عشرات التصحيحات. وكان أحد الاكتشافات ملفتًا بشكل خاص: ثغرة من نوع use-after-free عمرها 23 عامًا في نواة OpenBSD، وهو نظام تشغيل يُستخدم في البنية التحتية الحيوية للشبكات، وظلت غير مكتشفة منذ عام 2003. كما حدد السباق مشكلات في محرك V8 الخاص بـ Chrome، ومحرك WebKit في Safari، وفي Firefox.

يعكس هذا التوقيت مشكلة حقيقية ومتفاقمة. استشهدت OpenAI ببحث يُظهر أن 94% من المشاريع مفتوحة المصدر الشائعة يعمل عليها أقل من عشرة مطورين مسؤولين عن أكثر من 90% من الشفرة. هذه الفرق الصغيرة مسؤولة عن صيانة برمجيات تعمل داخل المتصفحات والخوادم السحابية والموجهات وأنظمة التشغيل التي يستخدمها مليارات الأشخاص — وغالبًا ما تكون مثقلة بالأعباء. اكتشاف الثغرات، الذي تسارع بفعل أدوات الذكاء الاصطناعي، يتجاوز الآن قدرة القائمين على الصيانة على مراجعة ما يتم العثور عليه وتصحيحه. تحاول "Patch the Planet" سد هذه الفجوة من خلال الجمع بين الاكتشاف بمساعدة الذكاء الاصطناعي وخبرة أمنية ممولة عند مرحلة التسليم.

على صعيد النموذج، حقق GPT-5.5-Cyber نسبة 85.6% في معيار CyberGym، مرتفعًا من 81.8% لنموذج GPT-5.5 العام، مما يجعله أفضل نموذج أداءً لدى OpenAI في المهام الأمنية. الإصدار الكامل ينقله من مرحلة المعاينة المحدودة للمدافعين الموثوقين إلى توفر أوسع لمتخصصي الأمن المعتمدين، إلى جانب برنامج "Daybreak Cyber Partner" الجديد الذي يسمح لبائعي الأمن بدمج النموذج في منتجاتهم التجارية. انضمت سبع شركات عند الإطلاق — Cisco وCrowdStrike وIBM وأربع شركات أخرى — لتضمين قدرات GPT-5.5-Cyber مباشرة في أدوات الأمن المؤسسي بدلاً من مطالبة العملاء باستخدامه عبر واجهة OpenAI الخاصة.

برنامج "Daybreak" التابع لـ OpenAI توسع الآن إلى أبعد من نطاقه الأصلي بكثير. ما بدأ كجهد مركز لمنع إساءة استخدام الذكاء الاصطناعي في الهجمات السيبرانية تحول إلى قدرة أمنية هجومية (GPT-5.5-Cyber لاكتشاف الثغرات)، وبنية تحتية لتصحيح المشاريع مفتوحة المصدر (Patch the Planet)، وطبقة شراكة تجارية (برنامج Daybreak Cyber Partner). هذا التوسع في النطاق ملحوظ لأنه ينقل OpenAI إلى مناطق كانت تحتلها سابقًا شركات أمن متخصصة — باستخدام الذكاء الاصطناعي ليس فقط لجعل المنتجات أكثر ذكاءً، بل لتحسين أمن البنى التحتية التي لا تملكها أو تديرها.

بالنسبة للقائمين على المشاريع مفتوحة المصدر، السؤال العملي هو ما إذا كان البرنامج يحقق قيمة حقيقية أم يخلق أعباء إضافية. أوضحت OpenAI وTrail of Bits أن شرط المراجعة البشرية غير قابل للتفاوض — فلا يتم إرسال أي اكتشاف إلى القائم على المشروع دون أن يقوم مهندس أمن بالتحقق منه أولاً. نتائج السباق المبكر، مع دمج عشرات التصحيحات بالفعل، تشير إلى أن خط الإنتاج يعمل. لكن ما يهم حقًا هو ما إذا كان البرنامج يمكنه التوسع لتغطية قائمة المشاريع التي تضم أكثر من 30 مشروعًا دون أن ينخفض مستوى جودة الاكتشافات.