يتطابق GPT-5.5 من OpenAI مع أسطورة كلاود في قدرات الهجمات الإلكترونية: معهد أمان الذكاء الاصطناعي

باختصار

• يمكن لـ GPT-5.5 تنفيذ هجمات إلكترونية متطورة بشكل مستقل، وإكمال محاكاة شبكة شركات من 32 خطوة وكسر لغز أمني مدته 12 ساعة في غضون 10 دقائق فقط.
• تتطور القدرة السيبرانية العدائية للذكاء الاصطناعي بسرعة بين المطورين، مع تحذير من هيئة AISI أن التقدمات الأخرى قد تصل بسرعة متتالية.
• وجد الباحثون ثغرة تسمح بكسر حماية GPT-5.5 تمامًا، مما يثير القلق.

وجدت وكالة حكومية بريطانية أن أحدث نموذج ذكاء اصطناعي من OpenAI يمكنه تنفيذ هجمات إلكترونية معقدة بشكل مستقل—وأنه حل تحدي هندسة عكسية في حوالي 10 دقائق فقط، استغرق الأمر حوالي 12 ساعة لبشر خبير أمن. نشر معهد أمان الذكاء الاصطناعي (AISI)، وهو هيئة بحثية ضمن وزارة العلوم والابتكار والتكنولوجيا في بريطانيا، نتائج الخميس تظهر أن GPT-5.5 من بين أقوى النماذج التي تم تقييمها لقدراتها السيبرانية الهجومية، مما يجعله يقارب أداء Claude Mythos من Anthropic. وجد التقرير أن GPT-5.5 هو النموذج الثاني الذي يكمل اختبار AISI الأكثر تطلبًا—وهو هجوم محاكاة شبكة شركات من 32 خطوة يسمى “الآخرون الأخيرون”—مُنجزًا ذلك بشكل مستقل في اثنين من أصل 10 محاولات. النموذج الأول الذي حقق هذا الإنجاز كان Claude Mythos Preview من Anthropic، الذي أكمل المحاكاة في 3 من 10 محاولات.

تتطلب محاكاة شبكة الشركات، التي أنشأتها شركة الأمن السيبراني SpecterOps، عميلًا لربط عمليات الاستطلاع، سرقة الاعتمادات، التحرك الجانبي عبر عدة غابات Active Directory، وتحول سلسلة التوريد عبر خط أنابيب CI/CD، وأخيرًا استخراج قاعدة بيانات داخلية محمية—خطوات تقدر AISI أن يستغرق تنفيذها بواسطة خبير بشري حوالي 20 ساعة.  ربما كانت النتيجة الأكثر إثارة هي حل لغز هندسة عكسية صعب جدًا. حل GPT-5.5 التحدي—الذي تطلب إعادة بناء مجموعة تعليمات آلة افتراضية مخصصة، وكتابة أداة تفكيك من الصفر، واسترجاع كلمة مرور تشفيرية من خلال حل القيود—في 10 دقائق و22 ثانية، بتكلفة 1.73 دولار في استخدام واجهة برمجة التطبيقات. بينما استغرق خبير بشري، باستخدام أدوات احترافية، حوالي 12 ساعة. في مجموعة مهام الأمن السيبراني المتقدمة التي أجرتها AISI، حقق GPT-5.5 معدل نجاح متوسط قدره 71.4% في أصعب مستوى “خبير”، متفوقًا على Mythos Preview الذي حقق 68.6% وتجاوز بشكل كبير GPT-5.4 الذي حقق 52.4%.

تحمل النتائج دلالات واضحة على مسار تطور الذكاء الاصطناعي بشكل أوسع. خلصت AISI إلى أن أداء GPT-5.5 يشير إلى أن التحسن السريع في القدرات السيبرانية قد يكون جزءًا من اتجاه عام بدلاً من اختراق منفرد—وحذرت من أن إذا كانت المهارات السيبرانية الهجومية تظهر كنتيجة جانبية لتحسينات أوسع في التفكير، والبرمجة، والمهام الذاتية، فقد تصل التقدمات الأخرى بسرعة متتالية. كما أشار التقرير إلى مخاوف كبيرة بشأن حواجز الأمان في النموذج. حدد الباحثون ثغرة هندسة عكسية عالمية أدت إلى استدعاء محتوى ضار عبر جميع استفسارات الهجوم السيبراني الخبيثة التي تم اختبارها، بما في ذلك في إعدادات متعددة التحولات. استغرق تطوير الهجوم ست ساعات من فريق خبراء. قامت OpenAI لاحقًا بتحديث نظام الحماية الخاص بها، على الرغم من أن مشكلة في التكوين منعت AISI من التحقق مما إذا كانت النسخة النهائية فعالة. حذرت AISI من أن تقييماتها لقدرات النموذج أُجريت في بيئة بحثية خاضعة للرقابة، ولا تعكس بالضرورة ما يمكن للمستخدم العادي الوصول إليه، مشيرة إلى أن النشر العام يتضمن حواجز حماية إضافية وقيود وصول. تأتي هذه النتائج في ظل خلفية مقلقة للأمن السيبراني البريطاني. أظهر استطلاع الثغرات الأمنية السيبرانية السنوي للحكومة البريطانية، الذي نُشر أيضًا الخميس، أن 43% من الشركات تعرضت لخرق أو هجوم سيبراني خلال الـ 12 شهرًا الماضية. ردًا على ذلك، أعلنت الحكومة عن تمويل جديد بقيمة 90 مليون جنيه إسترليني لتعزيز المرونة السيبرانية، وقالت إنها تتقدم بمشروع قانون الأمن السيبراني والمرونة لحماية الخدمات الأساسية. كما نشرت إرشادات تحث المؤسسات على الاستعداد لارتفاع محتمل في الثغرات البرمجية المكتشفة حديثًا مع تسارع وتيرة اكتشاف واستغلال الثغرات الأمنية بواسطة الذكاء الاصطناعي.