يتطابق GPT-5.5 من OpenAI مع كلاود ميثوس في قدرات الهجمات الإلكترونية: معهد أمان الذكاء الاصطناعي

باختصار

• يمكن لـ GPT-5.5 تنفيذ هجمات إلكترونية متطورة بشكل مستقل، وإكمال محاكاة شبكة مؤسسات من 32 خطوة وكسر لغز أمني يستغرق 12 ساعة في غضون 10 دقائق فقط.
• تتطور قدرات الذكاء الاصطناعي الهجومية بسرعة بين المطورين، مع تحذير من منظمة AISI أن التقدمات الأخرى قد تصل بسرعة متتالية.
• وجد الباحثون ثغرة تسمح بكسر حماية GPT-5.5 بالكامل، مما يثير القلق.

وجدت وكالة حكومية بريطانية أن أحدث نموذج ذكاء اصطناعي من OpenAI يمكنه تنفيذ هجمات إلكترونية معقدة بشكل مستقل—وأنه حل تحدي هندسة عكسية في حوالي 10 دقائق فقط، استغرق الأمر حوالي 12 ساعة لبشر خبير أمني. نشر معهد أمان الذكاء الاصطناعي (AISI)، وهو هيئة بحثية ضمن وزارة العلوم والابتكار والتكنولوجيا في بريطانيا، نتائج الخميس تظهر أن GPT-5.5 من بين أقوى النماذج التي تم تقييمها لقدراتها الهجومية الإلكترونية، مما يجعله يقارب أداء Claude Mythos من Anthropic. وجد التقرير أن GPT-5.5 هو النموذج الثاني الذي يكمل اختبار AISI الأكثر تطلبًا—وهو هجوم محاكاة شبكة مؤسسات من 32 خطوة يُسمى “الآخرون الأخيرون”—مُنجزًا ذلك بشكل مستقل في اثنين من أصل 10 محاولات. النموذج الأول الذي حقق هذا الإنجاز كان Claude Mythos Preview من Anthropic، الذي أكمل المحاكاة في 3 من 10 محاولات.

محاكاة الشبكة المؤسسية، التي بُنيت مع شركة الأمن السيبراني SpecterOps، تتطلب من وكيل أن يربط بين عمليات الاستطلاع، سرقة الاعتمادات، التحرك الجانبي عبر عدة غابات Active Directory، وتحول سلسلة التوريد عبر خط أنابيب CI/CD، وأخيرًا استخراج قاعدة بيانات داخلية محمية—خطوات تقدر AISI أن يستغرق تنفيذها من قبل خبير بشري حوالي 20 ساعة.  ربما كانت النتيجة الأكثر إثارة للدهشة تتعلق بلغز هندسة عكسية صعب للغاية. حل GPT-5.5 التحدي—الذي تطلب إعادة بناء مجموعة تعليمات آلة افتراضية مخصصة، وكتابة أداة فك تجميع من الصفر، واسترجاع كلمة مرور تشفيرية من خلال حل القيود—في 10 دقائق و22 ثانية، بتكلفة 1.73 دولار في استخدام واجهة برمجة التطبيقات. بينما استغرق خبير بشري، باستخدام أدوات احترافية، حوالي 12 ساعة. في مجموعة مهام الأمن السيبراني المتقدمة التي اختبرها AISI، حقق GPT-5.5 معدل نجاح متوسط قدره 71.4% في أصعب مستوى “خبير”، متفوقًا على Mythos Preview الذي حقق 68.6% وتجاوز بشكل كبير GPT-5.4 الذي حقق 52.4%.

تحمل النتائج دلالات واضحة على مسار تطور الذكاء الاصطناعي بشكل أوسع. خلصت AISI إلى أن أداء GPT-5.5 يشير إلى أن التحسن السريع في القدرات السيبرانية قد يكون جزءًا من اتجاه عام بدلاً من اختراق منفرد—وحذرت من أن إذا كانت المهارات الهجومية الإلكترونية تظهر كنتيجة جانبية لتحسينات أوسع في التفكير، والبرمجة، والمهام الذاتية، فقد تصل التقدمات الأخرى بسرعة متتالية. كما أشار التقرير إلى مخاوف كبيرة بشأن حواجز الأمان في النموذج. حدد الباحثون ثغرة هندسة عكسية عالمية أدت إلى محتوى ضار عبر جميع استفسارات الهجوم السيبراني الخبيثة التي تم اختبارها، بما في ذلك في إعدادات متعددة الأدوار. استغرق تطوير الهجوم ست ساعات من فريق خبراء. قامت OpenAI لاحقًا بتحديث نظام الحماية الخاص بها، على الرغم من أن مشكلة في التكوين منعت AISI من التحقق مما إذا كانت النسخة النهائية فعالة. حذرت AISI من أن تقييماتها لقدرات النموذج أُجريت في بيئة بحثية خاضعة للرقابة، ولا تعكس بالضرورة ما يمكن للمستخدم العادي الوصول إليه، مشيرة إلى أن النشر العام يتضمن تدابير حماية إضافية وضوابط وصول. تأتي هذه النتائج في ظل خلفية مقلقة للأمن السيبراني البريطاني. أظهر استطلاع الثغرات الأمنية السيبرانية السنوي للحكومة البريطانية، الذي نُشر أيضًا الخميس، أن 43% من الشركات تعرضت لاختراق أو هجوم إلكتروني خلال الـ 12 شهرًا الماضية. ردًا على ذلك، أعلنت الحكومة عن تمويل جديد بقيمة 90 مليون جنيه إسترليني لتعزيز المرونة السيبرانية، وقالت إنها تتقدم بمشروع قانون الأمن السيبراني والمرونة لحماية الخدمات الأساسية. كما نشرت إرشادات تحث المؤسسات على الاستعداد لارتفاع محتمل في الثغرات البرمجية المكتشفة حديثًا مع تسريع الذكاء الاصطناعي وتيرة اكتشاف واستغلال الثغرات الأمنية.