نظرًا لأن منصتي الذكاء الاصطناعي تتخذان مبادرات متنافسة بشأن اكتشاف الثغرات الأمنية، فإن مسألة من سيفوز هي أقل اهتمامات فرق الأمن.
بعد الإعلان الذي سمعته Anthropic حول العالم الأسبوع الماضي حول التقدم الذي أحرزته في اكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي مع كلود ميثوس، لم تصدر OpenAI إعلانًا واحدًا، بل إعلانين، خاصين بها في هذا المجال هذا الأسبوع.
ومع ذلك، فإن فرق الأمن لا تضيع أي وقت في التفكير في الحصان الذي ستراهن عليه.
(ذات صلة: تشير الأساطير السحابية البشرية إلى أن إدارة الثغرات الأمنية سوف “تنهار” قريبًا: Forrester)
OpenAI بور: إن وصولها الموثوق إلى مبادرة الإنترنت في أوائل فبراير يسلط الضوء على فائدة GPT-5.3-Codex في الكشف السريع عن عيوب البرامج.
ومع ذلك، كان من الواضح أن الإنسان التعرض يستفيد اكتشاف الثغرات الأمنية من نموذج Cloud Mythos الذي لم يتم اختباره، والذي استحوذ على انتباه CISOs وفرق الأمان حتى الآن.
ويرجع ذلك جزئيًا إلى أن شركة Anthropic أعلنت في نفس الوقت عن مبادرتها “Project Glasswing”، والتي تتضمن التعاون مع عمالقة في صناعات التكنولوجيا والأمن.
استجابت شركة OpenAI هذا الأسبوع إعلان من GPT-5.4-Cyber يوم الثلاثاء، يليه آخر تحديث الخميس على الوصول الموثوق إلى الإنترنت. وكشف إعلان لاحق أن من بين الداعمين للمبادرة Cisco، وCrowdStrike، وNvidia، وOracle، وZscaler.
وقالت OpenAI في منشور، إن مبادرة OpenAI، مثل مشروع Glasswing التابع لشركة Anthropic، تهدف إلى “بناء الثقة والتحقق والمساءلة اللازمة لإتاحة هذه الأدوات” لفرق الدفاع السيبراني.
لأولئك الذين يحفظون النتيجة في المنزل، أيضًا أنثروبي أعلن وقالت Anthropic في منشور إن التوفر العام يمثل يوم الخميس لـ Cloud Opus 4.7 – وهو نموذج يتمتع بقدرات إلكترونية، رغم أنه مفيد، إلا أنه “ليس متقدمًا مثل معاينة Mythos”.
ومع ذلك، فإن معظم قادة ومحترفي الأمن لن يهتموا كثيرًا بمن يقود سباق اكتشاف ثغرات الذكاء الاصطناعي.
قال لي دان لورمان من شركة Presidio هذا الأسبوع: “هذا هو الدافع الذي أحصل عليه من كبار مسؤولي أمن المعلومات”.
وبدلاً من ذلك، تركز فرق الأمان بشكل مناسب على ما تعنيه الإعلانات بالنسبة لمشهد التهديدات. وهي: بمجرد أن يحصل المهاجمون على قدرات مماثلة، أو حتى شبه قابلة للمقارنة، سيواجهون زيادة في الهجمات الإلكترونية.
وقال لورمان، كبير مسؤولي أمن المعلومات الميداني للقطاع العام في شركة Presidio لمزودي الحلول، إن مدراء تكنولوجيا المعلومات الأذكياء يدركون أنه “لا يمكنك الافتراض، بطريقة أو بأخرى، أن هذا سر سيظل سرًا”.
والحقيقة هي أنه على الرغم من أنه قد تكون هناك نافذة من الوقت قبل أن يتمكن المهاجمون من الاستفادة بشكل كامل من القدرات السيبرانية على مستوى الإنسان أو OpenAI، فإن التغيير المطلوب في جداول التصحيح سيكون شديدًا للغاية بحيث ستحتاج المؤسسات إلى كل الوقت الذي يمكنها الحصول عليه.
وقال لورمان إن ذلك يعني “أنك بحاجة إلى اتخاذ إجراءات فورية الآن”.
وبالمثل، أشار تري فورد من BugCrowd إلى أن منصات الذكاء الاصطناعي التي تتنافس حول الوصول إلى النماذج الحدودية لا تعالج بشكل مباشر العقبات الرئيسية التي تثيرها هذه النماذج في إدارة الثغرات الأمنية.
كتب فورد، كبير مسؤولي الإستراتيجية والثقة في منصة الأمن السيبراني الجماعية BugCrowd، في تعليقات عبر البريد الإلكتروني تم تقديمها إلى وسائل الإعلام يوم الخميس: “لم يكن عنق الزجاجة أبدًا نموذج الذكاء الاصطناعي”. وكتب أن مصدر القلق الأكبر هو النقص الشديد في العمليات المنسقة البشرية اللازمة لإصلاح أسراب الأخطاء الواردة التي اكتشفها الذكاء الاصطناعي.
من المثير للاهتمام بلا شك مشاهدة هذه المرحلة الأخيرة من التنافس على منصة الذكاء الاصطناعي. ولكن وفقًا لفورد، نظرًا للتحديات الأمنية غير المسبوقة التي يتجه الذكاء الاصطناعي إلى خلقها، فإن السباق بين الذكاء الاصطناعي المفتوح والإنسان البشري هو ببساطة “المحادثة الخاطئة لقادة الأمن هذا الأسبوع”.
