يتطابق GPT-5.5 من OpenAI مع كلود ميثوس في قدرات الهجوم السيبراني: معهد أمن الذكاء الاصطناعي

باختصار

يستطيع GPT-5.5 تنفيذ هجمات إلكترونية متطورة بشكل مستقل، وإكمال محاكاة شبكة الشركة المكونة من 32 خطوة وحل لغز أمني مدته 12 ساعة في 10 دقائق فقط.

تتحسن القدرة السيبرانية الهجومية للذكاء الاصطناعي بسرعة عبر المطورين، مع تحذير الذكاء الاصطناعي AISI من إمكانية حدوث المزيد من التقدم في تتابع سريع.

اكتشف الباحثون كسر الحماية الذي تجاوز حواجز الأمان الخاصة بـ GPT-5.5 بالكامل، مما أثار الإنذارات.

وجدت وكالة حكومية في المملكة المتحدة أن أحدث نموذج للذكاء الاصطناعي من OpenAI يمكنه تنفيذ هجمات إلكترونية معقدة بشكل مستقل - وأنها تغلبت على تحدي الهندسة العكسية في ما يزيد قليلاً عن 10 دقائق، الأمر الذي استغرق خبير الأمن البشري ما يقرب من 12 ساعة.

نشر معهد أمن الذكاء الاصطناعي (AISI)، وهو هيئة بحثية تابعة لوزارة العلوم والابتكار والتكنولوجيا البريطانية، نتائج يوم الخميس تظهر أن GPT-5.5 هو من بين أقوى النماذج التي تم تقييمها من حيث القدرات السيبرانية الهجومية، مما يضعه تقريبًا على قدم المساواة مع كلود ميثوس من Anthropic.

ووجد التقرير أن GPT-5.5 هو النموذج الثاني الذي يكمل اختبار AISI الأكثر تطلبًا - وهو عبارة عن محاكاة لهجوم شبكة شركة مكون من 32 خطوة يسمى "The Last Ones" - حيث يقوم بذلك بشكل مستقل في محاولتين من أصل 10 محاولات. كان النموذج الأول الذي حقق هذا الإنجاز هو Anthropic's Claude Mythos Preview، والذي أكمل المحاكاة في ثلاث من 10 محاولات.

تتطلب محاكاة شبكة الشركة، التي تم إنشاؤها بالتعاون مع شركة الأمن السيبراني SpecterOps، وكيلًا لربط عمليات الاستطلاع وسرقة بيانات الاعتماد والحركة الجانبية عبر غابات Active Directory المتعددة، ومحور سلسلة التوريد من خلال خط أنابيب CI/CD، وفي النهاية التسلل من قاعدة بيانات داخلية محمية - وهي خطوات تقدر AISI أنها ستستغرق خبيرًا بشريًا حوالي 20 ساعة.

ربما كانت النتيجة الأكثر إثارة للدهشة هي لغز الهندسة العكسية الصعب للغاية. نجح GPT-5.5 في حل التحدي — الذي يتطلب إعادة بناء مجموعة تعليمات مخصصة لجهاز افتراضي، وكتابة أداة تفكيك من البداية، واستعادة كلمة مرور التشفير من خلال حل القيود — في 10 دقائق و22 ثانية، بتكلفة قدرها 1.73 دولارًا أمريكيًا في استخدام واجهة برمجة التطبيقات (API). ويتطلب الخبير البشري، باستخدام الأدوات المهنية، حوالي 12 ساعة.

في بطارية AISI لمهام الأمن السيبراني المتقدمة، حقق GPT-5.5 متوسط ​​معدل نجاح قدره 71.4% في فئة "الخبير" الأكثر صعوبة، متفوقًا على Mythos Preview بنسبة 68.6% وتجاوز GPT-5.4 بشكل ملحوظ بنسبة 52.4%.

تحمل النتائج آثارًا واضحة على المسار الأوسع لتطوير الذكاء الاصطناعي. وخلص AISI إلى أن أداء GPT-5.5 يشير إلى أن التحسن السريع في القدرات السيبرانية قد يكون جزءًا من اتجاه عام وليس اختراقًا معزولًا - وحذر من أنه إذا ظهرت المهارات السيبرانية الهجومية كمنتج ثانوي للتحسينات الأوسع في التفكير والترميز وإكمال المهام المستقلة، فيمكن أن يحدث المزيد من التقدم في تتابع سريع.

أشار التقرير أيضًا إلى مخاوف كبيرة بشأن حواجز السلامة الخاصة بالنموذج. حدد الباحثون كسر حماية عالمي أدى إلى ظهور محتوى ضار عبر جميع الاستعلامات السيبرانية الضارة التي تم اختبارها، بما في ذلك إعدادات الوكيل متعددة المنعطفات. استغرق الهجوم ست ساعات من الفريق الأحمر الخبير للتطور. قامت OpenAI بعد ذلك بتحديث حزمة الحماية الخاصة بها، على الرغم من أن مشكلة التكوين منعت AISI من التحقق مما إذا كان الإصدار النهائي فعالاً.

وحذرت AISI من أن تقييمات قدراتها تم إجراؤها في بيئة بحثية خاضعة للرقابة ولا تعكس بالضرورة ما يمكن للمستخدم العادي الوصول إليه، مشيرة إلى أن عمليات النشر العامة تتضمن ضمانات إضافية وضوابط الوصول.

يقع التقرير على خلفية مثيرة للقلق فيما يتعلق بالأمن السيبراني البريطاني. ووجد المسح السنوي لانتهاكات الأمن السيبراني الذي تجريه حكومة المملكة المتحدة، والذي نُشر يوم الخميس، أن 43٪ من الشركات عانت من اختراق أو هجوم إلكتروني في الأشهر الـ 12 الماضية.

رداً على ذلك، أعلنت الحكومة عن تمويل جديد بقيمة 90 مليون جنيه إسترليني لتعزيز المرونة السيبرانية، وقالت إنها تمضي قدماً في مشروع قانون الأمن السيبراني والمرونة لحماية الخدمات الأساسية. ونشر المسؤولون أيضًا إرشادات تحث المؤسسات على الاستعداد لارتفاع محتمل في نقاط الضعف البرمجية المكتشفة حديثًا، حيث يعمل الذكاء الاصطناعي على تسريع وتيرة اكتشاف العيوب الأمنية واستغلالها كسلاح.