بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
أعلنت OpenAI الاثنين عن حزمة إجراءات في مجال الأمن السيبراني، أبرزها مبادرة Patch the Planet، وهي برنامج مجاني لدعم مشاريع البرمجيات مفتوحة المصدر في اكتشاف الثغرات ومعالجتها، في وقت تتصاعد فيه المخاوف من توظيف أدوات الذكاء الاصطناعي في اختراق هذه المشاريع قبل أن تجد وقتاً للرد.
المشكلة التي تستهدفها المبادرة معروفة لكل من عمل في مجال المصادر المفتوحة: المطوّرون المتطوعون الذين يُديرون مشاريع بالغة الأهمية باتوا يغرقون في تقارير ثغرات مُولَّدة بالذكاء الاصطناعي، كثيرٌ منها ضعيف أو مكرر، بينما الثغرات الحقيقية تنتظر. يُصف هذا الوضع بدقة من قِبل مسؤول الأمن السيبراني في OpenAI، فؤاد متين، الذي قال: “المطوّرون يعملون من حبهم للمصدر المفتوح، والآن وجدوا أنفسهم يراجعون CVEs مصنوعة من فضلات الذكاء الاصطناعي”.
لمواجهة ذلك، أسّست OpenAI هذه المبادرة بالشراكة مع شركة Trail of Bits المتخصصة في أبحاث الأمن، وبالتعاون مع كلٍّ من HackerOne وCalif في إدارة الثغرات. وانطلق البرنامج بشكل فعلي بسبرينت مكثّف استمر خمسة أيام، وظّفت خلاله Trail of Bits 25 مهندساً — أي ما يقارب خُمس كامل موظفيها — للعمل جنباً إلى جنب مع مطوّري المشاريع. النتيجة في الأسبوع الأول وحده: مئات الأخطاء اكتُشفت، وعشرات التصحيحات أُنجزت (وفقاً لـ Wired). حالياً تشارك في البرنامج أكثر من 30 مشروعاً مفتوح المصدر، مع مزيد منها في طريق الانضمام.
ما يميّز Patch the Planet عن المبادرات المماثلة هو نهجه غير النمطي. يقول الرئيس التنفيذي لـ Trail of Bits ومؤسسها دان غيدو إن البرنامج لا يعتمد قالباً واحداً: “نتحدث مع كل مطوّر لكل مشروع ونحدد أولوياته، سواء كان بناء بنية اختبار أفضل، أو أدوات fuzzing مخصصة، أو مجرد تنظيف البيانات التقنية”. ووفقاً لغيدو، نصف الوقت فقط يُنفَق على اكتشاف الأخطاء، والنصف الآخر يذهب لتخصيص وكلاء الذكاء الاصطناعي بما يُناسب قاعدة كود كل مشروع، ثم تدريب المطوّرين على استخدامها مستقبلاً.
لكل مشروع يُشارك في البرنامج حصة من المزايا المباشرة: ستة أشهر مجانية من ChatGPT Pro، وستة أشهر من Codex Security، إضافةً إلى تحسينات في البنية التحتية وسير العمل. وعلى صعيد تكلفة الموارد الحسابية، قال متين إن OpenAI دعمت استخدام ماسح Codex Security للأكواد المفتوحة والخاصة بما يُعادل 20 تريليون رمز (token) حتى الآن.
تندرج هذه الإعلانات في سياق تنافسي محتدم. فقد أعلنت OpenAI أيضاً عن نسخة محسّنة من نموذجها الأمني المحدود الوصول GPT-5.5-Cyber، الذي سجّل 85.6% على معيار CyberGym، متفوقاً على نموذج Anthropic’s Mythos 5 الذي سجّل 83.8%. هذه المقارنة ليست بريئة؛ فقد اضطرت Anthropic إلى سحب نموذجَي Fable 5 وMythos 5 من السوق في وقت سابق من هذا الشهر بعد أن فرضت إدارة ترامب ضوابط تصدير عليهما، مستندةً إلى مخاوف من أن الحواجز المدمجة في قدراتهما السيبرانية والبيولوجية لم تكن كافية. وبينما تستعد الشركتان للطرح العام الأولي، يبدو أن المنافسة لا تنتظر ظروف السوق.
المشهد الأشمل يرسمه تحذير نادر صادر أيضاً الاثنين، حين أصدر تحالف Five Eyes الاستخباراتي بياناً مشتركاً جاء فيه: “من المتوقع أن تتجاوز نماذج الذكاء الاصطناعي الحدودية التوقعات الصناعية الحالية، مع تحويل جذري لقدرات الهجوم والدفاع السيبراني. الإطار الزمني ليس سنوات، بل أشهر”. بهذا المنطق، مبادرة كـ Patch the Planet لا تبدو ترفاً، بل ضرورة تشغيلية لبنية تحتية رقمية تعتمد على مصدر مفتوح يكاد يتصدع تحت وطأة الضغط.
