
بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
حين تدعوك شركة إلى محاولة استخراج معلومات خطيرة من نموذجها الأكثر قدرةً، وتدفع لك على ذلك، فأنت أمام منطق أمني غير مألوف في عالم الذكاء الاصطناعي. هذا بالضبط ما أعلنته OpenAI ببرنامجها Bio Bug Bounty الخاص بـ GPT-5.5: دعوة موجهة لباحثين مختارين لاختبار ما إذا كان النموذج قادراً على تقديم إرشادات يمكن استخدامها في تطوير أسلحة بيولوجية أو تعزيز قدرة مسببات الأمراض على الانتشار.
البرنامج لا يستهدف جمهور العموم. المشاركة مقيدة بباحثين يتمتعون بخبرة موثقة في علم الأحياء أو الأمن البيولوجي أو أمن المعلومات في السياقات الحيوية — وهذا تمييز جوهري. الفكرة أن من يبحث عن هذا النوع من الثغرات يجب أن يفهم أصلاً ما الذي يبحث عنه وما يعنيه اكتشافه، لا أن يتعلم ذلك من النموذج في أثناء الاختبار. كل ثغرة مكتشفة تُبلَّغ عنها بشكل سري لفريق OpenAI، وتُقيَّم وفق درجة خطورتها وقابليتها للاستغلال الفعلي.
ما يجعل هذه الخطوة مثيرة للجدل ليس وجود البرنامج في حد ذاته، بل ما تعني به ضمنياً: أن GPT-5.5 يحمل من القدرات البيولوجية ما يستوجب رقابة منظمة. لا تتبنى OpenAI هذه القراءة بالكامل، لكنها لا تنفيها أيضاً. إطلاق برنامج كهذا هو اعتراف صريح بأن الخط الفاصل بين المعلومات الطبية المشروعة والمعلومات التي يمكن أن تُوجه تطوير سلاح بيولوجي بات رفيعاً بما يكفي لأن يستحق فريقاً متخصصاً من الباحثين لتقديره.
المنطق الذي تستند إليه OpenAI يُعرَف في الأمن الرقمي بمبدأ “الأمن الهجومي”: لا يمكنك بناء دفاع متين دون فهم طبيعة الهجوم. برامج مكافآت الثغرات التقليدية تقوم على هذا الأساس وأثبتت فاعلية في قطاعات البرمجيات والشبكات. لكن تطبيق المنطق نفسه على المخاطر البيولوجية ينطوي على تعقيد لا يوجد في حالة ثغرة المتصفح: عملية البحث عن الثغرة البيولوجية تعني بالضرورة أن الباحث يستعرض المعلومات الخطيرة ذاتها التي يُفترض أن النموذج يجب ألا يُفصح عنها. كيف تُختبر الحدود دون تجاوزها ولو جزئياً؟ هذا هو التناقض المبني في صميم البرنامج.
في مجتمع الأمن البيولوجي، تنقسم الآراء حول هذا النهج. ثمة من يرى أن الشفافية المنظمة — دعوة خبراء لاختبار النموذج قبل الاستخدام الواسع — أفضل بكثير من افتراض أن الضمانات المدمجة كافية. وثمة من يتساءل إن كانت مكافآت الثغرات مناسبة أصلاً لهذا النوع من المخاطر: حين تُكتشف ثغرة في تطبيق مالي، تُصلحها وتمضي. حين تتعلق الثغرة بمعلومات قد تُسهم في تصميم وباء، الترقيع التقني لا يمسح الضرر الاحتمالي ذاته من الوجود.
السياق التنافسي حاضر أيضاً. GPT-5.5 يخوض منافسة مباشرة مع Grok 4.5 وClaude في قياسات الأداء، والضغط على الشركات لإثبات أن القدرة المتصاعدة تسير بموازاة المسؤولية يتزايد من الجهات التنظيمية والمجتمع البحثي على حد سواء. برنامج Bio Bug Bounty يمكن قراءته بعيون براغماتية: مبادرة أمنية حقيقية، ومحاولة لقيادة الخطاب التنظيمي قبل أن يُفرض من الخارج، في الوقت نفسه.
ما سيُحدد قيمة هذا البرنامج الحقيقية ليس إطلاقه، بل ما سيأتي بعده: هل ستُفصح OpenAI عن ثغرات اكتشفها الباحثون وكيف أصلحتها؟ هل ستُصبح النتائج مرجعاً صناعياً يُلزم المنافسين باتباع معيار مماثل؟ برامج مكافآت الثغرات التقليدية ارتقت بأمن البرمجيات لأن نتائجها بنت قاعدة معرفية مشتركة بمرور الوقت. النسخة البيولوجية من هذه المعادلة تحتاج إلى شفافية أعمق، وربما تنسيقاً مع جهات أكاديمية وحكومية، لكي تُؤدي الغرض ذاته. إطلاق البرنامج سابقة — والسابقة وحدها لا تكفي.






