دی‌بریک OpenAI: آغاز عصر ترمیم سایبری مبتنی بر هوش مصنوعی

طی یک سال گذشته، جامعه امنیت سایبری هشدار می‌داد که هوش مصنوعی مولد کفه ترازو را به نفع مهاجمان و بازیگران مخرب سنگین‌تر خواهد کرد. در ۲۲ ژوئن ۲۰۲۶، شرکت OpenAI رسماً این معادله را تغییر داد. این شرکت از توسعه گسترده چارچوب امنیت سایبری دی‌بریک (Daybreak) رونمایی کرد و آن را از یک ابزار ساده برای شناسایی آسیب‌پذیری‌ها، به یک پلتفرم خودکار و سرتاسری برای ترمیم و اعمال وصله‌های امنیتی تبدیل نمود.

از طریق ترکیبی قدرتمند از به‌روزرسانی‌های مدل‌های نسل بعد، پلاگین‌های توسعه‌دهندگان و ائتلاف‌های متن‌باز، OpenAI در حال انجام یک بازی هماهنگ برای دفاع از زیرساخت‌های دیجیتال با سرعت ماشین است.

نیروی محرکه: GPT-5.5-Cyber معیارهای جدیدی تعیین می‌کند

در قلب توسعه دی‌بریک، انتشار نسخه کامل و آماده برای استفاده عملیاتیِ GPT-5.5-Cyber قرار دارد. این مدل که از طریق برنامه Trusted Access for Cyber در دسترس مدافعان تاییدصلاحیت‌شده قرار گرفته است، به‌طور ویژه طراحی شده تا در جریان‌های کاری مرتبط با امنیت، دسترسی‌های مجاز بیشتری داشته باشد و در عین حال از قابلیت‌های سایبری بی‌نظیری بهره ببرد.

مدل GPT-5.5-Cyber به رکورد بی‌سابقه 85.6% در بنچمارک CyberGym دست یافت و با پشت سر گذاشتن نسخه استاندارد GPT-5.5 (با امتیاز 81.8%)، مدل‌های قدیمی‌تر را به حاشیه راند. جالب‌تر اینکه این مدل امتیاز 69.8% را در SEC-bench Pro کسب کرد که نشان‌دهنده توانایی آن در استدلال‌های بلندمدت، ترسیم سطوح حمله پیچیده و مهندسی معکوس پایگاه‌های کد قدیمی برای یافتن باگ‌های در دسترس است.

«وصله زمین»: نجات زیرساخت‌های متن‌باز

شناسایی آسیب‌پذیری‌ها به کمک هوش مصنوعی از دیرباز توسعه‌دهندگان و نگهداران نرم‌افزار را با حجم بالایی از هشدارهای نادرست (مثبت کاذب) به دردسر انداخته است. برای مبارزه با این «خستگی ناشی از هشدارها»، OpenAI ابتکار استراتژیک «وصله زمین» (Patch the Planet) را با همکاری شرکت امنیتی طراز اول Trail of Bits معرفی کرد.

به جای فرستادن انبوهی از یافته‌های خام هوش مصنوعی برای توسعه‌دهندگانی که از قبل غرق در کار هستند، پژوهشگران امنیتی انسانی در Trail of Bits از ابزارهای Codex Security شرکت OpenAI برای کارهای زیر استفاده خواهند کرد:

• شناسایی و اولویت‌بندی باگ‌های حیاتی.
• تایید و اعتبارسنجی آسیب‌پذیری‌ها در محیط‌های ایزوله و امن (سندباکس).
• پیش‌نویس، آزمایش و ارسال مستقیم وصله‌های آماده استفاده در سطح عملیاتی به مخازن متن‌باز.

این تلاش مشترک، دسترسی رایگان شش‌ماهه به ChatGPT Pro و دسترسی مشروط به Codex Security را برای توسعه‌دهندگان کلیدی فراهم می‌کند و یک ریسک امنیتی دیرینه را به یک جریان کاریِ دفاعیِ مشترک و بسیار خودکار تبدیل می‌نماید.

پر کردن شکاف بین کد و اصلاحیه

دی‌بریک با بهره‌گیری از سیستم امنیت کدکس (Codex Security) – که ابزارهای توسعه‌دهنده پایتون با کارایی بالا (uv، Ruff و ty) را که OpenAI اوایل امسال خریداری کرده بود، در خود ادغام می‌کند – به عنوان یک بستر کاملاً عامل‌محور (agentic) عمل می‌کند. این سیستم می‌تواند پیش از ارسال اصلاحیه نهایی، به صورت خودکار کدها را بازنویسی کند، ابزارهای تحلیل ایستای کد (linters) را اجرا نماید، تغییرات را قالب‌بندی کند و وابستگی‌ها را مورد سنجش قرار دهد.

با شتاب گرفتن حملات بومی هوش مصنوعی، دی‌بریک ثابت می‌کند که دفاع نهایی، تلاش یک توسعه‌دهنده انسانی برای همگام شدن با سرعت حملات نیست، بلکه یک زیست‌بوم مجهز به هوش مصنوعی است که می‌تواند جهان را یک‌شبه وصله‌کاری و ایمن کند.