هشدار بریتانیا: مدل جدید OpenAI هک ۱۲ ساعته را در ۱۰ دقیقه انجام می‌دهد

مؤسسه ایمنی هوش مصنوعی بریتانیا (AISI)، وابسته به وزارت علوم و فناوری این کشور، در گزارش جدید خود اعلام کرد مدل هوش مصنوعی GPT-5.5 شرکت اوپن ای‌آی (OpenAI) قادر است حملات سایبری پیچیده را به‌صورت خودکار و با سرعتی خیره‌کننده انجام دهد.

طبق این یافته‌ها، این مدل توانسته است یک چالش مهندسی معکوس دشوار را که برای کارشناسان انسانی حدود ۱۲ ساعت زمان می‌برد، تنها در ۱۰ دقیقه و ۲۲ ثانیه و با هزینه ناچیز ۱.۷۳ دلار به پایان برساند.

در آزمایش‌های انجام‌شده، مدل GPT-5.5 موفق شد در یک شبیه‌سازی ۳۲ مرحله‌ای تحت عنوان «آخرین نفرات» (The Last Ones)، به شبکه‌های شرکتی نفوذ کرده و داده‌های محافظت‌شده را استخراج کند. این مدل با کسب نرخ موفقیت ۷۱.۴ درصدی در وظایف پیشرفته سایبری، از رقیب خود یعنی مدل کلود میتوس (Claude Mythos) شرکت آنتروپیک (Anthropic) پیشی گرفته است.

این نتایج نشان‌دهنده جهشی بزرگ در توانمندی‌های استدلال و کدنویسی هوش مصنوعی است که می‌تواند به‌صورت ناخواسته منجر به تقویت ابزارهای تهاجمی در فضای دیجیتال شود.

گزارش AISI همچنین نسبت به ضعف در لایه‌های حفاظتی این مدل هشدار داده است. محققان توانستند با استفاده از روش‌های «جیل‌بریک» (Jailbreak)، محدودیت‌های امنیتی را دور زده و پاسخ‌های مضری برای درخواست‌های مخرب سایبری دریافت کنند. اگرچه اوپن ای‌آی پس از این گزارش زیرساخت‌های حفاظتی خود را به‌روزرسانی کرده است، اما کارشناسان معتقدند پیشرفت سریع هوش مصنوعی در وظایف خودکار، شناسایی آسیب‌پذیری‌های نرم‌افزاری را برای هکرها بسیار آسان‌تر از گذشته کرده است.

انتشار این گزارش با آمارهای نگران‌کننده‌ای از وضعیت امنیت دیجیتال در بریتانیا هم‌زمان شده است. بررسی‌های سالانه نشان می‌دهد که ۴۳ درصد از کسب‌وکارهای بریتانیایی در یک سال گذشته هدف حمله سایبری قرار گرفته‌اند. در پاسخ به این تهدیدات، دولت بریتانیا بودجه‌ای ۹۰ میلیون پوندی برای ارتقای تاب‌آوری سایبری اختصاص داده و در حال تدوین لایحه جدید امنیت و انعطاف‌پذیری سایبری برای حفاظت از خدمات حیاتی است.