النموذج الذي لا يمكنك شراؤه حتى لو كانت لديك المال
في 14 أبريل 2026، أعلنت OpenAI عن توسيع برنامجها الوصول الموثوق للأمن السيبراني، مقدمة GPT-5.4-Cyber كنموذج حديث مصمم حصريًا لمهام الأمن السيبراني: فحص الثغرات، مراجعة الكود الآلي، واختبارات الأمان. لا يوجد في الكتالوج العام. لا يوجد سعر عام. للحصول على الوصول، يجب على المستخدمين الأفراد التحقق من الهوية على chatgpt.com/cyber؛ يجب على الشركات التقدم من خلال ممثلي OpenAI. وعلى الرغم من ذلك، لا تضمن الموافقة.
ليس هذا تسويقاً للندرة الاصطناعية، رغم أن هيكله يبدو كذلك. إنه شيء أكثر تعقيدًا: محاولة واعية لإعادة تعريف من له الحق في استخدام قدرات الذكاء الاصطناعي الحديثة، وتحت أي شروط تعاقدية. بدأ البرنامج في 5 فبراير 2026 بفرضية مباشرة تستحق القراءة ببطء: "وضع هذه القدرات المحسنة في الأيدي الصحيحة". تم تصميم كل بنية البرنامج، من التحقق من الهوية إلى المراقبة الأوتوماتيكية للسلوكيات المشبوهة والحظر الصريح لمشاركة بيانات الوصول، بحيث لا يمكن استخدام الأداة التي تسمح باكتشاف الثغرات لاستغلالها.
السؤال التشغيلي ليس ما إذا كان GPT-5.4-Cyber يعمل. السؤال هو ما إذا كان هذا النموذج من التوزيع المقيد مستدام مالياً أم أن OpenAI تشتري سمعة تنظيمية على حساب سرعة التبني.
ما تكشفه 10 ملايين دولار في اعتمادات API عن اقتصاد البرنامج
التزمت OpenAI بـ 10 ملايين دولار في اعتمادات API من خلال برنامج المنح في الأمن السيبراني، الموجه للفرق ذات التاريخ المثبت في معالجة الثغرات في البرمجيات مفتوحة المصدر والبنية التحتية الحيوية. يجب أن يتم وضع هذا الرقم في إطار سياقي أكثر برودة.
عشرة ملايين دولار في اعتمادات API ليست رأس مال. إنها قدرة حوسبة مؤجلة، تكلفتها الحقيقية لـ OpenAI هي جزء من قيمتها الاسمية، ربما بين 20% و 40% اعتمادًا على الهامش الإجمالي لخدمات الاستدلال الخاصة بها. القيمة المحاسبية للدعم تقل بشكل كبير عن الرقم الرئيسي. ما تفعله OpenAI، من منظور الاقتصاد الفردي، هو استخدام قدرات مثبتة غير مستغلة لجذب أفضل الجهات الفاعلة ذات المصداقية في قطاع الأمن الدفاعي. هذا ليس إنفاقًا، بل اكتساب توافق. اختبار مطول مع أفضل المدافعين في السوق، يُدفع في القدرة الحاسوبية، وليس نقدًا.
ما تُنجزه هو أكثر قيمة من الاعتماد نفسه: خط أنابيب من حالات الاستخدام التي تم التحقق منها من قِبل الفرق التي تعمل في بيئات الإنتاج الحقيقية، بيانات سلوك المستخدمين المؤهلين للغاية، وفوق كل شيء، سرد تنظيمي يُظهر أن OpenAI لم تطلق القدرات الحديثة للأمن السيبراني دون رقابة. في سياق حيث تقوم الاتحاد الأوروبي بتعديل اللوائح الخاصة بنماذج الذكاء الاصطناعي عالية المخاطر، تحتوي هذه السرد على قيمة تغطية كبيرة.
خطر هيكل النموذج يكمن في الجانب الآخر: إذا كانت الاحتكاكات في الوصول مرتفعة جدًا، ستنتقل فرق الأمن التي تفتقر إلى صبر البيروقراطية إلى نماذج مفتوحة المصدر ذات قدرات مشابهة لكن دون قيود. OpenAI تعرف ذلك، ولهذا السبب يتضمن البرنامج مسار وصول خاص للمستدعي للباحثين الذين يحتاجون إلى نماذج أكثر تسامحاً. إنها صمام أمان للاحتفاظ بالملفات ذات القيمة العالية دون الإضرار بالإطار العام.
بنية المخاطر التي لا يراها أحد
تشغل Anthropic نموذجًا مشابهًا من الوصول المقيد لقدرته الأكثر تقدمًا. هذه التقارب بين المختبرين الحديثين ليس صدفة: إنها علامة على أن الصناعة تبني معيارًا فعليًا قبل أن يفرضه المنظمون رسميًا. من ينظم الضوابط اليوم، ينظم إطار الالتزام غدًا.
لكن هيكل الحكم للوصول الموثوق للأمن السيبراني لديه هشة تعترف بها وثائق البرنامج بأمانة غير معتادة: التدابير الأمنية "ليست مصممة لمنع كل إساءة محتملة". تعمل المصنفات الآلية التي تراقب السلوكيات المشبوهة على أنماط معروفة. من المرجح أن يُكتشف أي جهة فاعلة متطورة تعمل ضمن الحدود الرسمية للبرنامج، مع بيانات اعتماد موثوقة واستخدام يبدو شرعيًا، بنسبة أقل بكثير.
هذا يطرح مشكلة اختيار معاكسة صعبة الحل. للمدافعين الشرعيين حوافز للامتثال للسياسات. للممثلين الخبيثين المتطورين حوافز للتظاهر كمدافعين شرعيين. المراقبة الآلية أكثر فاعلية ضد الاستخدامات الخشنة مقارنةً بالاستخدامات ذات التمويه الاستراتيجي. لا تؤكد OpenAI العكس، لكن العبارة التحذيرية في سياستها المتعلقة بالإساءة الإلكترونية تحمل تبعات قانونية وعملياتية يجب على الشركات التي تصل إلى البرنامج قراءتها مع فرقها القانونية قبل التوقيع.
من زاوية إدارة مخاطر الأعمال، يخلق البرنامج فئة جديدة من سطح التعرض للمنظمات المشاركة: إذا استخدم فريق داخلي GPT-5.4-Cyber في عملية اختبارات الأمان وتسبب ذلك في حدوث حادث، تشمل سلسلة المسؤولية الآن OpenAI كمزود للقدرات. تشكل شروط استخدام البرنامج الأداة التعاقدية التي تحدد هذه السلسلة، وهو الوثيقة التي ينبغي على المديرين الماليين وفرق المخاطر التشغيلية قراءتها، وليس بيان الصحافة.
النمط الذي يحدد من ينجو في الطبقة القادمة من سوق الذكاء الاصطناعي
إن قرار OpenAI بتوزيع GPT-5.4-Cyber كالوصول المقيد بدلاً من الإطلاق العام يعكس منطقًا يتجاوز الأمن السيبراني. إنها نفس المنطق الذي ستطبقه أي شركة تكتشف أن منتجها الأقوى لديه توزيع نتائج ثقيل على الجانب السلبي: عندما يكون أسوأ سيناريو ممكن كافيًا لضرب كوارث، فإن تحديد حجم التبني هو الشيء الصحيح من الناحية العقلانية، حتى لو كان على حساب الايرادات على المدى القصير.
من حيث محفظة المخاطر، تُدير OpenAI GPT-5.4-Cyber كأداة ذات تقوس سلبي مرتفع. لا تعوض الفوائد الناتجة عن التبني الجماعي التكاليف السمعة والقانونية والتنظيمية لواقعة إساءة موثقة على نطاق واسع. إن تقييد الوصول هو التغطية، وليس استراتيجية التوزيع.
السوق التي تتشكل حول هذا النموذج من التوزيع مختلفة هيكلياً عن سوق ChatGPT للمستهلكين. هنا، الميزة التنافسية ليست في السعر أو سرعة التبني، بل في عمق العلاقة مع عدد محدود من العملاء ذوي القيمة العالية ومصداقية تقنية عالية. هذا هو سوق يمكن أن تكون هوامشه أكبر بكثير من المتوسط، ولكن حيث أن حجم العملاء، بالضرورة، منخفض.
ستبني المنظمات الأمنية التي تمكنت من الوصول إلى البرنامج في وقت مبكر ميزة تشغيلية قابلة للقياس على منافسيها الذين يعتمدون على نماذج أقل قدرة أو عمليات يدوية. تتراكم تلك الميزة في سرعة الكشف والتخفيف من الثغرات، مما يؤدي مباشرة إلى تقليل التعرض المالي للحوادث في بيئات البنية التحتية الحيوية. إذا تم تنفيذ البرنامج بنجاح، فإن OpenAI تحول القدرة الحاسوبية إلى تقليل الالتزامات المحتملة لمستخدميها المعتمدين.
تعتمد الجدوى الهيكلية للنموذج على أن تحافظ OpenAI على التوازن بين الاحتكاك الكافي لتصفية الجهات الفاعلة ذات المخاطر والاحتكاك غير الكافي حتى لا تقوم بطرد المدافعين الذين يحتاجهم البرنامج لإنتاج القيمة.
