AISI 評估:GPT-5.5 網路攻擊能力與 Anthropic Mythos 持平
英國 AI 安全研究所(AI Security Institute, AISI)5 月 1 日發布針對 OpenAI GPT-5.5 的網路攻擊能力評估報告,指 GPT-5.5 在 Expert 難度測試的成功率為 71.4%、Anthropic Claude Mythos Preview 為 68.6%,差距落在統計誤差範圍內。GPT-5.5 也是繼 Mythos 之後第二個能自主完成 AISI 32 步驟「The Last Ones」企業網路全程模擬入侵的 AI 系統。AISI 警告,這顯示 AI 攻擊能力的快速進步可能屬於一個「整體趨勢」,而非單一突破事件。
Expert 難度測試:71.4% vs 68.6%、差距落於誤差內
AISI 是英國科學、創新與技術部下的 AI 安全研究機構。本次測試是 AISI 針對 frontier AI 模型攻擊性網路能力的最新一輪評估。在最高 Expert 難度題目,GPT-5.5 平均成功率 71.4%、Mythos Preview 68.6%,兩者差距落在統計誤差範圍內,意味目前 OpenAI 與 Anthropic 旗艦模型的攻擊能力已實質持平。
32 步驟模擬企業網路入侵測試「The Last Ones」是 AISI 最具挑戰性的評估項目:GPT-5.5 在 10 次嘗試中自主完成 2 次(無人工介入),Mythos Preview 在 10 次中完成 3 次。這個項目過去只有 Mythos 完成過,GPT-5.5 是第二個達標的模型。另一項測試中,GPT-5.5 用約 10 分鐘破解一道反向工程題,而人類安全專家平均需要 12 小時。
廣告 - 內文未完請往下捲動
Universal jailbreak:6 小時紅隊開發即可繞過所有惡意查詢過濾
AISI 研究員在測試中也發現一個「universal jailbreak」(通用越獄)攻擊向量:在所有測試的惡意網路查詢類別中,這個攻擊都能誘使 GPT-5.5 輸出有害內容、包含多輪 agentic 對話情境。AISI 表示,紅隊專家花約 6 小時就開發出這個 jailbreak。
對 OpenAI 而言,這個 universal jailbreak 的存在意味即使 GPT-5.5-Cyber 部署在 trusted access 計畫等限縮存取的場景,仍可能被技術熟練的對手繞過。OpenAI 在 GPT-5.5 system card 中已揭露網路安全相關評估,但 AISI 的獨立第三方評估提供更具公信力的同儕基準。
後續觀察:AISI 下一輪評估時程、OpenAI 對 jailbreak 的應對
下一個觀察點是 AISI 在 Mythos 與 GPT-5.5 之後的下一輪 frontier 模型評估時程,以及 OpenAI 對本次揭露的 universal jailbreak 是否在 5 月發布針對性更新。AISI 在報告結語明確表示,「如果攻擊性網路能力是更廣泛推理、編碼、自主任務改善的副產品,後續進步可能會以更快節奏到來」—這個觀察意味未來幾個月可能再有 frontier 模型進入「Mythos 級」門檻。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
