英国政府机构发现OpenAI最新人工智能模型具备自主实施复杂网络攻击能力
英国科学、创新与技术部下属研究机构人工智能安全研究所近日发布报告显示,GPT-5.5在其评估的进攻性网络能力模型中位列前茅,其水平与备受推崇的Claude Mythos模型大致相当。
该报告指出,GPT-5.5是第二个完成研究所最高难度测试的模型。这项名为“终局者”的测试模拟了包含32个步骤的企业网络攻击场景,GPT-5.5在10次尝试中成功实现了2次完全自主攻击。首个达成该里程碑的是Anthropic公司的Claude Mythos预览版,其在10次尝试中成功完成了3次。
突破性表现引发安全担忧
在企业网络模拟测试中,模型需要连续执行网络侦察、凭证窃取、跨多活动目录林横向移动、通过CI/CD管道进行供应链渗透等步骤,最终窃取受保护的内部数据库。据研究所估算,人类专家完成这一系列操作约需20小时。
最引人注目的结果来自一项极具挑战性的逆向工程测试。GPT-5.5仅用10分22秒就完成了重建定制虚拟机指令集、从零编写反汇编器、通过约束求解恢复密码学密钥等任务,API使用成本仅为1.73美元。而人类专家使用专业工具完成相同任务约需12小时。
在研究所设计的全套高级网络安全任务中,GPT-5.5在最困难的“专家”级别任务中平均通过率达到71.4%,略高于Mythos预览版的68.6%,显著超越GPT-5.4的52.4%。
能力跃升预示发展趋势
研究认为,GPT-5.5的表现表明网络能力的快速提升可能成为普遍趋势而非孤立突破。报告警告称,如果进攻性网络技能正作为推理、编码和自主任务完成能力广泛提升的副产品而出现,那么后续突破可能会加速到来。
报告同时强调了对模型安全防护机制的严重关切。研究人员发现了一种通用越狱方法,能在所有测试过的恶意网络查询中诱发有害内容,包括在多轮自主代理场景下。开发这种攻击方法需要专家团队进行6小时的红队测试。虽然相关公司随后更新了防护机制,但因配置问题研究所未能验证最终版本的有效性。
研究所特别说明,其能力评估在受控研究环境中进行,未必反映普通用户可访问的实际功能,并指出公开部署的模型包含额外的安全防护和访问控制措施。
英国网络安全形势严峻
这份报告的发布正值英国网络安全面临严峻挑战。同日发布的政府年度网络安全漏洞调查显示,过去12个月内有43%的企业遭遇过网络入侵或攻击。
作为应对措施,政府宣布追加9000万英镑资金用于提升网络防护能力,并表示正在推进《网络安全与韧性法案》以保护关键服务。当局还发布指导文件,敦促各机构为人工智能加速安全漏洞发现和武器化可能带来的软件漏洞激增做好应对准备。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注