英國 AI 安全研究所(AISI)最新評測顯示,OpenAI 已公開上線的 GPT-5.5 在資安能力測試中,與 Anthropic 以「太危險」為由限制存取的 Mythos Preview 幾乎並駕齊驅。
(前情提要:Anthropic 新模型 Mythos 強到自家都不敢放:幾小時能自主攻破全球 Linux、串出完整漏洞鏈)
(背景補充:Coinbase、幣安尋求接入 Claude Mythos 模型強化資安,最強 AI 能終結加密貨幣駭客?)
四月初,Anthropic 宣布旗下最新模型 Mythos Preview 風險過高,僅開放給「關鍵產業夥伴」存取,理由是它在網路攻擊能力上已跨越某條危險門檻,但這個說法在本週似乎開始鬆動。
英國 AI 安全研究所(AISI)對 GPT-5.5 的最新評測報告顯示,OpenAI 上週向付費訂閱者全面開放的 GPT-5.5,在同一套資安測試框架下與 Mythos Preview 幾乎平手(相較下 GPT-5.5 是任何人只要有帳號就能用的模型)
71.4% 對 68.6%,差距在誤差範圍內
AISI 自 2023 年起就對前沿 AI 模型進行標準化資安能力評估,測試框架包含 95 道「奪旗」挑戰,涵蓋逆向工程、網站滲透攻擊、密碼學等五大型別。
最高難度的 Expert 級任務,GPT-5.5 平均透過率為 71.4%,Mythos Preview 為 68.6%,兩者差距落在統計誤差範圍內,不構成顯著差異。
其中一道要求模型自行撰寫反組譯器(把 Rust 編譯後的二進位檔還原成可分析的程式碼)的高難度題目,AISI 紀錄顯示 GPT-5.5 在完全無人介入的情況下,以 10 分 22 秒、API 費用 1.73 美元解題完畢。
史上首批突破「企業網路滲透」模擬的兩款模型
更具指標意義的是「The Last Ones」測試,這是 AISI 架設的模擬企業網路,設計為一套 32 個步驟的完整資料竊取攻擊鏈,要求 AI 自主偵測、滲透、橫向移動並最終取出目標資料,全程模擬真實駭客行為。
在此之前,沒有任何 AI 模型在 TLO 上成功過哪怕一次。這次,GPT-5.5 在 10 次嘗試中成功 3 次,Mythos Preview 成功 2 次,兩者同時成為史上第一批能在這項測試中得分的模型。
值得注意的是,兩款模型都在更高難度的「冷卻塔」測試中全部失敗。這項測試模擬針對電廠控制系統的軟體破壞攻擊,代表 AI 目前仍無法自主完成關鍵基礎設施等級的網路攻擊。
Anthropic 的「管控」說法
Anthropic 對 Mythos 的存取限制說法是:公司將其定位為「戰略性防禦資產」,僅向受信任的政府機構和少數合作夥伴開放。從防禦角度看,這套邏輯說得通:把最強的資安 AI 控制在受監督的環境內,防止被濫用。
但 AISI 的資料撕開了這個邏輯的裂縫。若 GPT-5.5 在幾乎所有關鍵指標上與 Mythos Preview 相當,而 GPT-5.5 已經對任何付費用戶開放,那 Anthropic 的限制究竟在防什麼?
在 SWE-bench Pro(評估 AI 修復真實軟體漏洞能力的標準測試)上,Mythos Preview 確實以 64.3% 領先 GPT-5.5 的 58.6%,顯示在某些資安工程場景下仍有差距。但這已不足以支撐「危險到不能公開」的敘事,因為幾乎同等危險的 GPT-5.5 早就在市面上了。
截稿前,Anthropic 和 OpenAI 尚未對此事發表評論。
📍相關報導📍
彭博爆料 Claude Mythos 已遭未授權存取!Anthropic 最難防的破口永遠是「人」
Anthropic 新模型 Mythos 強到自家都不敢放:幾小時能自主攻破全球 Linux、串出完整漏洞鏈
Coinbase、幣安尋求接入 Claude Mythos 模型強化資安,最強 AI 能終結加密貨幣駭客?
美國AI需要「審查」關進實驗室!中國則全力拋開源模型,為什麼?
OpenAI 推出網路安全專用模型 GPT-5.4-Cyber:已修補 3,000 個高危漏洞,較勁 Claude Mythos
