AISI 評估：GPT-5.5 網路攻擊能力與 Anthropic Mythos 持平

英國 AI 安全研究所（AI Security Institute, AISI）5 月 1 日發布針對 OpenAI GPT-5.5 的網路攻擊能力評估報告，指 GPT-5.5 在 Expert 難度測試的成功率為 71.4%、Anthropic Claude Mythos Preview 為 68.6%，差距落在統計誤差範圍內。GPT-5.5 也是繼 Mythos 之後第二個能自主完成 AISI 32 步驟「The Last Ones」企業網路全程模擬入侵的 AI 系統。AISI 警告，這顯示 AI 攻擊能力的快速進步可能屬於一個「整體趨勢」，而非單一突破事件。

Expert 難度測試：71.4% vs 68.6%、差距落於誤差內

AISI 是英國科學、創新與技術部下的 AI 安全研究機構。本次測試是 AISI 針對 frontier AI 模型攻擊性網路能力的最新一輪評估。在最高 Expert 難度題目，GPT-5.5 平均成功率 71.4%、Mythos Preview 68.6%，兩者差距落在統計誤差範圍內，意味目前 OpenAI 與 Anthropic 旗艦模型的攻擊能力已實質持平。

32 步驟模擬企業網路入侵測試「The Last Ones」是 AISI 最具挑戰性的評估項目：GPT-5.5 在 10 次嘗試中自主完成 2 次（無人工介入），Mythos Preview 在 10 次中完成 3 次。這個項目過去只有 Mythos 完成過，GPT-5.5 是第二個達標的模型。另一項測試中，GPT-5.5 用約 10 分鐘破解一道反向工程題，而人類安全專家平均需要 12 小時。

Universal jailbreak：6 小時紅隊開發即可繞過所有惡意查詢過濾

AISI 研究員在測試中也發現一個「universal jailbreak」（通用越獄）攻擊向量：在所有測試的惡意網路查詢類別中，這個攻擊都能誘使 GPT-5.5 輸出有害內容、包含多輪 agentic 對話情境。AISI 表示，紅隊專家花約 6 小時就開發出這個 jailbreak。

對 OpenAI 而言，這個 universal jailbreak 的存在意味即使 GPT-5.5-Cyber 部署在 trusted access 計畫等限縮存取的場景，仍可能被技術熟練的對手繞過。OpenAI 在 GPT-5.5 system card 中已揭露網路安全相關評估，但 AISI 的獨立第三方評估提供更具公信力的同儕基準。

後續觀察：AISI 下一輪評估時程、OpenAI 對 jailbreak 的應對

下一個觀察點是 AISI 在 Mythos 與 GPT-5.5 之後的下一輪 frontier 模型評估時程，以及 OpenAI 對本次揭露的 universal jailbreak 是否在 5 月發布針對性更新。AISI 在報告結語明確表示，「如果攻擊性網路能力是更廣泛推理、編碼、自主任務改善的副產品，後續進步可能會以更快節奏到來」—這個觀察意味未來幾個月可能再有 frontier 模型進入「Mythos 級」門檻。

這篇文章 AISI 評估：GPT-5.5 網路攻擊能力與 Anthropic Mythos 持平 最早出現於 鏈新聞 ABMedia。