英国AI安全研究所评估GPT-5.5网络安全能力

概述

英国AI安全研究所（AI Security Institute, AISI）近日发布了对OpenAI最新模型GPT-5.5网络安全能力的评估报告。此前，该机构已对Anthropic的Claude Mythos进行了类似评估。结果显示，GPT-5.5在发现安全漏洞方面的能力与Claude Mythos相当，但关键区别在于——GPT-5.5目前已经面向公众开放使用。

评估背景

AISI的角色与使命

英国AI安全研究所是全球范围内率先对前沿AI模型进行系统性安全评估的政府机构之一。其核心任务是在AI模型广泛部署之前，评估其潜在的风险和能力边界，尤其关注网络安全、生物安全等高风险领域。

为什么关注AI的网络安全能力

随着大语言模型能力的快速提升，AI在网络安全领域的双刃剑效应日益显著。一方面，AI可以帮助防御者更快地发现和修复漏洞；另一方面，攻击者也可能利用AI来自动化发现和利用安全漏洞。因此，对前沿模型的网络攻击能力进行评估，对于制定合理的AI治理政策至关重要。

评估结果

GPT-5.5与Claude Mythos能力相当

AISI的评估表明，GPT-5.5在发现安全漏洞方面的表现与Anthropic的Claude Mythos处于同一水平。这意味着当前最前沿的大语言模型在网络安全能力上正在趋于收敛，不同厂商的顶级模型展现出相似的能力上限。

关键差异：可用性

然而，两者之间存在一个重要区别。Claude Mythos在评估时尚未公开发布，而GPT-5.5已经向公众开放。这一差异具有重要的政策含义——一个具备相当网络安全能力的模型已经在现实世界中被广泛使用，这使得相关风险评估和防护措施的制定更加紧迫。

深层意义

AI网络安全能力的快速演进

从GPT-4到GPT-5.5，AI模型在理解代码逻辑、识别安全模式和发现潜在漏洞方面的能力有了显著提升。这种进步不仅体现在简单的代码审查上，还包括对复杂系统架构中潜在攻击面的理解。

对AI治理的启示

此次评估凸显了几个关键问题：

• 评估时机：模型在公开发布前进行安全评估的重要性不言而喻，但当模型已经公开可用时，评估结果的公布方式和时机需要更加审慎
• 能力阈值：行业需要建立更清晰的标准，明确AI网络安全能力达到何种水平时需要额外的安全措施
• 国际协作：网络安全威胁具有全球性，各国AI安全机构之间的信息共享和协调评估变得越来越重要

防御与攻击的平衡

值得注意的是，同样的能力既可用于攻击也可用于防御。GPT-5.5发现漏洞的能力意味着安全研究人员可以利用它来加速漏洞发现和修复流程，从而在整体上提升网络安全水平。关键在于如何确保这种能力更多地被防御方所利用。

总结

英国AISI对GPT-5.5的评估为我们提供了一个重要的参考点：当前公开可用的AI模型已经具备了相当水平的网络安全漏洞发现能力。这既是机遇也是挑战，要求整个行业在推动AI能力发展的同时，建立更加完善的安全评估框架和风险管理机制。