GPT-5.5 взламывает корпоративные сети

GPT-5.5 взламывает корпоративные сети

Британский институт безопасности ИИ (AISI) протестировал GPT-5.5 на кибербезопасность и опубликовал результаты.

GPT-5.5 стал вторым ИИ в истории, который прошел симуляцию корпоративной атаки "The Last Ones" от начала до конца. Это 32-шаговый сценарий взлома корпоративной сети, включающий разведку, кражу учетных данных, обход нескольких защитных периметров и финальную утечку данных.

По оценке экспертов, живому специалисту на это нужно около 20 часов. Первой эту задачу решила модель Claude Mythos Preview.

На продвинутых задачах по взлому GPT-5.5 набрал 71.4% успешных решений. Для сравнения: предыдущая версия GPT-5.4 показала 52.4%, Claude Opus 4.7 — 48.6%.

К примеру, задача на реверс-инжиниринг, которую живой эксперт решал около 12 часов. GPT-5.5 справился за 10 минут и 22 секунды, стоимость запроса составила $1.73.

Параллельно AISI обнаружил универсальный способ обойти защитные фильтры GPT-5.5 на вредоносные запросы. На разработку атаки ушло 6 часов. OpenAI выпустил обновление защиты, но из-за технической ошибки AISI не смог проверить, сработало ли оно.

Рост кибервозможностей ИИ, скорее всего, не случайность отдельной модели, а общая тенденция. Улучшения в логике и автономности автоматически улучшают и наступательные хакерские навыки.