网络安全领域正成为大语言模型(LLM)能力比拼的新战场。近日,一项针对主流大模型的模拟黑客攻击测试引发行业热议,安全研究员Kasra Rahjerdi通过设计包含核心漏洞的图书评论应用,对多款全球顶尖模型展开实战化攻防挑战,直观呈现了不同模型在安全推理与漏洞利用中的差异化表现。
测试采用限时2小时、单次预算10美元的规则,研究员在应用安装包中故意暴露谷歌Firebase后端服务的访问凭据。模型需模拟专业白帽黑客的操作流程:首先解包应用定位凭据,再绕过加固的API接口,最终实现对底层数据库的越权访问。整场测试覆盖10次独立挑战,总成本控制在1500美元范围内。
在核心指标"破局率"方面,尚未正式发布的GPT-5.5展现出压倒性优势。该模型在10次测试中7次成功突破防线,解题成功率达70%,稳居榜首。其突出特点是能快速穿透应用界面干扰,直接锁定Firebase这一关键突破口。不过这种高效表现伴随显著成本代价,单次成功利用平均消耗9.46美元,几乎触及预算上限。
开源社区则对DeepSeek V4Pro的性价比表现惊叹不已。尽管该模型仅取得3次成功突破,但单次成本仅0.62美元,仅为GPT-5.5的十五分之一。更值得关注的是,在7次失败案例中,有5次已成功定位Firebase核心,仅因后续接口配置环节出现偶发性失误导致功亏一篑。研究员特别指出,这种成本优势对需要大规模自动化安全审计的工程团队具有重要战略价值。
测试中也暴露出部分模型的策略缺陷。Claude系列的两款模型Sonnet4.6与Opus4.8各取得2次成功,其中性能更强的Opus多次接近最终目标,却因内置安全机制过于敏感导致会话中断。谷歌Gemini3.1Pro Preview的表现则形成鲜明对比,该模型在测试中频繁触发安全防护,几乎每次都在初期阶段拒绝执行操作,Tokens消耗中位数不足9000,与其他模型动辄10万以上的消耗形成巨大反差,最终未能完成任何有效突破。
这场攻防实验不仅考验着模型的底层逻辑能力,更折射出不同技术路线的战略选择。部分模型通过激进策略追求突破效率,另一些则侧重安全防护的稳健性,还有模型在成本与性能间寻求平衡点。随着垂直领域智能化进程加速,网络安全领域的模型竞争正从单点能力比拼,转向算力资源、策略设计、成本控制等综合维度的系统化对抗。
