安全研究员 Kasra Rahjerdi 近日发布了一项引人瞩目的报告,他通过构建一个故意留有漏洞的图书评论应用,对多款主流大语言模型的安全推理能力进行了实战测试。在这场模拟真实漏洞场景的挑战中,研究员在应用文件内暴露了谷歌移动端后端服务凭据,模型需要成功解包并识别出该凭据以直接访问数据库。
在每场限制 2 小时且预算 10 美元的严格条件下,各大模型的表现拉开了显著差距。其中,GPT-5.5 展现出了最强悍的技术实力,在 10 次运行中成功破局 7 次,高居解题率榜首。报告指出,GPT-5.5 几乎在解包后便能瞬间锁定关键凭据,完全没有被复杂的应用界面或常规接口所干扰。
与之形成鲜明对比的是,知名模型 Gemini 在本次测试中的表现令人遗憾。Gemini 3.1 Pro Preview 几乎在每次任务的开局阶段就直接触发了内置的拒绝机制,导致其最终的 Token 消耗量远远低于其他参与测试的模型。
尽管 GPT-5.5 的成功率名列前茅,但其每次成功的平均成本高达 9.46 美元,这让不少需要批量运行工具的团队望而却步。此时,DeepSeek V4 Pro 凭借极高的性价比脱颖而出,虽然它在 10 次测试中仅成功了 3 次,但其每次成功的平均花费竟然只有 0.62 美元。
这意味着,若单纯以单次成功的成本来计算,DeepSeek V4 Pro 的花费仅为 GPT-5.5 的十五分之一左右。尽管它在部分失败的尝试中误将认证接口用于后端,但如此巨大的成本优势对于需要大规模部署安全检测的团队来说,无疑具有极高的现实应用价值。
大语言模型在网络安全领域的推理能力正面临严峻考验。安全研究员Kasra Rahjerdi通过构建含有核心漏洞的图书评论APK,对主流大模型进行模拟黑客攻击测试,揭示其安全推理与漏洞利用的真实水平。测试限时2小时、单次预算10美元,直观展现了各模型在复杂逻辑挑战中的表现。
英国工党议员杰丝·阿萨托起诉马斯克旗下xAI公司,指控其Grok AI平台被用于制作并传播针对她的色情深度伪造图像。她认为这是产品设计中的故意选择,而非偶然失误,并强调此类内容侵害了数千名女性和未成年人权益,决定通过法律途径追究责任。
谷歌AI Edge Gallery应用正式登陆macOS,支持Mac用户离线运行Gemma系列AI模型。该应用无需网络连接,可提升响应速度并保障数据隐私,用户能离线进行智能对话、图像处理和语义理解。
谷歌发布全新多模态模型Gemma4 12B,颠覆传统架构,取消独立编码器组件,实现消费级硬件上的高效本地部署与推理。这一突破显著降低多模态模型的计算复杂度,提升运行速度,标志着开源大模型生态进入新阶段。
谷歌发布Gemma 4 12B多模态模型,拥有12亿参数,创新取消传统编码器,可直接处理视觉与音频数据。该模型仅需16GB显存,可在高端笔记本本地运行,无需依赖云端资源。
关注 “悠AI” 更多干货技巧行业动态
相关文章
