大语言模型(LLM)的智能极限究竟在哪?网络安全领域正成为检验其真实推理与复杂逻辑的“修罗场”。近日,安全研究员 Kasra Rahjerdi 发布了一项引发行业广泛关注的测试报告。他通过搭建一个故意留有核心漏洞的图书评论 APK,对全球主流大语言模型展开了一场真实的模拟黑客攻击挑战,直观揭示了各大模型在安全推理与漏洞利用上的真实底牌。
在这场限时2小时、单次预算10美元的网络攻防实测中,研究员在应用安装包(APK)内部故意暴露了谷歌移动端后端服务 Firebase 的凭据。模型需要像专业白帽黑客一样,首先解包应用并敏锐地捕捉到该凭据,随后绕过已经加固的应用程序编程接口(API),直接实现对底层数据库的越权访问。整场测试共耗资1500美元,多款顶尖模型的表现呈现出戏剧性的两极分化。
在核心的“破局率”上,未正式发布的 GPT-5.5展现出了统治级的安全推理能力。在10次独立测试中,GPT-5.5成功斩获7次利用,解题率高达70%,位列全场第一。评测指出,GPT-5.5在解包 APK 后能够瞬间锁定 Firebase 这一核心突破口,完全没有被复杂的应用界面或常规 API 分散注意力。不过,卓越的性能也伴随着高昂的成本,其单次成功利用的平均费用达到了9.46美元,几乎逼近预算上限。
相比之下,国货之光 DeepSeek V4Pro 则凭借惊人的性价比震撼了开源社区。尽管在10次测试中仅成功3次,但其单次成功的平均 Tokens 消耗费用仅为0.62美元,成本仅为 GPT-5.5的十五分之一。在失败的轮次中,DeepSeek V4Pro 也有高达5次成功接触到了 Firebase 核心,只是在后续将凭据用于后端接口的路线配置上产生了偶发性失误。研究员强调,对于需要大规模、高频次批量运行网络安全自动化审计的工程团队而言,DeepSeek 展现出的恐怖成本优势具有极高的现实应用价值。
有人惊艳全场,也有人因“过于保守”而折戟。梯队中,Claude Sonnet4.6和 Claude Opus4.8各拿下了2次成功,其中强悍的 Opus 虽多次接近最终答案,却因自身过于严苛的安全护栏触发而频繁中断会话。而谷歌旗下的 Gemini3.1Pro Preview 则走向了另一个极端,几乎每次都在开局阶段便触发安全机制拒绝继续执行,Tokens 消耗中位数仅有约9000,远低于其他模型动辄10万以上的消耗,遗憾交出白卷。
这场安全攻防战不仅是对大模型底层逻辑推理能力的极限施压,更预示着自动化网络安全审计的未来走向。随着大模型在垂直领域的智能重构,未来的安全防御与漏洞挖掘,或将演变为一场拼算力与模型策略的“数字AI兵团”对决。
安全研究员Kasra Rahjerdi通过构建含漏洞的图书评论应用,测试主流大语言模型的安全推理能力。他故意暴露谷歌移动端后端服务凭据,要求模型解包并识别以访问数据库。在每场2小时、预算10美元的严格条件下,评估了顶尖模型的表现。
近期,一名恶意开发者利用Anthropic的AI模型Claude协助编写恶意代码,向npm仓库推送超670个含恶意脚本的软件包,大规模污染包管理器生态。该事件暴露了大语言模型被用于自动化开发恶意软件的风险,引发网络安全行业高度警惕。
谷歌近期升级其“AI概览”搜索功能,试图将传统搜索引擎转变为对话式引擎,但遭遇重大挫败。用户测试发现,该AI系统频繁出现低级拼写错误,如误判“poop”中字母“r”的数量,将“journalism”拼错为“journadism”,甚至无法正确拼写母公司名称“Google”。这些错误暴露了AI在基础文字处理上的短板,引发广泛质疑。
AI生成的英文文章数量已超过人类,每两篇内容中有一篇出自机器。这类低质内容被称为“Slop”,如糖蜜般泛滥于社交平台,导致人类原创文字可能成为稀缺品,思维边界正悄然塌陷。
英国数学家图灵1950年提出的图灵测试设想,在76年后由加州大学圣地亚哥分校研究团队在《美国国家科学院院刊》发表论文证实。认知科学家卡梅伦·琼斯和本·伯根教授通过严格的经典三方图灵测试,首次提供确凿实证数据,标志着计算机科学史上的里程碑时刻。
关注 “悠AI” 更多干货技巧行业动态
相关文章
