5月6日消息，最新研究显示，OpenAI的GPT-5.5在发现和利用软件漏洞方面的能力，已经非常接近Anthropic上月才发布的顶级安全模型Mythos Preview。这意味着，网络安全防御者被承诺拥有的那段"喘息时间"，正在以超出预期的速度消失。

英国AI安全研究院本周四公布的测试结果显示，在一项模拟32步企业级网络攻击的任务中，GPT-5.5在10次测试中成功完成了2次，Mythos的成绩是10次中完成3次。值得注意的是，在Mythos出现之前，从未有任何AI模型通过过这项测试。

此外，GPT-5.5在一系列"夺旗"安全挑战任务上的表现甚至超过了Mythos——这类任务专门测试模型发现漏洞、逆向分析攻击事件以及利用Web应用程序缺陷的能力。

Mythos发布时，Anthropic曾预估，其他AI公司至少需要6到18个月才能推出具备类似网络攻击能力的模型。如今这一判断正受到现实的直接挑战。这也让外界开始重新评估：政府机构、关键基础设施运营商和网络安全企业，究竟还有多少时间来加固防线。

目前，两款模型的完整能力都不对公众开放。Anthropic仅向约40家机构提供了Mythos的访问权限，包括其信息共享合作项目Project Glasswing的12名成员。OpenAI则对公开版本的模型设置了严格限制，仅通过"可信访问计划"向经过审核的网络安全专业人员开放限制较少的版本。

在访问权限管控问题上，白宫上周已向Anthropic施压，要求其不要进一步扩大Mythos的访问范围，理由是国家安全方面的顾虑。与此同时，OpenAI正积极协助联邦机构、州和地方政府以及国际盟友加入其计划，使网络防御人员能够访问GPT-5.4和5.5的"网络安全许可版本"。

特朗普政府目前也在考虑对新发布的AI模型建立安全审查机制。

（AI普瑞斯编译）