安全研究员 Kasra Rahjerdi 近日发布了一项引人瞩目的报告,他通过构建一个故意留有漏洞的图书评论应用,对多款主流大语言模型的安全推理能力进行了实战测试。在这场模拟真实漏洞场景的挑战中,研究员在应用文件内暴露了谷歌移动端后端服务凭据,模型需要成功解包并识别出该凭据以直接访问数据库。
顶尖模型的实力对决
在每场限制 2 小时且预算 10 美元的严格条件下,各大模型的表现拉开了显著差距。其中,GPT-5.5 展现出了最强悍的技术实力,在 10 次运行中成功破局 7 次,高居解题率榜首。报告指出,GPT-5.5 几乎在解包后便能瞬间锁定关键凭据,完全没有被复杂的应用界面或常规接口所干扰。
与之形成鲜明对比的是,知名模型 Gemini 在本次测试中的表现令人遗憾。Gemini 3.1 Pro Preview 几乎在每次任务的开局阶段就直接触发了内置的拒绝机制,导致其最终的 Token 消耗量远远低于其他参与测试的模型。
成本效益的终极博弈
尽管 GPT-5.5 的成功率名列前茅,但其每次成功的平均成本高达 9.46 美元,这让不少需要批量运行工具的团队望而却步。此时,DeepSeek V4 Pro 凭借极高的性价比脱颖而出,虽然它在 10 次测试中仅成功了 3 次,但其每次成功的平均花费竟然只有 0.62 美元。
这意味着,若单纯以单次成功的成本来计算,DeepSeek V4 Pro 的花费仅为 GPT-5.5 的十五分之一左右。尽管它在部分失败的尝试中误将认证接口用于后端,但如此巨大的成本优势对于需要大规模部署安全检测的团队来说,无疑具有极高的现实应用价值。
# AI新词 # 大语言模型 # 安全研究 # 品牌产品词