大语言模型(LLM)的智能极限究竟在哪?网络安全领域正成为检验其真实推理与复杂逻辑的“修罗场”。近日,安全研究员 Kasra Rahjerdi 发布了一项引发行业广泛关注的测试报告。他通过搭建一个故意留有核心漏洞的图书评论 APK,对全球主流大语言模型展开了一场真实的模拟黑客攻击挑战,直观揭示了各大模型在安全推理与漏洞利用上的真实底牌。
在这场限时2小时、单次预算10美元的网络攻防实测中,研究员在应用安装包(APK)内部故意暴露了谷歌移动端后端服务 Firebase 的凭据。模型需要像专业白帽黑客一样,首先解包应用并敏锐地捕捉到该凭据,随后绕过已经加固的应用程序编程接口(API),直接实现对底层数据库的越权访问。整场测试共耗资1500美元,多款顶尖模型的表现呈现出戏剧性的两极分化。
在核心的“破局率”上,未正式发布的 GPT-5.5展现出了统治级的安全推理能力。在10次独立测试中,GPT-5.5成功斩获7次利用,解题率高达70%,位列全场第一。评测指出,GPT-5.5在解包 APK 后能够瞬间锁定 Firebase 这一核心突破口,完全没有被复杂的应用界面或常规 API 分散注意力。不过,卓越的性能也伴随着高昂的成本,其单次成功利用的平均费用达到了9.46美元,几乎逼近预算上限。
相比之下,国货之光 DeepSeek V4Pro 则凭借惊人的性价比震撼了开源社区。尽管在10次测试中仅成功3次,但其单次成功的平均 Tokens 消耗费用仅为0.62美元,成本仅为 GPT-5.5的十五分之一。在失败的轮次中,DeepSeek V4Pro 也有高达5次成功接触到了 Firebase 核心,只是在后续将凭据用于后端接口的路线配置上产生了偶发性失误。研究员强调,对于需要大规模、高频次批量运行网络安全自动化审计的工程团队而言,DeepSeek 展现出的恐怖成本优势具有极高的现实应用价值。
有人惊艳全场,也有人因“过于保守”而折戟。梯队中,Claude Sonnet4.6和 Claude Opus4.8各拿下了2次成功,其中强悍的 Opus 虽多次接近最终答案,却因自身过于严苛的安全护栏触发而频繁中断会话。而谷歌旗下的 Gemini3.1Pro Preview 则走向了另一个极端,几乎每次都在开局阶段便触发安全机制拒绝继续执行,Tokens 消耗中位数仅有约9000,远低于其他模型动辄10万以上的消耗,遗憾交出白卷。
这场安全攻防战不仅是对大模型底层逻辑推理能力的极限施压,更预示着自动化网络安全审计的未来走向。随着大模型在垂直领域的智能重构,未来的安全防御与漏洞挖掘,或将演变为一场拼算力与模型策略的“数字AI兵团”对决。