OpenAI의 GPT-5.5 사이버 능력 평가

UK AI Safety Institute는 OpenAI의 GPT-5.5를 취약점 조사 및 악용 기술을 평가하기 위해 설계된 Capture-the-Flag 형식 연습을 사용하여 사이버 능력 작업에 대해 평가했습니다. GPT-5.5는 AISI의 기업 네트워크 공격 시뮬레이션을 종단 간에 완료한 두 번째 모델입니다(Anthropic의 Claude Mythos Preview 이후). 이는 인간이 완료하는 데 약 20시간이 소요될 것으로 예상되는 다중 단계 연습입니다. 초기 체크포인트의 결과에 따르면 GPT-5.5는 Claude Mythos와 유사한 수준의 사이버 성능에 도달하며, 이는 여러 프론티어 개발자들이 고급 공격형 사이버 능력으로 수렴하고 있음을 나타냅니다.

서로 다른 개발자의 두 개 독립적인 프론티어 모델이 구조화된 테스트에서 종단 간 자율형 사이버 침입 능력을 시연합니다. 이는 고급 공격형 사이버 AI가 더 이상 일회성 능력이 아니라 프론티어 랩 생태계 전체에서 재현 가능한 결과임을 나타내며, 방어 조직이 AI 강화 공격에 대비할 수 있는 시간을 단축시킵니다.

레드팀과 사이버 방어 담당자들을 소집하여 AISI의 공개 평가 방법론을 검토하고 조직의 위협 모델이 다단계 자율형 침입을 고려하는지 평가하십시오. 인시던트 대응 플레이북을 업데이트하여 공격자가 인공지능을 활용하여 기계 속도로 정찰, 측면 이동 및 악용을 수행하는 시나리오를 포함하십시오.