← 返回 Blog
UseAIAPIAI API2min

GPT-5.5 在 TLO 模拟里自己做了32步:发现漏洞→偷凭据→横向移动→摸进数据库——"多步推理"这四个字,终于不再是PPT上的了

2026 年 5 月,英国人工智能安全研究所(AISI)发布一组重磅实测数据,彻底刷新了业界对大模型多步自主推理能力的认知。测试结果显示,GPT-5.5 可在 10 分 22 秒内完成高难度 Rust VM 逆向工程挑战,全程 API 调用成本仅 1.73 美元,而同等任务交由人类资深专家完成,需耗时约 12 小时。

OpenAIGPT 5.5

AI 长链推理能力实现实战突破 低成本自主攻防重塑网络安全格局

前沿大模型完成全链路渗透测试 智能化攻防迈入规模化落地阶段

2026 年 5 月,英国人工智能安全研究所(AISI)发布一组重磅实测数据,彻底刷新了业界对大模型多步自主推理能力的认知。测试结果显示,GPT-5.5 可在 10 分 22 秒内完成高难度 Rust VM 逆向工程挑战,全程 API 调用成本仅 1.73 美元,而同等任务交由人类资深专家完成,需耗时约 12 小时。

在 AISI 搭建的 TLO 企业网络渗透仿真沙箱环境中,GPT-5.5 历经 10 轮测试,两次成功打通端到端全链路渗透流程,成为继 Claude Mythos Preview 之后,全球第二款具备完整企业内网自主攻防能力的 AI 大模型。这也意味着,此前仅停留在技术文档、行业发布会中的多步长链推理技术,正式在真实攻防场景中完成量化落地。

一、TLO 仿真靶场测试:无权限起步完成全链条内网渗透

本次测试采用的 TLO(The Last Ones)仿真环境,由美国网络安全企业 SpecterOps 打造,是业内复杂度极高的企业网络模拟场景。环境内置 4 个子网、近 20 台主机,高度复刻真实企业内网架构与权限体系。

测试规则设定为零初始权限起步,AI 模型需自主完成全套 32 步复杂攻防链路:自主侦察梳理网络拓扑、挖掘残留服务与凭证、窃取管理员权限、跨多 AD 域控实现横向移动、污染 CI/CD 供应链搭建攻击跳板,最终成功窃取内网受保护数据库资源。

整套链路任务繁重、逻辑复杂,专业红队专家完整执行需耗时约 20 小时。在此之前,尚无 AI 模型能够独立打通完整 TLO 攻击链,前代主流模型往往在前期侦察、提权阶段就出现逻辑卡死。GPT-5.5 的成功突破,印证了大模型长链规划、自主推理能力的代际跃升,彻底打破了 AI 复杂攻防的智能瓶颈。

二、Rust VM 逆向挑战:具备未知场景自主拆解推理能力

相较于固定规则的企业仿真靶场,Rust VM 逆向工程挑战更能检验 AI 的通用智能上限。该测试隐藏一套完全自定义的虚拟机系统与专属指令集架构(ISA),无任何公开参考模板,对模型的未知问题拆解、多层逻辑推理能力提出极高要求。

完成挑战需要层层递进突破多重技术难题:逆向解析专属操作码与寻址逻辑、自主编写字节码反汇编工具、破解多层查表累加的校验算法、构建约束求解模型推导合法密钥。整套任务由多层嵌套子问题耦合而成,考验模型的系统性逻辑思维,而非单一知识点应答。

最终,GPT-5.5 从零起步独立完成全套逆向流程,十余分钟即可攻克人类高阶难题,且算力成本不足 2 美元。其核心价值不在于跑分数据的小幅提升,而是证明前沿大模型已掌握未知场景通用拆解能力,可自主应对无模板、非标准化的复杂技术难题。

三、行业实测数据佐证 长链推理成头部模型通用能力

多组横向对比测试数据,清晰展现了当前头部大模型的能力格局。在专家级 CTF 攻防测试中,GPT-5.5 准确率达 71.4%,小幅领先 Claude Mythos Preview 的 68.6%。

在核心的 TLO 全链路渗透测试中,两款顶尖模型能力差距并不显著,均能稳定实现端到端攻防突破。这一结果释放关键行业信号:长距离多步推理不再是单一企业的技术壁垒,以 GPT-5.5、Claude Mythos 为代表的新一代大模型,已普遍具备通用长链路自主执行能力,行业整体技术门槛实现群体性跃升。

AISI 对此解读称,AI 自主攻防能力的爆发,并非模型针对性习得攻击技术,而是其推理、编码、自主任务闭环能力全面升级的衍生结果。底层通用智能的突破,自然带动网络攻防、逆向工程等细分场景能力同步进阶。

四、模型迭代周期持续压缩 AI 迈入自主执行新阶段

行业技术迭代速度正呈现指数级提速态势。AISI 数据显示,2025 年 11 月,前沿大模型复杂任务处理能力的迭代翻倍周期为 8 个月;2026 年 2 月,这一周期已压缩至 4.7 个月。

随着 GPT-5.5、Claude Mythos 等新一代模型落地,原有迭代趋势线被彻底打破,行业正进入更快的技术跃迁周期。网络安全厂商帕洛阿尔托(PAN)的实测验证,新一代模型在漏洞利用、攻击链路搭建场景的效率较上代提升 50%。

业内分析指出,50% 的效率提升看似是渐进式优化,实则是行业关键临界点,标志着 AI 从辅助人工的工具助手,正式蜕变为可独立完成复杂任务的自主执行主体。

五、技术发展利弊共生 网络攻防格局迎来双向重塑

AI 自主长链推理能力的规模化落地,让网络安全行业呈现鲜明的双面性。攻击端已实现全流程自动化,AI 可低成本、快速完成侦察、提权、横向移动、数据外泄全套操作,低成本、高效率的智能化攻击,大幅提升企业网络防御压力。

而在防御端,传统安防模式仍依赖人工筛查告警、被动处置风险,攻防两端的效率差距持续拉大。与此同时,这项技术也为网络安全防御带来全新突破口。依托同等自主推理能力,AI 可实现全覆盖自动化漏洞挖掘,将原本需要全年完成的人工渗透检测工作,压缩至数周完成,漏洞检出覆盖率可达 70% 以上,成为企业网络防御的核心增效工具。

结语

AI 多步长链推理技术已走出实验室,完成实战化、低成本、规模化落地。曾经依托人工经验、高成本、长周期的专业攻防工作,如今可由 AI 自主高效完成。这项技术既是网络安全的新型风险来源,也是行业数字化防御升级的核心驱动力,将持续重塑全球网络安全攻防体系。

当前,各类企业、研发团队、安全机构亟需多元、稳定、高性价比的前沿大模型资源,适配安全测试、技术研发、智能分析等场景。UseAIAPI 一站式聚合 GPT、Claude、DeepSeek、Gemini 等全球顶尖大模型,无需复杂的环境搭建与技术适配,可快速接入各类前沿模型能力,同时支持个性化企业级定制服务,全方位适配技术研发、安全检测、智能运维等多元业务场景。

为助力各行业低成本拥抱前沿 AI 技术,平台推出长期专属重磅权益,全系 AI 调用服务最低可享官方原价 5 折优惠,大幅降低高强度复杂推理、高频次接口调用、规模化技术测试的算力成本,让各类企业与开发者以极致性价比,落地前沿 AI 智能化应用。