Cyber天花板被打穿！AISI实测Mythos能力正以4.5月翻倍速冲向ASI

英国AI安全研究所（AISI）昨天扔下重磅炸弹：Mythos在模拟企业内网32步渗透任务中10次过6，GPT-5.5也跟着10次过3，连此前所有模型都没破过的Cooling Tower靶场都被首次攻破！更炸的是——Cyber能力翻倍周期一路压到4.5个月，瓶颈不是智力，是Token。这场ASI决赛，人类评测已经追不上AI了。

AI模型的网络攻防能力发展有多快？

昨天，英国AI安全研究所（AISI）发了一篇博客。

他们实测了Anthropic的Mythos和OpenAI的GPT-5.5。

发现这些模型的网络攻防能力4.5月就能翻一倍，加速冲向ASI！

一句话：前沿AI模型的自主网络攻击能力正在超级加速，翻倍周期已经从几年、几个月压到4.5个月。

实际上，我们离想象中的天网并不遥远。

Anthropic的前沿红队负责人Logan Graham也指出：

Claude Mythos预览版在自主网络安全能力上实现了阶跃式突破。

我们需要迅速为具备这种能力水平的模型世界做好准备。

上一次这个数字还是8个月，那是2025年11月的估算。

到2026年2月，缩到4.7个月。

现在Mythos和GPT-5.5的成绩一出，AISI自己都表示：

不确定这是一次性的跳跃，还是一条更陡的新趋势线。

翻译成人话：他们也不知道AI还会不会继续加速。

32步渗透，Mythos十次过六

AISI用了一套分层测试体系。

窄域网络安全套件（narrow cyber suite）覆盖逆向工程和Web漏洞利用，单任务上限12小时，每次调用限制2.5M Token。

但真正炸场的是两个模拟企业内网的攻防靶场。

第一个叫The Last Ones。

32个步骤，模拟一次完整的企业内网渗透链，从初始突破到横向移动到最终目标。

AISI估算，一个人类安全专家走完全流程大约需要20小时。

Mythos Preview，10次尝试，成功6次。

GPT-5.5，10次尝试，成功3次。

第二个靶场叫Cooling Tower。

之前所有模型都没通过。

Mythos是第一个破关的，10次尝试成功3次。

这不是论文里的理论推演。

这是一个已经部署上线的模型，在模拟真实企业环境里，独立完成了人类安全专家级别的渗透任务。

Glasswing项目负责人Logan Graham确认，测试用的这个Mythos checkpoint，就是一个月前随Project Glasswing上线的版本。

外界现在看到的攻防能力，不是实验室里的原型，是正在跑着的生产模型。

就在你的Claude APP里。

看下实验结果。

下图上有两条红色虚线（dotted），标着best attempt（最上面）。

那是Mythos Preview (new) 和GPT-5.5-Cyber在10次尝试里跑出来的最佳单次成绩。

这条虚线一路冲到了纵轴顶部——32步，封顶。

也就是说：在最好的那一次尝试里，Mythos完整打穿了整条32步渗透链——从初始侦察，到完全网络接管。

4.5个月翻一倍，METR交叉验证

AISI算翻倍周期的方法不复杂。

他们测量的是80%可靠性网络时间跨度——模型能以80%的成功率独立完成的最长网络任务时长。

把历史上多个模型的成绩画到时间轴上，拟合指数曲线，算出翻倍时间。

从2025年11月的8个月，到2026年2月的4.7个月。

Mythos和GPT-5.5的数据点一加进去，曲线又陡了一截。

独立评估机构METR的基准测试给出了交叉验证。

他们从软件工程任务角度追踪AI能力增长，算出的翻倍周期是4.2个月（从o1-preview算起），如果把Mythos也纳入，缩到4个月。

两条完全独立的评估线，在同一个数量级上碰头了。

AISI的原话：

前沿模型能够自主完成的网络任务时长，翻倍周期是以月计的，不是以年计。

Token是天花板，不是智力

这份报告里最让人不安的不是数字本身，是AISI对瓶颈的判断。

窄域测试套件里，每个任务限制2.5M Token。

AISI明确写了：这个上限人为压低了成功率。

在攻防靶场实验里，Token上限放到了100M。

Mythos的表现立刻跳了一个台阶。

意思是，当前制约AI网络攻击能力的不是算法，不是推理深度，不是智能上限——是Token预算。

给够Token，模型就能走得更远。

AISI自己也承认了测试体系的局限：

最长任务只有12小时，超出这个范围的能力无法衡量；人类基线数据有限；agent脚手架过于简单，人为约束了模型发挥。

换句话说，真实能力很可能比测出来的还要高。

这就是为什么报告的结论用了翻倍而不是接近天花板。

他们没有看到天花板。

评测在追，模型在跑

把Logan Graham那句话再拎出来看一遍。

测试用的Mythos checkpoint，一个月前就上线了。

AISI的评估报告昨天才发。

这中间隔了整整一个月。

而在这一个月里，Anthropic大概率已经迭代了新的checkpoint。

当安全评估结果公开的那一刻，被评估的版本已经是旧的了。

这不是AISI一家的困境。

整个AI安全评测领域都在面对同一个结构性问题：

模型迭代速度正在系统性地超越安全评估周期。

评估结果发布时，告诉你的是上个月的模型能做到什么。

它没法告诉你现在的模型能做到什么。

AISI在报告里用了一个很谨慎的表述：

他们不确定Mythos和GPT-5.5的跳跃是孤立的突破还是新的更快趋势。

AI模型决赛阶段的新变量

Anthropic的Mythos和OpenAI的GPT-5.5，在网络攻防能力上都展现了指数级增长。

Mythos领先一个身位——6/10 vs 3/10，且独家攻破了Cooling Tower靶场——但GPT-5.5同样在快速追赶。

双雄在能力层面狂飙，安全治理层面却出现了一个越拉越大的缺口。

不到半年，4.5个月就能翻一倍。

这个速度意味着，到2026年底，前沿模型能自主完成的网络任务复杂度，将是现在的4到8倍。

当一个AI模型能在没有人类干预的情况下，独立完成一个训练有素的安全专家需要20小时才能走完的渗透链，全球每一个连着网线的企业都应该重新审视自己的防线。

AISI介绍

AISI的身份是全球首个国家级前沿AI风险评估机构。

2023年11月 Bletchley峰会成立，2024年05月， 由Safety改名为Security，隶属英国DSIT。

AISI的主要职能是网络/生化/自主行为/欺骗倾向的独立评估。

最关键的是，他们能拿到OpenAI、Anthropic、DeepMind等顶级模型公司的pre-deployment访问权，也就是说，他们是这些最先进模型的第一批访问者。

ASI，即Artifical Super Intelligence，超（级）人工智能。

参考资料：

https://www.aisi.gov.uk/blog/how-fast-is-autonomous-ai-cyber-capability-advancing

文章来自于"新智元"，作者 "定慧 大卫"。