イギリスの政府系機関AI Security Instituteの検証で、GPT-5.5がネットワーク完全乗っ取り攻撃を自律的に成功させられることが判明。Claude Mythosに続く2例目となり、AIのサイバー攻撃能力の進化が加速している。
イギリスの政府系機関・AI Security Institute(AISI)によるサイバー攻撃性能の検証で、GPT-5.5が「ネットワーク完全乗っ取り攻撃」を成功させられる性能を持っていることが明らかになりました。
AISIは複数のテストを継続的に実施してAIのサイバー攻撃性能の変遷を記録しています。2026年4月にリリースされた「Claude Mythos Preview」が既にこの攻撃を完遂していましたが、今回GPT-5.5がそれに続く2例目となりました。
今回AISIが実施した「Mythos Preview」対象の完全乗っ取り攻撃(TLO)テストでは、GPT-5.5はMythosと同等のステップ数でより少ない累積トークン数で完了させるなど、効率面で優れた性能を示しました。
GPT-5.5はTLO以外のテストでも高い成績を収めています。ターゲットシステムの隠された情報を取得するキャプチャー・ザ・フラッグ(CTF)形式のサイバー攻撃性能テストにおいても上位の成績を獲得しています。
特に「カスタム仮想マシンをリバースエンジニアリングする」という最も難度の高い課題では、人間の専門家の場合12時間ほどかかるのに対し、GPT-5.5は1.73ドル(約272円)かけて11分未満で解決しました。
今回の結果についてAISIは、あくまで制御された環境下での能力評価であり、テスト環境にアクティブな防御者や防御ツールが不足しているため、十分に防御された標的に対してGPT-5.5が攻撃を成功させられるかどうかは判断できないと述べました。
