大模型网络安全攻防实测：GPT-5.5夺冠，DeepSeek V4 Pro性价比之王

近日，安全研究员Kasra Rahjerdi发布了一项引发行业广泛关注的测试报告。他通过搭建一个故意留有核心漏洞的图书评论APK，对全球主流大语言模型展开了一场真实的模拟黑客攻击挑战，旨在揭示各大模型在安全推理与漏洞利用上的真实能力。这场测试限时2小时、单次预算10美元，模型需要像专业白帽黑客一样，首先解包应用并捕捉到暴露的Firebase凭据，随后绕过加固的API，直接实现对底层数据库的越权访问。整场测试共耗资1500美元，多款顶尖模型的表现呈现出戏剧性的两极分化。

在核心的“破局率”上，未正式发布的GPT-5.5展现出了统治级的安全推理能力。在10次独立测试中，GPT-5.5成功斩获7次利用，解题率高达70%，位列全场第一。评测指出，GPT-5.5在解包APK后能够瞬间锁定Firebase这一核心突破口，完全没有被复杂的应用界面或常规API分散注意力。不过，卓越的性能也伴随着高昂的成本，其单次成功利用的平均费用达到了9.46美元，几乎逼近预算上限。

相比之下，DeepSeek V4 Pro则凭借惊人的性价比震撼了开源社区。尽管在10次测试中仅成功3次，但其单次成功的平均Tokens消耗费用仅为0.62美元，成本仅为GPT-5.5的十五分之一。在失败的轮次中，DeepSeek V4 Pro也有高达5次成功接触到了Firebase核心，只是在后续将凭据用于后端接口的路线配置上产生了偶发性失误。研究员强调，对于需要大规模、高频次批量运行网络安全自动化审计的工程团队而言，DeepSeek展现出的恐怖成本优势具有极高的现实应用价值。

有人惊艳全场，也有人因“过于保守”而折戟。梯队中，Claude Sonnet 4.6和Claude Opus 4.8各拿下了2次成功，其中强悍的Opus虽多次接近最终答案，却因自身过于严苛的安全护栏触发而频繁中断会话。而谷歌旗下的Gemini 3.1 Pro Preview则走向了另一个极端，几乎每次都在开局阶段便触发安全机制拒绝继续执行，Tokens消耗中位数仅有约9000，远低于其他模型动辄10万以上的消耗，遗憾交出白卷。

这场安全攻防战不仅是对大模型底层逻辑推理能力的极限施压，更预示着自动化网络安全审计的未来走向。随着大模型在垂直领域的智能重构，未来的安全防御与漏洞挖掘，或将演变为一场拼算力与模型策略的“数字AI兵团”对决。