GPT-5.5 slaagt voor cyberaanval-test
De technologische wedloop in kunstmatige intelligentie heeft een nieuw, zorgwekkend ijkpunt bereikt. Uit onderzoek van het Britse AI Safety Institute (AISI) blijkt dat OpenAI’s nieuwste model, GPT-5.5, in staat is om zelfstandig een volledige, meerstaps cyberaanval op een bedrijfsnetwerk uit te voeren. Het is het tweede model in korte tijd dat deze grens doorbreekt, wat wijst op een breder wordende trend in offensieve AI-capaciteiten.
Het AISI onderzocht een vroege versie van GPT-5.5 en stelde het model bloot aan 95 specifieke cybertaken en complexe simulaties. De resultaten zijn helder: GPT-5.5 is op dit moment mogelijk het sterkste model op het gebied van cybersecurity dat ooit is getest.
Autonome aanvalsketen
De meest opvallende prestatie van GPT-5.5 vond plaats in de "The Last Ones"-omgeving, een simulatie van een aanval op een bedrijfsnetwerk die uit 32 stappen bestaat. In deze test moet de AI zonder inloggegevens beginnen en zich een weg banen door subnets, wachtwoorden stelen, zich zijwaarts door netwerken bewegen en uiteindelijk een beveiligde database buitmaken.
GPT-5.5 voltooide deze keten in 2 van de 10 pogingen. Ter vergelijking: het AISI schat dat een menselijke expert ongeveer 20 uur nodig zou hebben voor dezelfde taak. Eerder deze maand was Claude Mythos Preview van Anthropic het eerste model dat dit lukte (in 3 van de 10 pogingen). Dat nu ook een model van OpenAI dit niveau bereikt, suggereert dat offensieve cybervaardigheden een "bijproduct" worden van de algemene verbeteringen in AI-redeneren en autonoom handelen.
"Expert"-niveau bereikt
Naast de simulaties werd GPT-5.5 getest op specifieke vaardigheden zoals het kraken van cryptografie en het vinden van kwetsbaarheden in softwarecode.
- Expert-taken: GPT-5.5 behaalde een slagingspercentage van 71,4%, waarmee het Claude Mythos (68,6%) en zijn voorganger GPT-5.4 (52,4%) achter zich laat.
- Industriële systemen: Op de "Cooling Tower"-test, een aanval op een gesimuleerde elektriciteitscentrale, faalde GPT-5.5 echter nog. Geen enkel AI-model is er tot nu toe in geslaagd deze complexe industriële keten te doorbreken.
Kwetsbare beveiliging
Hoewel OpenAI publieke versies van GPT-5.5 uitrust met filters en veiligheidsmaatregelen, bleken deze niet waterdicht. Experts van het AISI hadden slechts zes uur nodig om een "universele jailbreak" te ontwikkelen. Hiermee konden zij de beveiliging omzeilen en het model dwingen om schadelijke cyber-instructies te geven. Hoewel OpenAI direct updates doorvoerde, kon de effectiviteit van de definitieve configuratie door technische beperkingen nog niet volledig door het instituut worden geverifieerd.
Implicaties voor de verdediging
De Britse overheid reageerde direct op de bevindingen. In een gelijktijdig gepubliceerd rapport over cyberdreigingen blijkt dat 43% van de Britse bedrijven het afgelopen jaar te maken kreeg met een inbreuk.
De overheid benadrukt dat de snelle opkomst van modellen zoals GPT-5.5 een "dubbelsnijdend zwaard" is. Terwijl criminelen de snelheid en schaal van hun aanvallen kunnen vergroten, krijgen verdedigers via speciale toegangsprogramma's de kans om exact dezelfde intelligentie in te zetten voor het opsporen van lekken en het versterken van hun eigen netwerken. De boodschap is duidelijk: in het tijdperk van GPT-5.5 is AI-beveiliging geen luxe meer, maar een bittere noodzaak voor de nationale veiligheid.
Meer over cybersecurity
Over Witold Kepinski
