In dieser Evaluation vor der Freigabe dokumentiert das britische AI Safety Institute (AISI) die cyberoffensiven Fähigkeiten von OpenAIs GPT-5.5 anhand seiner standardisierten Suite von 95 Capture-the-Flag-Aufgaben (CTF), verteilt auf vier Schwierigkeitsstufen, sowie anhand vollständiger Angriffssimulationen, sogenannter „Cyber Ranges".
Bei Aufgaben der Expertenstufe erreicht GPT-5.5 bei pass@1 eine durchschnittliche Erfolgsquote von 71,4 % (Standardfehler +-8,0 %), womit es im Wesentlichen gleichauf mit Anthropics Mythos Preview (68,6 % +-8,7 %) liegt, jedoch deutlich über GPT-5.4 (52,4 %) und Opus 4.7 (48,6 %). Bei pass@5 stellt GPT-5.5 mit 90,5 % (+-12,9 %) einen Rekord auf — den höchsten Wert, den AISI je gemessen hat. Aufgaben der Basisstufe werden seit Februar 2026 von jedem Frontier-Modell zu 100 % gesättigt gelöst, sodass nur noch die höheren Stufen unterscheidungskräftig sind.
Die Evaluation umfasst zudem „The Last Ones" (TLO), eine gemeinsam mit SpecterOps entwickelte 32-stufige Cyber Range, die das vollständige Eindringen in ein Unternehmensnetzwerk simuliert. Diese Simulation erstreckt sich über vier Subnetze und rund zwanzig Maschinen und würde einem menschlichen Experten schätzungsweise 20 Stunden abverlangen. GPT-5.5 schloss die durchgängige Angriffskette in 2 von 10 Versuchen ab und wurde damit nach Mythos Preview (3/10) zum zweiten Modell, dem dies gelang. Die Evaluationen wurden mit Obergrenzen von 50 Millionen Token pro Versuch für einzelne Aufgaben und 100 Millionen für Cyber Ranges durchgeführt, wobei sich die Leistung bis zu diesen Grenzen weiter verbesserte.
Im Bereich der Schutzmechanismen identifizierte AISI nach sechs Stunden Red-Teaming durch Experten einen universellen Jailbreak. Dieser Angriff erzeugte offensive Inhalte bei sämtlichen von OpenAI bereitgestellten böswilligen Cyber-Anfragen, auch in mehrstufigen agentischen Szenarien. OpenAI aktualisierte daraufhin seinen Schutzmechanismus-Stack, wobei ein Konfigurationsproblem AISI daran hinderte, die Wirksamkeit der final ausgelieferten Version zu überprüfen.
AISI kommt zu dem Schluss, dass der rasche Fortschritt der Cyberfähigkeiten Teil eines umfassenderen Trends ist: Offensive Fähigkeiten entstehen als Nebenprodukt von Verbesserungen bei langfristiger Autonomie, Reasoning und Coding. Sollte sich diese Hypothese bestätigen, sind bei künftigen Frontier-Modellen weitere Zunahmen der cyberoffensiven Fähigkeiten zu erwarten. OpenAI reagierte, indem es GPT-5.5 mit den bislang robustesten Schutzmechanismen auslieferte und ein Produkt mit eingeschränktem Zugang, GPT-5.5-Cyber, für defensive Cybersicherheitsfachleute einführte.