En esta evaluación previa al despliegue, el Instituto de Seguridad de la IA del Reino Unido (AISI) documenta las capacidades ciberofensivas de GPT-5.5 de OpenAI, utilizando su conjunto estandarizado de 95 tareas de captura de la bandera (CTF) repartidas en cuatro niveles de dificultad, junto con simulaciones de ataque de extremo a extremo denominadas "cyber ranges".
En las tareas de nivel experto con pass@1, GPT-5.5 alcanza una tasa de éxito media del 71,4% (+-8,0% de error estándar), sustancialmente equiparable a Mythos Preview de Anthropic (68,6% +-8,7%) pero marcadamente superior a GPT-5.4 (52,4%) y Opus 4.7 (48,6%). En pass@5, GPT-5.5 establece un récord con 90,5% (+-12,9%), la puntuación más alta jamás medida por AISI. Las tareas básicas están ahora saturadas al 100% por todos los modelos de frontera desde febrero de 2026, dejando únicamente los niveles superiores como discriminantes.
La evaluación incluye también "The Last Ones" (TLO), un cyber range de 32 pasos construido con SpecterOps que simula una intrusión completa en una red corporativa. Esta simulación abarca cuatro subredes y unas veinte máquinas, y le tomaría a un experto humano un estimado de 20 horas. GPT-5.5 completó la cadena de ataque de extremo a extremo en 2 de 10 intentos, convirtiéndose en el segundo modelo en lograr esta hazaña tras Mythos Preview (3/10). Las evaluaciones se realizaron con límites de 50 millones de tokens por intento para las tareas acotadas y 100 millones para los cyber ranges, con un rendimiento que sigue mejorando hasta esos topes.
En cuanto a las salvaguardas, AISI identificó un jailbreak universal tras seis horas de red-teaming experto. Este ataque provocó contenido ofensivo en la totalidad de las solicitudes cibernéticas maliciosas proporcionadas por OpenAI, incluso en escenarios agénticos multi-turno. OpenAI actualizó posteriormente su pila de salvaguardas, aunque un problema de configuración impidió que AISI verificara la eficacia de la versión final desplegada.
AISI concluye que la rápida progresión de las capacidades cibernéticas forma parte de una tendencia más amplia: las habilidades ofensivas emergen como subproducto de las mejoras en la autonomía de largo alcance, el razonamiento y la programación. Si esta hipótesis se confirma, cabe esperar nuevos aumentos en la capacidad ciberofensiva de los próximos modelos de frontera. OpenAI respondió desplegando GPT-5.5 con sus salvaguardas más robustas hasta la fecha y lanzando un producto de acceso restringido, GPT-5.5-Cyber, destinado a profesionales de la ciberseguridad defensiva.