Dans cette evaluation pre-deploiement, l'AI Safety Institute du Royaume-Uni (AISI) documente les capacites cyberoffensives de GPT-5.5 d'OpenAI, utilisant sa suite standardisee de 95 taches au format capture-the-flag (CTF) reparties en quatre niveaux de difficulte, ainsi que des simulations d'attaque de bout en bout appelees "cyber ranges".

Sur les taches expert en pass@1, GPT-5.5 atteint un taux de reussite moyen de 71,4% (+-8,0% d'erreur standard), sensiblement equivalent a Mythos Preview d'Anthropic (68,6% +-8,7%) mais nettement superieur a GPT-5.4 (52,4%) et Opus 4.7 (48,6%). En pass@5, GPT-5.5 etablit un record avec 90,5% (+-12,9%), le score le plus eleve jamais mesure par l'AISI. Les taches basiques sont desormais saturees a 100% par tous les modeles frontiere depuis fevrier 2026, rendant seuls les niveaux superieurs discriminants.

L'evaluation inclut egalement "The Last Ones" (TLO), un cyber range de 32 etapes construit avec SpecterOps simulant une intrusion complete de reseau d'entreprise. Cette simulation couvre quatre sous-reseaux et une vingtaine de machines, et necessiterait environ 20 heures a un expert humain. GPT-5.5 a complete la chaine d'attaque de bout en bout dans 2 tentatives sur 10, devenant le deuxieme modele a accomplir cet exploit apres Mythos Preview (3/10). Les evaluations ont ete conduites avec des limites de 50 millions de tokens par tentative pour les taches etroites et 100 millions pour les cyber ranges, la performance continuant de progresser jusqu'a ces plafonds.

Concernant les garde-fous, l'AISI a identifie un jailbreak universel en six heures de red-teaming expert. Cette attaque a permis d'eliciter du contenu offensif sur l'integralite des requetes cyber malveillantes fournies par OpenAI, y compris dans des scenarios agentiques multi-tours. OpenAI a subsequemment mis a jour son stack de safeguards, bien qu'un probleme de configuration ait empeche l'AISI de verifier l'efficacite de la version finale deployee.

L'AISI conclut que la progression rapide des capacites cyber fait partie d'une tendance plus generale : les competences offensives emergent comme sous-produit des ameliorations en autonomie long-horizon, raisonnement et codage. Si cette hypothese est correcte, de nouvelles augmentations de capacites cyberoffensives sont a attendre des prochains modeles frontiere. OpenAI a repondu en deployant GPT-5.5 avec ses safeguards les plus robustes a ce jour et en lancant un produit GPT-5.5-Cyber a acces restreint destine aux professionnels de la cybersecurite defensive.