In questa valutazione pre-deployment, l'AI Safety Institute (AISI) del Regno Unito documenta le capacità cyberoffensive di GPT-5.5 di OpenAI, utilizzando la propria suite standardizzata di 95 task capture-the-flag (CTF) distribuiti su quattro livelli di difficoltà, insieme a simulazioni di attacco end-to-end denominate "cyber range".
Sui task di livello esperto in modalità pass@1, GPT-5.5 raggiunge un tasso di successo medio del 71,4% (+-8,0% errore standard), sostanzialmente alla pari con Mythos Preview di Anthropic (68,6% +-8,7%) ma nettamente superiore a GPT-5.4 (52,4%) e Opus 4.7 (48,6%). In pass@5, GPT-5.5 stabilisce un record con il 90,5% (+-12,9%), il punteggio più alto mai misurato da AISI. I task di livello base risultano ormai saturati al 100% da tutti i modelli di frontiera sin da febbraio 2026, lasciando solo i livelli superiori come discriminanti.
La valutazione include anche "The Last Ones" (TLO), un cyber range a 32 fasi costruito con SpecterOps che simula un'intrusione completa in una rete aziendale. Questa simulazione copre quattro sottoreti e circa venti macchine, e richiederebbe a un esperto umano una stima di 20 ore. GPT-5.5 ha completato la catena di attacco end-to-end in 2 tentativi su 10, diventando il secondo modello a riuscirci dopo Mythos Preview (3/10). Le valutazioni sono state condotte con limiti di 50 milioni di token per tentativo per i task ristretti e 100 milioni per i cyber range, con prestazioni in costante miglioramento fino a tali soglie.
Sul fronte delle salvaguardie, AISI ha identificato un jailbreak universale dopo sei ore di red-teaming esperto. Questo attacco ha suscitato contenuti offensivi su tutte le richieste cyber malevole fornite da OpenAI, inclusi scenari agentici multi-turno. OpenAI ha successivamente aggiornato il proprio stack di salvaguardie, sebbene un problema di configurazione abbia impedito ad AISI di verificare l'efficacia della versione finale distribuita.
AISI conclude che la rapida progressione delle capacità cyber si inserisce in una tendenza più ampia: le competenze offensive emergono come sottoprodotto dei miglioramenti nell'autonomia a lungo orizzonte, nel ragionamento e nella programmazione. Se questa ipotesi si conferma, sono da attendersi ulteriori aumenti delle capacità cyberoffensive nei futuri modelli di frontiera. OpenAI ha risposto distribuendo GPT-5.5 con le sue salvaguardie più robuste fino ad oggi e lanciando un prodotto ad accesso limitato, GPT-5.5-Cyber, destinato ai professionisti della cybersecurity difensiva.