GPT 5.5 称霸 AI 漏洞挑战，DeepSeek 斩获“性价比之王”

安全研究员 Kasra Rahjerdi 近日发布了一项引人瞩目的报告，他通过构建一个故意留有漏洞的图书评论应用，对多款主流大语言模型的安全推理能力进行了实战测试。在这场模拟真实漏洞场景的挑战中，研究员在应用文件内暴露了谷歌移动端后端服务凭据，模型需要成功解包并识别出该凭据以直接访问数据库。

顶尖 模型的实力对决

在每场限制 2 小时且预算 10 美元的严格条件下，各大模型的表现拉开了显著差距。其中，GPT-5.5 展现出了 最强 悍的技术实力，在 10 次运行中成功破局 7 次，高居解题率榜首。报告指出，GPT-5.5 几乎在解包后便能瞬间锁定关键凭据，完全没有被复杂的应用界面或常规接口所干扰。

与之形成鲜明对比的是，知名模型 Gemini 在本次测试中的表现令人遗憾。Gemini 3.1 Pro Preview 几乎在每次任务的开局阶段就直接触发了内置的拒绝机制，导致其最终的 Token 消耗量远远低于其他参与测试的模型。

成本效益的 终极 博弈

尽管 GPT-5.5 的成功率名列前茅，但其每次成功的平均成本高达 9.46 美元，这让不少需要批量运行工具的团队望而却步。此时，DeepSeek V4 Pro 凭借 极高 的性价比脱颖而出，虽然它在 10 次测试中仅成功了 3 次，但其每次成功的平均花费竟然只有 0.62 美元。

这意味着，若单纯以单次成功的成本来计算，DeepSeek V4 Pro 的花费仅为 GPT-5.5 的十五分之一左右。尽管它在部分失败的尝试中误将认证接口用于后端，但如此巨大的成本优势对于需要大规模部署安全检测的团队来说，无疑具有 极高 的现实应用价值。