6 月 4 日消息,安全研究员 Kasra Rahjerdi 昨日(6 月 3 日)发布报告,搭建了一个故意留有漏洞的图书评论 APK,测试多款 AI 大语言模型的安全推理能力。
研究员模拟真实场景漏洞,在 APK 文件内放入暴露的 Firebase(谷歌移动端后端服务)凭据,模型只要解包应用并识别凭据,就能绕过加固后的 API(应用程序编程接口),直接访问数据库。
每个模型单次预算为 10 美元,限时 2 小时,总花费达到 1500 美元。结果显示,GPT-5.5 解题率最高,DeepSeek V4 Pro 成本最低,而 Gemini 多次在任务早期拒绝继续。
GPT-5.5 运行 10 次后,成功 7 次,每次成功成本为 9.46 美元。原文称,几乎所有成功案例都在解包 APK 后迅速锁定 Firebase,没有被 API 或应用界面分散注意力。
DeepSeek V4 Pro 在运行 10 次后成功 3 次,但每次成功成本仅 0.62 美元,按单次成功计算约为 GPT-5.5 的 15 分之一。
而在失败次数中,Deepseek V4 Pro 有 5 次接触到 Firebase,但部分路线误把 Firebase Auth 用于后端接口。Rahjerdi 认为对需要批量运行安全工具的团队来说,这种成本差距很有现实意义。
Claude Sonnet 4.6 和 Claude Opus 4.8 各成功 2 次。Opus 多次接近答案,但安全护栏中断了会话。
Gemini 3.1 Pro Preview 几乎每次开局就拒绝,Tokens 消耗中位数只有约 9000,远低于其他模型的 10 万以上。
该专家还测试了 GLM 5.1、Qwen 3.7 Max、Grok Build 0.1、Minimax M3、Kimi K2.6 和 Owl Alpha,更多细节可以访问参考链接。
附上参考地址
built a vulnerable app and spent $1,500 seeing if LLMs could hack it
