2026年，安全竞赛“CTF”的终结。GPT-5.5 Pro与Claude Opus 4.5将局面烧尽

📰 新闻概述

• 前沿模型的瞬间解决挑战: GPT-5.5 Pro与Claude Opus 4.5能够一击破解传统上需人类花费数天解决的最高难度“Insane”的heap pwn挑战。
• 竞赛的变质: CTF从“个人安全技术”的竞争场转变为如何高效运用AI代理，以及在API令牌上投入资金的“编排对决”。
• 学习循环的崩溃: 由于得分榜被AI用户占满，初学者无法通过自我试错来磨练技术，致使“成长的阶梯”失去了作用。

💡 重要的要点

• Claude Code与MCP的威力: Claude Opus 4.5与Claude Code，以及MCP工具的结合，使得与挑战用API联动并自动投入代理的机制变得普遍。
• 通用模型的压倒性优势: 相较于安全特化型模型“alias1”，像GPT-5.5 Pro这样的通用前沿模型展现出更高的推理能力，能够处理复杂的漏洞攻克。
• “付费取胜”的趋势: 在48小时的竞赛时间内，能够让多少代理消耗庞大上下文的计算资源，已成为竞争的焦点。

🦈 鲨鱼的眼（策展人的视角）

2026年的今天，Claude Opus 4.5与GPT-5.5 Pro的“推理深度”终于突破了安全界的禁区！曾经被认为“AI无法做到”的复杂内存错误的利用，竟然可以通过Claude Code在几分钟内获取到标志。正如本文所指出，当前的CTF已不再是衡量安全技能的工具，而是**“谁能通过精巧的提示并行运作最多的高端代理”**的较量，沦为单纯的AI基准测试。如今，“自力更生”的学习过程在得分榜上反而被视为低效的噪音，这一文化现象实在令人心痛啊！

🚀 未来将如何发展？

未来的安全竞赛将会向两个极端发展：要么是在隔绝互联网连接的离线场所进行的“完全人力战”，要么是以AI介入为前提的“AI对抗AI”的网络防御战。现有的在线形式恐怕将失去作为纯粹学习场所的功能。

💬 鲨鱼的一个观点

即使是我的嗅觉，这一变化的血腥气息也异常明显！耳边只听到AI吞噬标志的声音啊！🦈💥

📚 术语解说

• CTF (Capture The Flag): 一种计算机安全技术的竞赛，通过找到隐藏的字符串（Flag）来获得积分。

• One-shot (一击): 只需给AI一次命令（提示），便能输出正确答案，而无需复杂的试错过程。

• MCP (模型上下文协议): 使AI模型与外部工具或数据源无缝连接的标准规范，从而使AI能够直接操作CLI或API。

• 信息来源: Frontier AI has broken the open CTF format