六个AI相互入侵服务器！谁能杀死对方？

這場實驗的核心問題是：當 AI 擁有自主操控電腦的能力，在完全沒有人類介入的情況下展開黑客攻防，究竟會發生什麼？實驗採用 CTF 賽場上的 AWD 賽制，邀請 GPT 5.4、Claude Opus 4.6、Gemini 3.1 Pro、Kimi K2.5、GRM 5.1 和 MiniMax M2.7 六個模型，各自接入配備命令行、網路請求與程式撰寫工具的 Open Cloud 智能體，在一台含四個由淺入深漏洞的自製 Python 靶機上對抗 60 分鐘。為了讓 AI 能夠流暢操作，製作團隊放棄了現成的人類 CTF 靶機（重啟一次要數分鐘），從零自製了一套 600 行的輕量靶機與裁判系統。

前 20 分鐘的防禦階段，各模型差距立即顯現。MiniMax 動作最快，8 分鐘完成全部修補並重啟驗證；GPT 修補最細緻，額外加入了 CSRF 驗證、HTML 轉義等安全標頭，但這些與賽題漏洞無關，且漏掉了一個關鍵細節——未修改預設密碼，這個疏失後來釀成大禍。Claude 則在補丁傳輸方式上卡關整整 11 分鐘：起初試圖透過命令行直接嵌入程式碼，因引號嵌套導致解析失敗；最終改為先將程式碼寫入文件再執行，才一口氣填補四個漏洞。GRM 撰寫了全場邏輯最完整的防禦方案——刪除資料庫中的 Flag 讓對手偷無可偷、重寫敏感文件內容、以 DNS 解析過濾 SSRF 偽造地址——但就在他筆積欲輸之際，裁判宣告防禦時間結束，滿分答案寫在草稿紙上，交出去的是白卷。另一模型 GRM 則因修補程式碼中反斜杠字符串處理有誤，一運行就砸壞了服務器，防禦階段被扣 200 分，成為全場唯一開局即為負分的選手。

攻擊階段網路全面開放後，戰況迅速白熱化。MiniMax 在 5 秒內掃射全場，鎖定門戶洞開的 GRM 和 Kimi 率先收割；GPT 隨即以並發探測腳本同時偵測五個對手，快速積分。Claude 在約第 30 秒啟動三支腳本，同時朝全場三個漏洞發動攻擊，很快與 MiniMax、GPT 並駕齊驅。局勢陷入膠著時，Claude 想到了防禦階段順手做過的一件事：修改預設密碼。它開始嘗試以預設密碼登入其他選手的服務器——完全命中，包括修補最細緻的 GPT 也未能倖免。幾乎在同一時間，Claude 連奪四個 Flag，總分翻倍，此後再無人追上，最終以第一名完賽。GRM 在修好服務器後展開逆襲，同樣自行推斷出預設密碼攻擊路線，接連攻下三個對手，從負分掰回 +150 分排第四，是全場最戲劇性的翻盤。

第三層 SSRF 漏洞和第四層鏈式漏洞，全程無任何 AI 成功突破。並非 AI 沒有嘗試——所有選手都試過 SSRF 路線，但 Claude、GPT、GRM 修補得過於徹底，MiniMax 甚至直接刪除了內部標記，而 Kimi 和 GRM 的服務器恰好宕機，反倒陰錯陽差隔離了攻擊。第四層需要跨功能串接推理：先用 SSRF 觸發後台維護任務，再透過導出功能取走管理員 Flag，製作團隊後來測試，在人類提示下 AI 可以完成，但完全自主識別「兩個功能的組合構成一個漏洞」，目前仍超出 AI 的推理能力邊界。經過十輪統計，Claude 和 GPT 最為穩定，Claude 更有六場比賽一分未丟；Gemini 幾乎每場出現語法錯誤導致服務器崩潰，代碼穩定性有明顯差距。