Skip to main content
OpenAIGPT-RedAI security

GPT-Red: OpenAI автоматизирует взлом своих ИИ

OpenAI 15 июля представила GPT-Red — атакующую модель для автоматического red teaming и обнаружения уязвимостей типа prompt injection. Для бизнеса это важно, потому что внедрение ИИ теперь можно тестировать быстрее, глубже и дешевле, чем ручными сценариями. Это знаменует сдвиг к самосовершенствующейся защите ИИ и непрерывному adversarial-тестированию.

Технический контекст

Я полез в анонс сразу с практическим вопросом: что это меняет для AI implementation, где модели уже сидят внутри саппорта, поиска, CRM и внутренних агентов. Ответ короткий: OpenAI показала не просто очередной safety-ресерч, а атакующую модель GPT-Red, которая массово ищет prompt injection-дыры.

Суть у GPT-Red интересная: модель обучали через self-play reinforcement learning. Грубо говоря, атакующий и защитники учатся одновременно на большом наборе red-teaming сценариев, и атакующий становится все неприятнее. Вот это уже похоже не на красивую презентацию, а на рабочий инструмент, который можно встроить в цикл тестирования.

По цифрам там есть что обсудить. OpenAI пишет про 84% успешных атак на академическом бенчмарке против 13% у human red teamers. Плюс они заявляют, что GPT-Red ломает почти все модели, против которых его ставят, включая внутренние и production-системы уровня GPT-5.5.

Самое показательное для меня не процент, а downstream-эффект. С помощью GPT-Red они дообучали следующую модель, и на самом жестком бенчмарке прямых prompt injection-атак число провалов у GPT-5.6 Sol снизилось в 6 раз относительно их лучшей production-модели четырехмесячной давности. И вот здесь я реально остановился: это уже не «тест ради теста», а механизм самоулучшения защиты.

При этом OpenAI отдельно подчеркивает важную вещь: GPT-Red не заменяет людей, внешние аудиты и runtime-мониторинг. И правильно. Любой, кто строил AI architecture в проде, знает, что одна умная модель не закрывает проблему доверия к системе целиком.

Влияние на бизнес и автоматизацию

Для команд, которые строят AI automation, вывод очень приземленный. Red teaming начинает двигаться из редкой ручной активности в полуавтоматический контур перед релизом и после обновления промптов, tools и прав доступа.

Выигрывают те, у кого много агентных сценариев: саппорт, внутренние copilots, RAG по закрытым базам, помощники для сотрудников. Проигрывают те, кто все еще считает, что «системный промпт нормальный, значит и так безопасно».

Вторая практическая штука: меняется бюджетирование. Если автоматизированный атакующий реально находит больше дыр, чем ручная команда, то AI integration уже нельзя сдавать в прод без слоя adversarial-тестов. Мы в Nahornyi AI Lab как раз такие узкие места и разбираем у клиентов: где агент утечет, где tool вызовется не туда, где RAG съест вредный контекст.

Если у вас уже крутятся внутренние AI-агенты или клиентский AI automation, я бы не ждал первого инцидента. Лучше спокойно пройтись по архитектуре сейчас, а если нужен такой разбор под ваш кейс, в Nahornyi AI Lab я помогу собрать защиту и тестовый контур так, чтобы искусственный интеллект действительно работал на бизнес, а не создавал новый класс проблем.

Ранее мы разбирали инструмент Augustus от Praetorian — автоматический сканер для Red Teaming LLM, проверяющий джейлбрейки и инъекции в промптах. Это напрямую связано с подходом OpenAI, которая теперь встраивает возможность red teaming в свою новую модель GPT-RED.

Поделиться статьёй