安全今天·OpenAI
OpenAI发布GPT-Red:自动化AI红队测试模型,通过攻击其他AI发现未知漏洞
OpenAI 7/15发布GPT-Red,专门通过攻击其他AI来自动发现漏洞(prompt injection/jailbreak)的模型。使用self-play强化学习训练,攻击者和防御者同时学习。GPT-Red在prompt injection测试中超越人类红队专家,已用于训练GPT-5.6使其成为"最抗网络攻击的版本"。GPT-Red还成功攻击了基于GPT-5.4 mini的Codex CLI agent,在10个数据泄露场景中成功8+个。OpenAI称发现了"此前未知类型的攻击"。
OpenAI发布GPT-Red
基本信息
- 发布日期: 2026年7月15日
- 开发方: OpenAI
- 模型类型: 自动化AI红队测试
- 训练方法: Self-play强化学习
核心能力
| 能力 | 表现 |
|---|---|
| Prompt injection | 超越人类红队专家 |
| Jailbreak发现 | 自动发现多种漏洞 |
| Codex CLI攻击 | 10个场景成功8+个 |
| 新攻击类型 | 发现"此前未知类型的攻击" |
实际应用
- 已用于训练GPT-5.6,使其成为"最抗网络攻击的版本"
- 成功攻击基于GPT-5.4 mini的Codex CLI agent
- 10个数据泄露场景中8+个成功
Self-play训练机制
- 攻击者和防御者同时学习
- 持续对抗提升双方能力
- 自动化替代人工红队
论文
- 预印本本周发布
- 预计详细描述"未知攻击类型"
AI Master 解读
核心事件
AI安全方法论从人工红队审计转向AI自我对抗进化。
行业影响
技术突破:
| 维度 | 内容 |
|---|---|
| 训练方法 | Self-play RL(攻击者+防御者同时学习) |
| 超越人类 | Prompt injection测试超过人类红队专家 |
| 实际应用 | 训练出"最抗攻击的GPT-5.6" |
| Codex攻击 | 10个数据泄露场景中成功8+个 |
| 新发现 | "此前未知类型的攻击" |
影响分析: 1)AI红队从人工密集型转向自动化,大幅降低安全测试成本;2)Self-play模式意味着安全能力可以指数级提升;3)成功攻击Codex CLI agent说明即使同公司产品也存在未知漏洞;4)论文预印本将推动学术界跟进。
AI Master 建议
关注GPT-Red论文和"未知攻击类型"的具体细节。这可能重新定义AI安全测试的行业标准。
