OpenAI разработала специализированную модель GPT-Red, предназначенную для автоматического поиска уязвимостей в больших языковых моделях. В ходе тестирования система показала эффективность 84% против 13% у профессиональных ред-тимеров при попытках внедрения промпт-инъекций. Модель обучалась с помощью обучения с подкреплением через самоигру, что позволило ей выявлять сложные векторы атак, включая ранее неизвестные методы обхода защиты.

Разработка GPT-Red стала ответом на необходимость масштабирования процессов безопасности при подготовке новых версий моделей. Традиционный ручной ред-тиминг требует значительных временных затрат и человеческих ресурсов, в то время как автоматизированный подход позволяет проводить тысячи итераций атак в сжатые сроки. Использование «защитников» в лице других LLM создает динамическую среду, где атакующий агент постоянно адаптируется к новым методам фильтрации и защиты.

Одним из ключевых достижений системы стало обнаружение класса атак «Fake Chain-of-Thought». В этом сценарии модель-атакующий имитирует процесс логического рассуждения, чтобы заставить целевую систему игнорировать инструкции безопасности. Применение GPT-Red позволило сократить количество сбоев в работе модели GPT-5.6 Sol в шесть раз на наиболее сложных бенчмарках, связанных с прямыми промпт-инъекциями.

Ключевые факты

  • GPT-Red превзошла людей в задачах на промпт-инъекции с результатом 84% против 13%.
  • Система снизила частоту критических ошибок в модели GPT-5.6 Sol в 6 раз на целевых тестах.
  • В процессе обучения использовался метод обучения с подкреплением через самоигру (self-play reinforcement learning).
  • Модель выявила новый класс атак, получивший название «Fake Chain-of-Thought».