NoticiasInteligência ArtificialTecnologia

GPT-Red: OpenAI escala red teaming com IA

PUBLICIDADE

A OpenAI apresentou em 15 de julho de 2026 o GPT-Red, um modelo interno de red teaming automatizado criado para encontrar vulnerabilidades, gerar ataques adversariais e melhorar a robustez de sistemas de inteligência artificial antes da implantação ampla. Segundo a publicação de segurança da empresa, o GPT-Red ajudou no treinamento adversarial do GPT-5.6 Sol, que registrou seis vezes menos falhas em um dos benchmarks mais difíceis de prompt injection direto em comparação com o melhor modelo de produção da OpenAI quatro meses antes.

Em resumo: o GPT-Red automatiza ataques controlados contra modelos de IA para descobrir brechas antes que agentes maliciosos possam explorá-las.

O que é o GPT-Red e por que ele importa

O GPT-Red é descrito pela OpenAI como seu red-teamer automatizado de segurança mais avançado até agora. A função do sistema é simular ataques contra modelos de linguagem, observar as respostas, ajustar a estratégia e tentar provocar falhas válidas, como uma injeção de prompt bem-sucedida. Esse processo se aproxima do trabalho de especialistas humanos em segurança, mas com escala maior e capacidade de produzir muito mais dados adversariais.

PUBLICIDADE

A preocupação central é simples: agentes de IA interagem cada vez mais com navegadores, aplicativos conectados, arquivos locais, repositórios de código, e-mails e ferramentas externas. Esses recursos tornam a IA mais útil em tarefas reais, mas também criam superfícies de ataque. Uma instrução maliciosa escondida em uma página, arquivo ou resposta de ferramenta pode tentar fazer o modelo vazar dados, enviar credenciais ou ignorar regras de segurança.

GPT Red OpenAI escala red teaming com IA

Como o GPT-Red foi treinado por self-play

De acordo com a OpenAI, o GPT-Red foi treinado com self-play reinforcement learning, ou aprendizado por reforço em autojogo. Nesse método, o atacante automatizado e uma coleção de modelos defensores são treinados simultaneamente em cenários variados de red teaming. O GPT-Red recebe recompensa quando consegue provocar uma falha válida; os defensores são recompensados quando resistem ao ataque e concluem a tarefa original.

À medida que os modelos defensores ficam mais robustos, o GPT-Red precisa descobrir ataques mais fortes e diversos. A OpenAI afirma ter usado uma quantidade inédita de computação dedicada exclusivamente à segurança, em escala comparável a algumas de suas maiores execuções de pós-treinamento.

O que é prompt injection?

Prompt injection é uma técnica em que instruções maliciosas são inseridas em dados externos para tentar alterar o comportamento de um modelo de IA, desviando-o das regras originais ou da intenção do usuário.

Resultados: ataques mais fortes e modelos mais resistentes

A OpenAI afirma que o GPT-Red consegue quebrar quase todos os modelos contra os quais foi testado em sua população de treinamento, incluindo sistemas internos e modelos de produção até o GPT-5.5. Depois disso, a empresa usou ataques gerados pelo GPT-Red no treinamento do GPT-5.6, tornando o novo modelo mais resistente a esse tipo de ofensiva.

Em uma réplica interna da arena de prompt injection indireto de Dziemian et al. (2025), o GPT-Red obteve sucesso em 84% dos cenários contra o GPT-5.1, enquanto red-teamers humanos chegaram a 13%. A comparação, segundo a OpenAI, avaliou cenários diferentes daqueles usados no treinamento do modelo, o que sugere alguma capacidade de generalização.

Métrica citadaResultadoContexto
Sucesso do GPT-Red84%Arena indireta baseada em Dziemian et al. (2025)
Sucesso humano13%Mesmos cenários contra GPT-5.1
Falhas do GPT-5.6 Sol0,05%Injeções diretas do GPT-Red em ambientes retidos
Ganho de robustez6 vezes menos falhasComparação com modelo de produção anterior
Attacking Vendy dark desktop

Estudos de caso: máquina de vendas e Codex CLI

Um dos testes mais chamativos envolveu uma máquina de vendas autônoma no escritório da OpenAI, semelhante ao Project Vend e produzida pela Andon Labs. O GPT-Red recebeu uma descrição do sistema, testou ataques em simulação e depois transferiu a estratégia para o agente em produção. Segundo a publicação, o sistema conseguiu atingir três objetivos maliciosos: reduzir o preço de um item caro para US$ 0,50, encomendar um novo item acima de US$ 100 e oferecê-lo por US$ 0,50, além de cancelar o pedido de outro cliente.

A empresa diz ter divulgado as vulnerabilidades envolvidas e afirma que novas proteções estão em teste. Em outro experimento, o GPT-Red atacou um agente Codex CLI baseado no GPT-5.4 mini em dez cenários retidos de exfiltração de dados. O modelo superou uma linha de base com GPT-5.5, resolvendo mais cenários e usando menos tokens.

Robustez sem perda de capacidade

Um desafio importante em segurança de IA é evitar que um modelo pareça mais seguro apenas porque recusa mais solicitações ou se torna menos útil. A OpenAI afirma ter avaliado capacidades gerais de fronteira e tarefas específicas de recusa excessiva. O resultado relatado é que o GPT-5.6 Sol manteve suas capacidades normais enquanto melhorou a resistência a instruções maliciosas.

“Usar os modelos de hoje para ajudar diretamente a tornar os modelos futuros mais seguros” é a forma como a OpenAI descreve o ciclo de autoaperfeiçoamento aberto pelo GPT-Red.

OpenAI, publicação de segurança de 15 de julho de 2026

A empresa também destacou uma classe de ataques chamada “Fake Chain-of-Thought”, descoberta por uma versão inicial do GPT-Red. Esses ataques teriam alcançado taxas de sucesso acima de 95% no GPT-5.1, mas caíram para menos de 10% no GPT-5.6 Sol.

Por que red teaming humano ainda é necessário

Apesar do avanço, a OpenAI não apresenta o GPT-Red como substituto integral de especialistas humanos. A empresa afirma que continuará combinando red teaming humano, avaliações de terceiros, salvaguardas em camadas e monitoramento em tempo real. A razão é que ataques automatizados ajudam a escalar volume e diversidade, mas humanos continuam essenciais para julgamento contextual, descoberta criativa e validação independente.

  • Red teaming automatizado amplia a quantidade de testes adversariais.
  • Especialistas humanos ajudam a interpretar riscos e impactos reais.
  • Monitoramento em tempo real reduz danos após a implantação.
  • Salvaguardas em camadas evitam depender de uma única defesa.

Próximos passos da OpenAI

A OpenAI afirma que continuará aumentando computação, dados e melhorias algorítmicas para treinar versões futuras do GPT-Red. A meta é criar red-teamers ainda mais fortes, capazes de encontrar novas ameaças antes do lançamento de modelos mais avançados. A empresa também informou que divulgará um pré-print com detalhes técnicos adicionais ainda nesta semana.


FAQ sobre GPT-Red e prompt injection

  1. O que é o GPT-Red da OpenAI?

    É um red-teamer automatizado de IA. Ele simula ataques, identifica vulnerabilidades e gera dados adversariais para treinar modelos mais robustos.

  2. O GPT-Red será lançado ao público?

    Não há indicação de lançamento público. A OpenAI diz manter o GPT-Red separado dos modelos implantados para não expor capacidades maliciosas.

  3. Como o GPT-Red melhora o GPT-5.6 Sol?

    Ele gera ataques de prompt injection usados no treinamento adversarial. Com isso, o GPT-5.6 Sol apresentou menos falhas em benchmarks difíceis.

  4. Prompt injection é o principal risco citado?

    Sim, é o foco da publicação. O risco envolve instruções maliciosas inseridas em páginas, arquivos, e-mails ou respostas de ferramentas.

Considerações finais

O GPT-Red marca uma tentativa da OpenAI de escalar segurança no mesmo ritmo das capacidades dos modelos. Ao automatizar red teaming, usar self-play reinforcement learning e incorporar ataques ao treinamento do GPT-5.6 Sol, a empresa busca reduzir falhas de prompt injection sem sacrificar utilidade. O impacto real dependerá da validação externa, da transparência do pré-print prometido e da eficácia das salvaguardas em sistemas agentivos usados fora do laboratório.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.