AI Safety2026-07-16MIT Technology Review

GPT-Red: OpenAIs KI-Super-Hacker für mehr Sicherheit

OpenAI hat ein bahnbrechendes KI-Sicherheitssystem namens GPT-Red entwickelt – einen KI-gestützten Super-Hacker, der darauf ausgelegt ist, Schwachstellen in anderen KI-Modellen aufzuspüren und auszunutzen. Laut einem Bericht des MIT Technology Review stellt dieses gegnerische System einen neuartigen Ansatz für KI-Sicherheit dar, der durch Selbstspiel zunehmend robustere Abwehrmechanismen schafft. Der Prozess funktioniert, indem GPT-Red in einem kontinuierlichen Kreislauf aus Angriff und Verteidigung gegen OpenAIs eigene Modelle antritt. Während des Trainings von GPT-5.6 wurde GPT-Red losgelassen, um kreative Wege zu finden, Sicherheitsvorkehrungen zu umgehen, schädliche Inhalte zu generieren oder vertrauliche Informationen zu extrahieren. Jeder erfolgreiche Angriff wurde anschließend genutzt, um die Schwachstellen des Modells zu beheben – was laut OpenAI zum bislang sichersten Modell führte. Was GPT-Red besonders macht, ist seine Fähigkeit, wie ein menschlicher Hacker zu denken, aber mit maschineller Geschwindigkeit zu agieren. Es kann in Minuten Tausende von Angriffsvektoren generieren, von subtilen Prompt-Injection-Angriffen bis hin zu komplexen mehrstufigen Exploits, für die menschliche Sicherheitsforscher Wochen bräuchten. Das System lernt sogar aus seinen Fehlern und passt seine Strategien an, um neue Schwachstellen zu finden, sobald alte behoben sind. Diese Methode des gegnerischen Selbstspiels ähnelt Techniken, die in spielenden KIs wie AlphaGo verwendet werden, jedoch angewendet auf Cybersicherheit. Das Ergebnis ist ein Modell, das gegen eine Vielzahl potenzieller Angriffe gehärtet wurde, bevor es überhaupt zu den Nutzern gelangt. OpenAI berichtet, dass GPT-5.6 99,7 % der Angriffsversuche von GPT-Red widerstehen konnte – eine dramatische Verbesserung gegenüber früheren Versionen. Allerdings warnen Experten, dass dieser Ansatz kein Allheilmittel ist. Während GPT-Red hervorragend darin ist, bekannte Schwachstellenklassen zu finden, könnte es völlig neuartige Angriffsmethoden übersehen. Die Technik wirft auch Fragen auf, ob solch mächtige Hacking-Werkzeuge missbraucht werden könnten, falls sie jemals in falsche Hände geraten. Derzeit hält OpenAI GPT-Red streng intern und nutzt es als unermüdlichen Sicherheitsprüfer, der niemals schläft.

Verwandte Nachrichten