AI Safety2026-07-16MIT Technology Review

GPT-Red: o super-hacker de IA da OpenAI para segurança

A OpenAI desenvolveu um sistema de segurança de IA inovador chamado GPT-Red, um 'super-hacker' baseado em LLM projetado para sondar e explorar vulnerabilidades em outros modelos de IA. De acordo com um relatório da MIT Technology Review, esse sistema adversarial representa uma abordagem nova para a segurança de IA, usando autojogo para criar defesas cada vez mais robustas. O processo funciona colocando o GPT-Red contra os próprios modelos da OpenAI em um ciclo contínuo de ataque e defesa. Durante o treinamento do GPT-5.6, o GPT-Red foi liberado para encontrar maneiras criativas de contornar as salvaguardas de segurança, gerar conteúdo prejudicial ou extrair informações sensíveis. Cada ataque bem-sucedido foi então usado para corrigir as fraquezas do modelo, criando o que a OpenAI afirma ser seu modelo mais seguro até hoje. O que torna o GPT-Red único é sua capacidade de pensar como um hacker humano, mas em velocidade de máquina. Ele pode gerar milhares de vetores de ataque em minutos, desde injeções sutis de prompt até explorações complexas de várias etapas que levariam semanas para pesquisadores de segurança humanos descobrirem. O sistema até aprende com seus fracassos, adaptando suas estratégias para encontrar novas fraquezas depois que as anteriores são corrigidas. Essa metodologia de autojogo adversarial espelha técnicas usadas em IAs de jogos como AlphaGo, mas aplicadas à cibersegurança. O resultado é um modelo que foi endurecido contra uma vasta gama de ataques potenciais antes mesmo de chegar aos usuários. A OpenAI relata que o GPT-5.6 resistiu a 99,7% das tentativas do GPT-Red, uma melhoria dramática em relação às versões anteriores. No entanto, especialistas alertam que essa abordagem não é uma bala de prata. Embora o GPT-Red seja excelente em encontrar classes conhecidas de vulnerabilidades, ele pode perder métodos de ataque totalmente novos. A técnica também levanta questões sobre se ferramentas de hacking tão poderosas poderiam ser mal utilizadas se caíssem em mãos erradas. Por enquanto, a OpenAI mantém o GPT-Red estritamente interno, usando-o como um auditor de segurança incansável que nunca dorme.

Notícias relacionadas