Es gibt kein öffentlich dokumentiertes System namens „GPT Red“. OpenAI nutzt vielmehr ein Framework für automatisiertes Red Teaming, das auf Reinforcement Learning und Selbstspiel (Self Play) basiert, um Angriffe wie...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is OpenAI's GPT-Red system, how does it use self-play to automate red-teaming for prompt inj. Article summary: *There is no publicly documented system called "GPT-Red" from OpenAI.** The searches did not return any official OpenAI page, paper, or announcement referencing a system by that specific name. The closest matching concep. Topic tags: general, academic, general web, user generated, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, w
OpenAI hat nie ein System namens „GPT-Red“ veröffentlicht. Der Name taucht in keinem offiziellen Paper, System Card, Blogbeitrag oder einer Stellenausschreibung auf .
Was es tatsächlich gibt, ist ein leistungsfähiges, zunehmend automatisiertes Red-Teaming-Framework. Es nutzt Reinforcement Learning und Selbstspiel (Self-Play), um Modelle gezielt auf Schwachstellen zu untersuchen – darunter Prompt Injection, Jailbreaks und andere Fehlermodi . Dieses Framework spielte eine zentrale Rolle bei der Sicherheitsbewertung von GPT-5.6. Vor der allgemeinen Verfügbarkeit des Modells wurden dafür über 700.000 GPU-Stunden automatisierter Adversarial-Tests aufgewendet
.
OpenAIs Ansatz für automatisiertes Red Teaming ist im Paper „Diverse and Effective Red Teaming with Auto-generated Rewards“ (14. Juli 2026) dokumentiert . Das System zerlegt das Red-Teaming-Problem in zwei Schritte:
Diese Methode nutzt Selbstspiel (Self-Play), bei dem ein LLM-basierter automatisierter Angreifer das Zielmodell auf Schwachstellen wie Prompt Injection und Jailbreaks testet . OpenAI hat betont, dass dieser RL-gestützte Ansatz hilft, Exploits proaktiv zu entdecken und zu beheben, bevor sie in der Praxis ausgenutzt werden können
. Das Unternehmen bezeichnet Prompt Injection als eine „Sicherheitsherausforderung der Spitzenklasse“ und setzt automatisiertes Red Teaming aktiv ein, um neuartige Prompt-Injection-Angriffe zu entwickeln
.
Bevor GPT-5.6 allgemein verfügbar wurde, unterzog OpenAI das Modell der bisher umfangreichsten Evaluierungsphase . Der GPT-5.6 Preview System Card hält fest: „Wir haben auch über 700.000 A100e GPU-Stunden aufgewendet, um automatisch universelle Jailbreaks und andere Schwachstellen zu finden“
. Diese automatisierte Testphase ergänzte die wochenlange Arbeit menschlicher Red Teams und externer Fachexperten
.
Das Unternehmen setzte dieses enorme Rechenbudget ein, um gezielt nach allgemeinen, systemischen Jailbreaks zu suchen – nicht nur nach isolierten, einmaligen Fehlern . Das automatisierte Red Teaming läuft auch nach dem Deployment kontinuierlich weiter. Neue Jailbreaks werden reproduziert, Gegenmaßnahmen entwickelt und das Modell erneut getestet
.
Nach OpenAIs Preparedness Framework werden alle drei GPT-5.6-Varianten – Sol (Flaggschiff), Terra (günstiger) und Luna (am schnellsten) – sowohl im Bereich Cybersicherheit als auch bei biologischen/chemischen Risiken als „High“ eingestuft . Dies ist das erste Mal, dass selbst die kleineren, günstigeren Modelle diese hohe Schwelle in diesen Kategorien überschritten haben
.
Keines der Modelle erreichte jedoch die Schwelle „Critical“. Interne Cybersicherheitstests ergaben, dass GPT-5.6 Sol und Terra zwar Schwachstellen und Teile von Exploits identifizieren, aber keine vollständigen End-to-End-Angriffe autonom durchführen konnten . Keines der Modelle erreichte die „High“-Schwelle für KI-Selbstverbesserung
.
GPT-5.6 wird mit dem ausgeliefert, was OpenAI als seine „bisher robustesten Schutzmaßnahmen“ bezeichnet . Die Sicherheitsarchitektur umfasst:
Diese mehrschichtige Herangehensweise spiegelt OpenAIs Erkenntnis wider, dass keine einzelne Schutzmaßnahme ausreicht .
OpenAI baut seine internen Kapazitäten für automatisiertes Red Teaming aktiv aus. Das Unternehmen stellt einen „Researcher, Automated Red Teaming“ (Basisgehalt 295.000–445.000 USD) ein, dessen Aufgabe es ist, „die Automated Red Teaming Initiative zu leiten, mit Schwerpunkt auf dem Aufbau skalierbarer Systeme zur Aufdeckung von Fehlermodi in KI-Modellen und Schutzmechanismen“ . Ebenfalls gesucht wird ein „Biosafety Red Teaming Specialist“ (158.000–320.000 USD) für die Leitung von Biosicherheits- und CBRN-Red-Teaming-Aktivitäten
.
OpenAI veranstaltete eine Red-Teaming-Challenge auf Kaggle mit einem Preispool von 500.000 US-Dollar, die sich auf die Open-Weight-Modelle gpt-oss-120b und gpt-oss-20b konzentrierte . Der Wettbewerb sollte die Teilnehmer dazu anregen, neuartige, zuvor nicht identifizierte Schwachstellen zu entdecken
.
Die verfügbaren Belege bestätigen, dass GPT-5.6 mit einem mehrschichtigen Sicherheits-Stack ausgeliefert wird und dass OpenAIs Preparedness Framework die eigenen Modelle klassifiziert hat . Drittanbieter-Berichte erwähnen eine Beteiligung der US-Regierung im Sinne eines „Gatekeepings“, bei dem die Regierung den Zugang zu den leistungsfähigsten Modellen beeinflussen könnte
. Ein direkter Hinweis auf das UK AI Safety Institute oder spezifische US-Regulierungsmaßnahmen fand sich in den gecrawlten Primärquellen jedoch nicht. OpenAIs eigener System Card dokumentiert die Sicherheitsklassifizierungen, geht aber nicht auf externe Regulierungsprüfungen ein
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Es gibt kein öffentlich dokumentiertes System namens „GPT Red“. OpenAI nutzt vielmehr ein Framework für automatisiertes Red Teaming, das auf Reinforcement Learning und Selbstspiel (Self Play) basiert, um Angriffe wie...
Es gibt kein öffentlich dokumentiertes System namens „GPT Red“. OpenAI nutzt vielmehr ein Framework für automatisiertes Red Teaming, das auf Reinforcement Learning und Selbstspiel (Self Play) basiert, um Angriffe wie... Alle drei GPT 5.6 Varianten (Sol, Terra, Luna) werden im Bereich Cybersicherheit und biologische/chemische Risiken als „High“ eingestuft – bleiben aber unter der Schwelle „Critical“ für vollständig autonome Angriffe [...