Zo omzeilden onderzoekers de beeldbeveiliging van GPT-5.4 – en waarom OpenAI het niet volledig kan stoppen

In juni 2026 toonde het Britse AI-beveiligingsbedrijf Mindgard aan dat OpenAI's meest geavanceerde openbare model, GPT-5.4, op betrouwbare wijze kan worden misleid tot het genereren van seksueel getinte en extreem gewelddadige beelden. Dit gebeurde met een prompt die oorspronkelijk bedoeld was om onschuldige, humoristische resultaten te produceren. De bevindingen, die voor het eerst werden gerapporteerd door de BBC, leggen een fundamentele kwetsbaarheid bloot in de veiligheidssystemen van AI. Zelfs de meest voorzichtige spelers in de industrie kunnen deze niet volledig indammen .

Wat Mindgard Ontdekte

Mindgard's 'red-team'-testen wezen uit dat GPT-5.4 – de nieuwste openbare versie van ChatGPT – gemanipuleerd kon worden om beelden te maken die in strijd zijn met OpenAI's eigen inhoudsbeleid. De gegenereerde beelden omvatten scènes van seksueel geweld, bloederigheid en naaktheid, zowel met fictieve als met echte personen. Het cruciale detail: de aanval vereiste geen speciale toegang tot het model of inloggegevens; het was volledig gebaseerd op het slim formuleren van de prompt .

De Verontrustende Beelden

Volgens de BBC, die de output bekeek, omvatten de gegenereerde afbeeldingen :

• Een "grimmig lustmoordtafereel" – een dode jonge vrouw in een crop top en korte broek, haar gezicht en lichaam bedekt met bloed, met kenmerken die op seksueel geweld wijzen.
• "In angst en gebonden achtergelaten" – een jonge vrouw vastgebonden en met een prop in haar mond in een kale, vuile kamer, met een angstige uitdrukking.
• Een man met een groot hoofdletsel, liggend op de grond, omringd door gewapende mannen.
• Extra beelden met seksuele poses, naaktheid en seksueel getinte posities.

Mindgard-oprichter Peter Garraghan omschreef de output als "zeer gruwelijk, soms seksueel getint, soms beide tegelijk" . Onderzoeker Jim Nightingale, die de testen leidde, zei dat hij "geschokt en in tranen" was door wat het systeem produceerde .

Hoe de Omzeiling Werkte

De aanval is een vorm van adversarial prompting. Mindgard nam een veelgebruikte, onschuldige prompt die bedoeld was voor comedy, en bracht er kleine wijzigingen in aan. Het cruciale detail: de aangepaste prompt specificeerde het verontrustende onderwerp niet expliciet. De AI genereerde de bloederige en seksueel getinte inhoud "uit eigen beweging" op basis van wat een onschuldige instructie leek .

Dit bouwde voort op eerder onderzoek van Mindgard, waaruit bleek dat de beeldbeveiliging van ChatGPT ook kon worden omzeild via geheugenmanipulatie. Hierbij worden aangepaste gebruikersherinneringen en systeemprompt-context gebruikt om veiligheidsfilters te omzeilen, zonder enige backend-toegang of modelaanpassing .

Reactie van OpenAI

Mindgard stelde OpenAI op de hoogte van de kwetsbaarheid in mei 2026. Het bedrijf reageerde aanvankelijk met een geautomatiseerd antwoord . Nadat de BBC navraag deed, verklaarde OpenAI dat het "extra veiligheidsmaatregelen had ingevoerd tegen dit type prompt" . Het bedrijf stelt dat het meerdere lagen van beeldveiligheid gebruikt, waarbij geautomatiseerde systemen worden gecombineerd met menselijke controle .

Mindgard ontdekte echter dat met verdere kleine aanpassingen aan de bewoording van de prompt, dezelfde omzeiling na de fix van OpenAI nog steeds verontrustende inhoud produceerde .

De Grotere Veiligheidsvraagstukken

De ontdekking van Mindgard is onderdeel van een breder patroon dat in de hele industrie is gedocumenteerd :

• Kat-en-muisspel: AI-veiligheidsdeskundige Dr. Rumman Chowdhury noemde de uitdaging "bergachtig" – naarmate de beveiliging verbetert, worden de omzeilingsmethoden steeds geraffineerder.
• Modellen begrijpen niets: AI-systemen begrijpen intentie, context of moraal niet zoals mensen dat doen, wat het handhaven van genuanceerde regels extreem moeilijk maakt.
• Weerspiegeling van trainingsdata: Nightingale merkte op dat de output verband houdt met echte beelden die van internet zijn geschraapt en in de trainingsdata zijn gebruikt.
• Eerdere kwetsbaarheid: Mindgard had eerder in 2026 al aangetoond dat ChatGPT kon worden misleid tot het genereren van naakte deepfakes van echte personen door gezichten uit te wisselen .
• Breder industrieel patroon: Het AI Security Institute van het Verenigd Koninkrijk ontdekte onlangs 'jailbreaks' die de veiligheidsmaatregelen omzeilden in elk AI-systeem dat het testte . Eerder werd al gevonden dat OpenAI's GPT-5 nog steeds homofobe scheldwoorden produceerde, ondanks aangekondigde veiligheidsverbeteringen .
• Beleidskloof: OpenAI's eigen modelkaartbeleid verbiedt erotica, illegale seksuele inhoud en extreem geweld, behalve in wetenschappelijke, historische of artistieke contexten. Maar het handhaven van deze genuanceerde grenzen op grote schaal blijft een onopgelost technisch probleem dat geen enkel bedrijf volledig heeft opgelost .