แนวทาง Automated Red-Teaming ของ OpenAI ได้รับการบันทึกไว้ในเอกสารวิชาการเรื่อง 'Diverse and Effective Red Teaming with Auto-generated Rewards' (14 กรกฎาคม 2026) ระบบนี้แบ่งปัญหาการ Red-Teaming ออกเป็นสองขั้นตอน:
วิธีการนี้ใช้ Self-Play โดยที่โมเดล LLM ซึ่งทำหน้าที่เป็นผู้โจมตีอัตโนมัติจะทำการตรวจสอบโมเดลเป้าหมายเพื่อหาจุดอ่อน เช่น Prompt Injection และ Jailbreaks OpenAI ระบุว่าแนวทางที่ขับเคลื่อนด้วย RL นี้ช่วยค้นหาและแก้ไขช่องโหว่ต่างๆ ก่อนที่它们จะถูกนำไปใช้เป็นอาวุธในโลกจริง
บริษัทกล่าวว่า Prompt Injection เป็น 'ความท้าทายด้านความปลอดภัยระดับแนวหน้า' (Frontier Security Challenge) และใช้ Automated Red-Teaming อย่างจริงจังเพื่อพัฒนาการโจมตีแบบ Prompt Injection รูปแบบใหม่
ก่อนที่ GPT-5.6 จะพร้อมใช้งานทั่วไป OpenAI ได้นำโมเดลดังกล่าวผ่านกระบวนการประเมินผลที่ครอบคลุมที่สุดเท่าที่เคยมีมา ระบบการ์ดของ GPT-5.6 Preview ระบุว่า: 'เราได้ทุ่มเททรัพยากร GPU A100e กว่า 700,000 ชั่วโมง เพื่อค้นหา Universal Jailbreaks และช่องโหว่อื่นๆ โดยอัตโนมัติ'
การทดสอบอัตโนมัตินี้เสริมการทำงานของทีม Red-Teaming ที่เป็นมนุษย์และผู้เชี่ยวชาญภายนอกเป็นเวลาหลายสัปดาห์
บริษัทได้ใช้งบประมาณการประมวลผลมหาศาลนี้เพื่อค้นหาช่องโหว่รูปแบบทั่วไป (Systemic Jailbreaks) ไม่ใช่เพียงความล้มเหลวเฉพาะจุด Automated Red-Teaming ได้รับการออกแบบให้ทำงานอย่างต่อเนื่องแม้หลังจากปล่อยโมเดลแล้ว โดยจะมีการใช้มาตรการบรรเทาและทดสอบซ้ำเมื่อมีรายงานการเจาะระบบครั้งใหม่
ภายใต้ Preparedness Framework ของ OpenAI โมเดล GPT-5.6 ทั้งสามรุ่น — Sol (รุ่นเรือธง), Terra (ต้นทุนต่ำ) และ Luna (ความเร็วสูงสุด) — ถูกจัดอยู่ในระดับความสามารถ 'High' ทั้งในด้านความปลอดภัยทางไซเบอร์และความเสี่ยงทางชีวภาพ/เคมี นับเป็นครั้งแรกที่แม้แต่โมเดลที่มีขนาดเล็กกว่าและราคาถูกกว่าก็ข้ามผ่านเกณฑ์ 'High' สำหรับหมวดหมู่เหล่านี้
อย่างไรก็ตาม ไม่มีโมเดลใดถึงเกณฑ์ 'Critical' การทดสอบความปลอดภัยทางไซเบอร์ภายในพบว่า GPT-5.6 Sol และ Terra สามารถระบุช่องโหว่และชิ้นส่วนของการโจมตีได้ แต่ไม่สามารถดำเนินการโจมตีแบบ End-to-End ได้ด้วยตนเอง นอกจากนี้ ไม่มีโมเดลใดถึงเกณฑ์ 'High' สำหรับความสามารถในการพัฒนาตนเอง (AI Self-Improvement)
GPT-5.6 มาพร้อมกับสิ่งที่ OpenAI อธิบายว่าเป็น 'ระบบป้องกันที่แข็งแกร่งที่สุดเท่าที่เคยมีมา' สถาปัตยกรรมด้านความปลอดภัยประกอบด้วย:
แนวทางแบบหลายชั้นนี้สะท้อนให้เห็นถึงข้อสรุปของ OpenAI ที่ว่าไม่มีมาตรการป้องกันใดๆ เพียงพอเพียงลำพัง
OpenAI กำลังเสริมสร้างขีดความสามารถภายในสำหรับ Automated Red-Teaming อย่างจริงจัง บริษัทกำลังรับสมัคร Researcher, Automated Red Teaming (เงินเดือนพื้นฐาน $295K–$445K) ซึ่งมีบทบาทในการ 'นำทีม Automated Red Teaming โดยมุ่งเน้นการสร้างระบบที่ปรับขนาดได้เพื่อค้นหาจุดบกพร่องในโมเดล AI และระบบป้องกัน' นอกจากนี้ บริษัทยังรับสมัคร Biosafety Red Teaming Specialist ($158K–$320K) เพื่อนำทีม Red-Teaming ด้านความปลอดภัยทางชีวภาพและอาวุธชีวภาพ/เคมี/นิวเคลียร์ (CBRN)
OpenAI เคยจัดการแข่งขัน Red-Teaming Challenge บนแพลตฟอร์ม Kaggle โดยมีเงินรางวัลรวม $500,000 ซึ่งเน้นไปที่โมเดลโอเพ่นเวทของบริษัทอย่าง gpt-oss-120b และ gpt-oss-20b การแข่งขันนี้สร้างแรงจูงใจให้ผู้เข้าร่วมค้นพบช่องโหว่รูปแบบใหม่ที่ไม่เคยถูกระบุมาก่อน
แม้ว่ารายละเอียดเฉพาะของเงินรางวัล $500,000 และการแข่งขันจะไม่สามารถยืนยันได้โดยตรงจากแหล่งข้อมูลอย่างเป็นทางการของ OpenAI ในการวิเคราะห์ครั้งนี้ แต่รายงานจากบุคคลที่สามของ TechPolicy.Press ยืนยันว่ามีการแข่งขันนี้เกิดขึ้นจริง
ระบบการ์ดของ GPT-5.6 กล่าวถึง 'MLE-Bench Revised' ซึ่งเป็นการประเมินโมเดลจากการแข่งขัน Kaggle แต่ไม่ได้อ้างอิงถึงเงินรางวัล $500,000 โดยตรง
หลักฐานที่มีอยู่ยืนยันว่า GPT-5.6 มาพร้อมกับระบบความปลอดภัยแบบหลายชั้น และกรอบการทำงานของ OpenAI จัดประเภทโมเดลของตนเอง รายงานจากบุคคลที่สามระบุถึงการมีส่วนร่วมของรัฐบาลสหรัฐฯ ในบริบทของ 'Gatekeeping' ซึ่งรัฐบาลอาจมีอิทธิพลต่อการเข้าถึงโมเดลที่มีความสามารถสูงสุด
อย่างไรก็ตาม ไม่พบการกล่าวถึง UK AI Safety Institute หรือการดำเนินการด้านกฎระเบียบเฉพาะของสหรัฐฯ ในแหล่งข้อมูลหลักที่ถูกค้นหา เอกสารระบบการ์ดของ OpenAI เองได้กล่าวถึงการจัดประเภทความปลอดภัย แต่ไม่ได้ให้รายละเอียดเกี่ยวกับการตรวจสอบจากหน่วยงานภายนอกนอกเหนือจาก Preparedness Framework ของตนเอง