OpenAI không có hệ thống nào tên 'GPT Red'. Công nghệ thực tế là khung red teaming tự động, dùng học tăng cường và self play để tạo ra các cuộc tấn công đa dạng nhằm tìm điểm yếu của mô hình [5][9].

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is OpenAI's GPT-Red system, how does it use self-play to automate red-teaming for prompt inj. Article summary: *There is no publicly documented system called "GPT-Red" from OpenAI.** The searches did not return any official OpenAI page, paper, or announcement referencing a system by that specific name. The closest matching concep. Topic tags: general, academic, general web, user generated, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, w
OpenAI chưa bao giờ công bố một hệ thống có tên 'GPT-Red'. Cái tên này không xuất hiện trong bất kỳ bài báo chính thức, thẻ hệ thống, bài đăng blog hay tin tuyển dụng nào của công ty. Điều OpenAI thực sự có là một khung red-teaming mạnh mẽ, ngày càng tự động hóa, sử dụng học tăng cường (reinforcement learning) và self-play để thăm dò các mô hình nhằm tìm ra lỗ hổng – bao gồm prompt injection, jailbreak, và các dạng thất bại khác. Khung này đóng vai trò trung tâm trong việc đánh giá an toàn của GPT-5.6, tiêu tốn hơn 700.000 giờ GPU cho thử nghiệm đối kháng tự động trước khi mô hình được phát hành rộng rãi .
Phương pháp red-teaming tự động của OpenAI được ghi lại trong bài báo 'Diverse and Effective Red Teaming with Auto-generated Rewards' (14/7/2026) . Hệ thống chia vấn đề red-teaming thành hai bước:
Phương pháp này sử dụng self-play, nơi một 'kẻ tấn công' tự động dựa trên LLM thăm dò mô hình mục tiêu để tìm điểm yếu như prompt injection và jailbreak . OpenAI cho biết cách tiếp cận dùng RL này giúp chủ động phát hiện và vá các lỗ hổng trước khi chúng bị khai thác ngoài thực tế
. Công ty coi prompt injection là 'thách thức bảo mật hàng đầu' và tích cực sử dụng red-teaming tự động để phát triển các cuộc tấn công prompt injection mới
.
Trước khi GPT-5.6 được phát hành rộng rãi, OpenAI đã đưa mô hình vào giai đoạn đánh giá sâu rộng nhất từ trước đến nay . Thẻ hệ thống GPT-5.6 Preview cho biết: 'Chúng tôi cũng đã dành hơn 700.000 giờ GPU A100e để tự động tìm các jailbreak phổ quát và các lỗ hổng khác'
. Việc thử nghiệm tự động này bổ sung cho nhiều tuần red-teaming bởi con người và đánh giá bởi chuyên gia bên ngoài
.
OpenAI đã sử dụng ngân sách tính toán khổng lồ này để tìm kiếm các jailbreak mang tính hệ thống, tổng quát, thay vì chỉ các lỗi đơn lẻ . Red-teaming tự động được thiết kế để chạy liên tục ngay cả sau khi triển khai, với các biện pháp giảm thiểu và thử nghiệm lại được áp dụng khi phát hiện jailbreak mới
.
Theo Khung Chuẩn bị Sẵn sàng của OpenAI, cả ba biến thể GPT-5.6 – Sol (flagship), Terra (chi phí thấp hơn) và Luna (nhanh nhất) – đều được xếp hạng năng lực 'Cao' về cả an ninh mạng và rủi ro sinh học/hóa học . Đây là lần đầu tiên ngay cả các mô hình nhỏ hơn, rẻ hơn cũng vượt qua ngưỡng 'Cao' cho các hạng mục này
.
Tuy nhiên, không có mô hình nào chạm đến ngưỡng 'Nghiêm trọng'. Thử nghiệm an ninh mạng nội bộ cho thấy GPT-5.6 Sol và Terra có thể xác định lỗ hổng và các mảnh khai thác, nhưng không thể tự động thực hiện các cuộc tấn công hoàn chỉnh từ đầu đến cuối . Không có mô hình nào đạt đến ngưỡng 'Cao' cho khả năng tự cải thiện AI
.
GPT-5.6 được tích hợp 'các biện pháp bảo vệ mạnh mẽ nhất từ trước đến nay' . Kiến trúc an toàn bao gồm:
Cách tiếp cận nhiều lớp này phản ánh kết luận của OpenAI rằng không có một biện pháp bảo vệ đơn lẻ nào là đủ .
Openai đang tích cực xây dựng năng lực nội bộ cho red-teaming tự động. Công ty đang tuyển dụng một Nghiên cứu viên, Red-Teaming Tự động (mức lương cơ bản 295.000 đô la – 445.000 đô la) với vai trò 'dẫn dắt nỗ lực Red-Teaming Tự động, tập trung vào xây dựng các hệ thống có thể mở rộng để khám phá các chế độ thất bại trong các mô hình AI và biện pháp bảo vệ' . Công ty cũng đang tuyển dụng Chuyên gia Red-Teaming An toàn Sinh học (158.000 đô la – 320.000 đô la) để dẫn dắt các nỗ lực red-teaming về an toàn sinh học và CBRN
.
OpenAI đã tổ chức Thử thách Red-Teaming trên Kaggle với tổng giải thưởng 500.000 đô la, tập trung vào các mô hình trọng số mở gpt-oss-120b và gpt-oss-20b . Cuộc thi khuyến khích người tham gia khám phá các lỗ hổng mới chưa được xác định trước đó
. Mặc dù con số 500.000 đô la và chi tiết thử thách không thể được xác minh độc lập từ các nguồn chính thức của OpenAI trong phân tích này, báo cáo từ TechPolicy.Press xác nhận sự tồn tại của cuộc thi
. Thẻ hệ thống GPT-5.6 đề cập đến 'MLE-Bench Revised', đánh giá các mô hình trên các cuộc thi Kaggle, nhưng không đề cập trực tiếp đến giải thưởng 500.000 đô la.
Các bằng chứng hiện có xác nhận rằng GPT-5.6 được tích hợp một bộ bảo vệ an toàn nhiều lớp và khuôn khổ chuẩn bị sẵn sàng đã phân loại chính các mô hình của nó . Các bài báo của bên thứ ba đề cập đến sự tham gia của chính phủ Mỹ trong bối cảnh 'kiểm soát cửa ngõ', nơi chính phủ có thể ảnh hưởng đến việc tiếp cận các mô hình mạnh nhất
. Tuy nhiên, không có đề cập trực tiếp nào đến Viện An toàn AI Vương quốc Anh (UK AI Safety Institute) hoặc các hành động quản lý cụ thể của Mỹ từ các nguồn chính thức đã được thu thập. Tài liệu thẻ hệ thống của OpenAI giải quyết các phân loại an toàn nhưng không nêu chi tiết về sự giám sát quản lý bên ngoài ngoài Khung Chuẩn bị Sẵn sàng của chính họ
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
OpenAI không có hệ thống nào tên 'GPT Red'. Công nghệ thực tế là khung red teaming tự động, dùng học tăng cường và self play để tạo ra các cuộc tấn công đa dạng nhằm tìm điểm yếu của mô hình [5][9].
OpenAI không có hệ thống nào tên 'GPT Red'. Công nghệ thực tế là khung red teaming tự động, dùng học tăng cường và self play để tạo ra các cuộc tấn công đa dạng nhằm tìm điểm yếu của mô hình [5][9]. Cả ba biến thể GPT 5.6 (Sol, Terra, Luna) đều được xếp hạng năng lực 'Cao' về an ninh mạng và rủi ro sinh học/hóa học, nhưng vẫn dưới ngưỡng 'Nghiêm trọng' cho các cuộc tấn công tự động hoàn chỉnh [11][24].
OpenAI đã dành hơn 700.000 giờ GPU A100e để tự động tìm kiếm các jailbreak 'phổ quát' và lỗ hổng khác, bổ sung cho hàng tuần thử nghiệm bởi chuyên gia con người [5][36].