Robocikowo>ROBOCIKOWO
GPT-Red

GPT-Red

GPT-Red v1 (July 2026) · Rodzina: GPT
GPT-Red (OpenAI, 15 lipca 2026) — wewnetrzny (never released) zautomatyzowany model red-teamingowy trenowany self-play RL do wykrywania podatnosci na prompt injection. Na indirect prompt injection arena osiaga 84% sukcesu vs 13% u ludzkich red-teamerow. Uzyty do treningu GPT-5.6 Sol — 6x mniej porazek na najtrudniejszym benchmarku. Odkryl klase atakow Fake Chain-of-Thought.
✓ Aktywny⏳ Ograniczony dostępWyróżnionyLLMModel rozumowania📁 GPT
Okno kontekstowe
nieujawnione
tokenów
Parametry
nieujawnione
parametrów
Data premiery
15 lipca 2026
Dostęp:HostedWdrożenie:☁ Cloud

Przegląd

GPT-Red to wewnetrzny (internal-only, never released) model OpenAI opublikowany 15 lipca 2026 w blogu „GPT-Red: Unlocking Self-Improvement for Robustness". Jest to najbardziej zaawansowany zautomatyzowany model safety red-teamingowy OpenAI — model, ktorego zadaniem jest atakowanie wlasnych modeli firmy i znajdowanie podatnosci na prompt injection. Kluczowa teza: red-teaming przez ludzi nie skaluje sie (jest czasochlonny i limituje tempo wykrywania nowych failure modes), commonly-used robustness evaluations sa juz saturated przez najnowsze modele, wiec bezpieczenstwo musi skalowac sie razem z rosnaca zdolnoscia modeli. OpenAI trzyma GPT-Red oddzielnie od modeli wdrazanych do klientow — malicious capabilities specyficznie wtrenowane do GPT-Red nie moga trafic w rece adwersarzy.

Trening self-play reinforcement learning: GPT-Red wraz z kolekcja roznorodnych defender LLMs uczy sie jednoczesnie na szerokim zestawie scenariuszy red-teamingowych. Reward GPT-Red za wywolanie valid failure (np. udanego prompt injection). Reward defenderow za odparcie ataku ORAZ ukonczenie oryginalnego zadania (druga klauzula jest krytyczna — defender nie moze wygrac po prostu odmawiajac wszystkiego, bo musi jeszcze wykonac task). W miare jak defenderzy staja sie bardziej odporni, GPT-Red jest zmuszony odkrywac silniejsze i bardziej roznorodne ataki. Trenowany na compute'ie porownywalnym z najwiekszymi post-training runami OpenAI — bezprecedensowa ilosc mocy dedykowana wylacznie bezpieczenstwu.

Kazde srodowisko treningowe niesie threat model — specyfikacja co GPT-Red kontroluje i co liczy sie jako sukces ataku. GPT-Red moze kontrolowac czesc lokalnego pliku, banner webpage'a, tresc emaila lub output tool'a. Odkryl nowa klase atakow: Fake Chain-of-Thought — wstrzykiwanie sfalszowanego wpisu do rozumowania modelu (chain of thought to bieznik notatka LLM podczas rozwiazywania problemu). Target dziala na spoofed information ktora „sprawdzil sam z siebie". Ataki Fake CoT osiagaly ponad 95% sukcesu na GPT-5.1, ale ponizej 10% na GPT-5.6 Sol po adversarial training. Podobnie ogolne prompt injection failure rate na held-out srodowiskach spadl do 0.05% na GPT-5.6 Sol.

Wyniki i case studies. Indirect prompt injection arena (replikacja Dziemian et al. 2025, arXiv:2603.15714) vs GPT-5.1: GPT-Red 84% sukcesu vs 13% dla ludzkich red-teamerow. Vs GPT-5 (sierpien 2025) — ponad 90% atakow dziala; vs GPT-5.6 mniej niz 23% (MIT Tech Review). Case 1: Vendy — AI-powered vending machine (Andon Labs, similar do Project Vend) w biurze OpenAI. GPT-Red iterowal ataki w symulacji, potem transferowal do production agent, osiagajac wszystkie 3 cele: zmiana ceny drogiego item na $0.50, dodanie item wartego >$100 za $0.50, anulowanie zamowienia innego klienta. Case 2: Codex CLI agent (GPT-5.4 mini) na 10 held-out data-exfiltration scenarios — GPT-Red bardziej skuteczny i bardziej token-efficient niz prompted GPT-5.5 baseline.

Impact na produkcyjne modele OpenAI. Przez ostatnie 6 miesiecy OpenAI trenowal progresywnie silniejsze red-teaming modele (prekursory GPT-Red) z rosnaca iloscia compute, uzywajac ich w treningu kazdego kolejnego prod modelu od GPT-5.3. Kazda nastepna wersja GPT staje sie bardziej odporna. GPT-5.6 Sol: 6x mniej porazek na najtrudniejszym direct prompt injection benchmarku vs najlepszy poprzedni model produkcyjny (4 miesiace wczesniej). Kilka indirect prompt injection benchmarkow saturated (>97% accuracy). Kluczowe: OpenAI weryfikuje ze robustness gains nie pochodza z over-refusal — general frontier capabilities i targeted over-refusal tasks pozostaja niezmienione. Ograniczenia: multi-turn i image-based attacks nadal wymagaja ludzi. GPT-Red nie bedzie wydany. Preprint zapowiedziany w tym samym tygodniu.

Klasyfikacja
LLMModel rozumowania
Rodzina: GPT
Dostęp i wdrożenie
Hostowane
Chmura
Wagi: Zamknięte
Kluczowe parametry
📏 Kontekst: nieujawnione
🧩 Parametry: nieujawnione
Narzędzia
📥 Wejście: tekst

Specyfikacja techniczna

Okno kontekstowe
nieujawnione
tokenów
Parametry
nieujawnione
parametrów
Licencja
Wewnetrzny model badawczy OpenAI (internal-only, closed weights, brak publicznego dostepu)
Wymagania sprzętowe
Trenowany na skale compute'u porownywalnej z najwiekszymi post-training runami OpenAI — bezprecedensowa ilosc mocy obliczeniowej dedykowana wylacznie bezpieczenstwu. Konkretna infrastruktura nieujawniona.
Funkcje:Używanie narzędzi
Modalności
⬇ Wejście (Input)
text
⬆ Wyjście (Output)
text

Możliwości i zastosowania

Natywne możliwości modelu
Rozumowanie
Zdolność modelu do logicznego wnioskowania i rozwiązywania złożonych problemów.
Kategoria: reasoning
Zaawansowane rozumowanie
Zdolność do wieloetapowego, ustrukturyzowanego rozumowania: analiza problemów, planowanie kroków, wnioskowanie na podstawie hipotez. Modele reasoning-first (np. GPT-5.1 Thinking) dedykują część inferencji na łańcuchy myślowe zanim udzielą odpowiedzi.
Kategoria: reasoning
Rozszerzony tryb rozumowania
Wariant modelu rozumującego z dłuższym budżetem inferencji: więcej cykli myślenia, większa precyzja odpowiedzi kosztem czasu odpowiedzi. Wybór między 'standard' a 'extended' thinking pozostawiony użytkownikowi (np. selektor w GPT-5.2 Pro).
Kategoria: reasoning
Programowanie
Generowanie, analizowanie i modyfikowanie kodu w wielu językach programowania. Obejmuje pisanie funkcji, debugowanie, refaktoryzację, code review, tworzenie testów. Mierzone benchmarkami takimi jak HumanEval, SWE-bench.
Kategoria: coding
Kodowanie agentowe
Wielogodzinne, wieloetapowe zadania programistyczne wykonywane samodzielnie przez model: klonowanie repozytorium, uruchamianie testów, iteracja poprawek, integracja z narzędziami CLI. Charakterystyczne dla wariantów Codex (GPT-5.1-Codex-Mini, Codex-Max).
Kategoria: coding
Użycie narzędzi
Zdolność modelu do wywoływania zewnętrznych funkcji, API i narzędzi w trakcie rozmowy: kalkulator, wyszukiwarka, edytor kodu, baza danych. Model decyduje kiedy i jak użyć narzędzia oraz interpretuje jego wynik.
Kategoria: planning
Obsługa komputera
Zdolność modelu do obsługi interfejsu komputera poprzez interpretację zrzutów ekranu oraz generowanie akcji takich jak kliknięcia, wpisywanie tekstu i nawigacja po aplikacjach.
Kategoria: planning

Wyniki benchmarków

10 benchmarków
Indirect prompt injection arena (replikacja Dziemian et al. 2025) vs GPT-5.1
atak GPT-Red vs 13% dla ludzkich red-teamerow na tych samych scenariuszach; wersja arXiv:2603.15714
84%
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
Fake Chain-of-Thought direct injection vs GPT-5.1
nowa klasa atakow odkryta przez wczesna wersje GPT-Red; upwards of 95%
95%
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
Fake Chain-of-Thought direct injection vs GPT-5.6 Sol
ponizej 10% po adversarial training GPT-5.6 na atakach GPT-Red
10%
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
Direct prompt injection failure rate GPT-5.6 Sol
failure rate GPT-5.6 Sol na bezposrednich promptach injection wygenerowanych przez GPT-Red (held-out)
0.05%
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
Redukcja porazek hardest direct prompt injection benchmark GPT-5.6 vs najlepszy poprzedni prod (4 miesiace wczesniej)
GPT-Red uzyty w treningu GPT-5.6 Sol — 6x fewer failures
6x mniej porazek
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
Codex CLI agent (GPT-5.4 mini) data-exfiltration attack success
10 held-out scenariuszy, GPT-Red bardziej skuteczny i bardziej token-efficient niz prompted GPT-5.5
wyzszy niz GPT-5.5 baselinescenariuszy sukcesu
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
Vendy vending machine (Andon Labs, Project Vend-like) production attack
production agent w biurze OpenAI: zmiana ceny drogiego item na $0.50, dodanie item za $0.50 (>$100 wartosci), anulowanie zamowienia innego klienta
3/3celow osiagnietych
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
GPT-Red najsilniejsze ataki vs GPT-5 (sierpien 2025)
ponad 90% atakow dziala vs GPT-5 (source: MIT Technology Review)
90% success
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
GPT-Red najsilniejsze ataki vs GPT-5.6
mniej niz 23% atakow dziala vs GPT-5.6 po adversarial training (MIT Tech Review)
23% success
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026
Indirect prompt injection benchmarks (developer tools, browsing) vs GPT-5.6 Sol
ponad 97% — kilka benchmarkow saturated przez GPT-5.6 Sol po treningu z GPT-Red
97% accuracy
📅 15 lip 2026📄 OpenAI GPT-Red release, openai.com/index/unlocking-self-improvement-gpt-red/ + MIT Tech Review, 15 lipca 2026

Architektura techniczna

Rdzeń architektury (Core Architecture)