Ngày 15 tháng 7 năm 2026, OpenAI đã chính thức công bố GPT-Red, một mô hình chuyên biệt được thiết kế để tự động hóa quy trình thử nghiệm xâm nhập bảo mật (red-teaming). Trong bối cảnh các phương thức đánh giá an toàn thủ công truyền thống đang dần trở nên quá tải và không kịp thích ứng với tốc độ phát triển của trí tuệ nhân tạo, OpenAI kỳ vọng công cụ này sẽ mở ra một chu kỳ tự cải thiện (self-improvement) đột phá cho các mô hình thế hệ mới.
Diễn biến chi tiết
Theo thông tin từ OpenAI, các đợt kiểm thử bảo mật thủ công do con người thực hiện tuy mang lại giá trị cao nhưng lại mất nhiều thời gian và không thể tạo ra lượng dữ liệu tấn công đủ lớn để huấn luyện mô hình. Để giải quyết nút thắt này, OpenAI đã đầu tư nguồn lực tính toán khổng lồ tương đương với quy mô hậu huấn luyện (post-training) của các mô hình lớn nhất để phát triển GPT-Red. Công cụ tự động này hoạt động tương tự như một chuyên gia bảo mật con người: gửi mã độc/câu lệnh tấn công, quan sát phản hồi từ mô hình mục tiêu và liên tục tối ưu hóa chiến thuật. Kết quả thực nghiệm cho thấy GPT-Red đã đánh bại thành công gần như mọi mô hình được thử nghiệm, bao gồm cả các phiên bản sản xuất nội bộ cho đến GPT-5.5.
Phân tích kỹ thuật & Công nghệ
GPT-Red được huấn luyện thông qua phương pháp học tăng cường tự chơi (self-play reinforcement learning). Trong hệ thống này, GPT-Red đóng vai trò kẻ tấn công và đối đầu trực tiếp với một tập hợp đa dạng các mô hình phòng thủ (defenders). GPT-Red sẽ nhận phần thưởng khi kích hoạt thành công một lỗi bảo mật như kỹ thuật chèn câu lệnh (prompt injection), trong khi mô hình phòng thủ được thưởng nếu kháng cự thành công và hoàn thành tác vụ gốc. OpenAI cũng xây dựng một loạt kịch bản đe dọa thực tế để hỗ trợ quá trình tự chơi, cho phép GPT-Red kiểm soát các thành phần như tệp cục bộ, biểu ngữ trang web hoặc phản hồi của công cụ bên thứ ba.
Ý kiến chuyên gia & Nhận định
Để chứng minh sức mạnh của GPT-Red trong các môi trường thực tế, OpenAI đã thử nghiệm mô hình này chống lại hệ thống máy bán hàng tự động tích hợp AI có tên là Vendy do Andon Labs phát triển. Trong môi trường mô phỏng cực kỳ sát với thực tế, GPT-Red đã nhanh chóng tìm ra lỗ hổng và hoàn thành cả ba mục tiêu tấn công phá hoại: thay đổi giá của một sản phẩm đắt tiền về mức tối thiểu 0,5 USD, đặt một mặt hàng mới trị giá hơn 100 USD với giá 0,5 USD và hủy đơn hàng của một khách hàng khác. OpenAI cho biết họ đã bàn giao các lỗ hổng này cho đối tác và các biện pháp bảo vệ mới hiện đang được tích cực thử nghiệm.
Tác động & Tương lai
Sự xuất hiện của GPT-Red đã trực tiếp giúp nâng cao độ an toàn cho các dòng sản phẩm thương mại của OpenAI. Bằng cách sử dụng dữ liệu tấn công của GPT-Red để huấn luyện đối kháng cho GPT-5.6 Sol, phiên bản này đã đạt mức độ chống chịu prompt injection cao nhất từ trước đến nay, ghi nhận số lần thất bại ít hơn tới 6 lần trên các bài kiểm tra khắc nghiệt so với mô hình tiền nhiệm cách đó bốn tháng. Đáng chú ý, OpenAI khẳng định việc tăng cường phòng thủ này không hề làm ảnh hưởng đến hiệu năng xử lý tác vụ thông thường hay khiến mô hình từ chối nhầm các yêu cầu hợp lệ của người dùng. Hãng cam kết sẽ giữ GPT-Red tách biệt hoàn toàn khỏi các phiên bản thương mại để tránh rơi vào tay các tác nhân xấu.