OpenAI的安全团队做了件挺狠的事——他们让AI自己教自己怎么攻破AI。这个叫GPT-Red的自动化红队模型,靠自对弈强化学习在内部撕出一套攻击飞轮,不仅能抓漏洞,还能生成高质量攻击样本直接喂给下一代模型做对抗训练。结果很直白:经过GPT-Red调校的GPT-5.6 Sol,在直接提示注入基准测试里的失败率,被压到了四个月前最佳生产模型的六分之一。
这套机制的精髓不在花样繁多的攻击手法,而在于罕见地砸了大规模算力。OpenAI在模型后训练阶段投入了前所未有的计算量,让红队模型和待测模型持续博弈——一方拼命找破绽,一方从伤口里长出新盔甲。GPT-Red几乎攻破了此前所有自家模型,那些生成的攻击样本随后直接熔进训练数据。这不是事后打补丁,是把攻击变成模型成长的一部分。
更难得的是,安全性大幅提升的同时,模型的核心能力没有折损。过往的安全对齐常常伴随“越安全越笨”的尴尬,GPT-Red指向的路径更像是让模型在威胁中长出更聪明的免疫系统。现在这个红队模型的攻击成功率细节尚未完全公开,但已知的0.05%直接提示注入成功率已经足够让业界紧张起来——红队自动化到这个程度,意味着攻防双方的节奏都在剧烈提速。

