OpenAI、内部の自動レッドチーム「GPT-Red」を開示 プロンプト注入で人手を上回る

OpenAIは内部専用の自動レッドチーミングモデル「GPT-Red」の詳細を公開しました。
GPT-Redは自社モデルに対して攻撃を行い、プロンプトインジェクションの脆弱性を見つける役割です。
同社は、人手によるレッドチーミングは時間がかかり拡張性が乏しいこと、既存の頑健性評価が最新モデルで飽和していることを理由に挙げています。
また、ブラウザや接続アプリ、ローカルファイル、ツールなどでエージェントが外部情報を参照する場面が増え、攻撃者が細工した指示をデータに混ぜ込める余地が広がっていると説明しました。
GPT-Redはベンチマークではなくモデルとして動作し、プロンプトを送り応答を観察して目標に向け反復します。
運用では、攻撃能力を実運用モデルから切り離す方針を取っています。
学習は自己対戦型の強化学習で、攻撃役(GPT-Red)と複数の防御役LLMが多様なシナリオで同時に訓練されます。
報酬設計では、防御役は攻撃に抵抗しつつ本来のタスクも完了する必要があるとしています。
同社は、間接的なプロンプト注入の再現環境でGPT-5.1に対しGPT-Redが84%のシナリオで成功し、人手のレッドチームは13%だったと述べました。
さらにGPT-Redは「偽のChain-of-Thought」を植え付ける新種の直接攻撃を発見したとしています。
この攻撃ではGPT-5.1で95%以上の成功が報告され、GPT-5.6 Solでは10%未満に抑えられたとしました。
OpenAIは実環境でのケーススタディとして、社内の自動販売機エージェントで価格変更や注文操作が可能だった例、またCLIエージェントでデータ持ち出しシナリオに対する評価を行ったと説明しました。
同社はマルチターンや画像ベースの攻撃など一部は人手が必要で、GPT-Red自体は公開しない方針も示しています。

参照元:2026/07/17 「OpenAI Details GPT-Red: An Internal Automated Red-Teaming Model That Beat Human Red-Teamers 84% To 13% On Prompt Injection」 https://www.marktechpost.com/2026/07/16/openai-details-gpt-red-an-internal-automated-red-teaming-model-that-beat-human-red-teamers-84-to-13-on-prompt-injection/

この記事へのリアクション

このニュースをどう受け止めましたか?

Reader Reaction

このニュース、みなさんはどう感じましたか?ぜひコメント欄であなたの声を聞かせてください。

※本記事に掲載している情報は公開時点のものです。最新情報は公式発表等をご確認ください。

ぜひコメントを添えてシェアお願いします。
  • URLをコピーしました!
  • URLをコピーしました!

アンケート

AIが「課長」や「部長」になる会社、あなたは働きたい?

回答者数:2人 投票期間:2026/04/16〜2026/07/17
回答はお一人様1回までです。


PR:実務直結の稼げるAIスキルを学べる

DMM 生成AI CAMP

AIを使いこなす側か、使われる側か。今がキャリアの分岐点。

全コース学び放題
入会金・教材費0円
最低契約期間なし・いつでも解約OK

受講生同士が繋がれるコミュニティ

Google検索で 3min AI を優先表示できます

Google検索の「優先ソース」に追加すると、通信ニュースを検索した際に、3min AIの記事が見つけやすくなります。

※Googleの設定画面が開きます。表示されたサイトにチェックを入れると、優先ソースとして設定できます。

Google検索の優先ソースに追加する

コメント

コメントする

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次