JCS Studio

Seu Carrinho (0)

Seu carrinho está vazio.

Subtotal $0.00

GPT-Red: a OpenAI usa IA para testar a segurança de outros modelos

GPT-Red: a OpenAI usa IA para testar a segurança de outros modelos
Imagem gerada por I.A.

GPT-Red: a OpenAI usa IA para testar a segurança de outros modelos

Publicado em 17/07/2026 07:45 | Categorias: Artigos

A OpenAI apresentou o GPT-Red, um sistema interno de red-teaming automatizado. A sua função é procurar vulnerabilidades em modelos de IA antes de estes chegarem a uma utilização mais ampla.

Red-teaming consiste em testar um sistema como o faria um adversário. No caso dos agentes de IA, um risco importante são as injeções de prompt: instruções maliciosas escondidas numa página, e-mail, ficheiro ou resposta de ferramenta para desviar o comportamento do modelo.

A OpenAI argumenta que equipas humanas continuam indispensáveis, mas não conseguem produzir a escala e diversidade de ataques necessárias para acompanhar modelos cada vez mais capazes. O GPT-Red pretende complementar esse trabalho, não substituí-lo.

O sistema envia uma instrução, observa a resposta do modelo-alvo e itera para encontrar uma falha válida. A OpenAI afirma ter usado uma escala de computação comparável à de alguns dos seus maiores ciclos de pós-treino para desenvolver este red-teamer.

A empresa diz que utilizou ataques gerados pelo GPT-Red no treino adversarial do GPT-5.6, tornando-o mais resistente a injecções de prompt. Esta é uma alegação técnica da OpenAI; a robustez deve continuar a ser validada por avaliadores externos e em cenários de produção.

O mecanismo de treino recorre a self-play. O atacante automatizado é recompensado quando encontra falhas, enquanto modelos defensores são treinados para resistir. À medida que a defesa melhora, o atacante tem de descobrir estratégias mais variadas.

O modelo não é anunciado como um produto de hacking nem como uma ferramenta pública. A OpenAI descreve-o como interno e enquadrado em segurança, com utilização para gerar testes e fortalecer salvaguardas antes da disponibilização.

A utilidade desta abordagem é clara: os modelos interactuam cada vez mais com navegadores, aplicações ligadas e ficheiros locais. Esses pontos de contacto aumentam a capacidade prática, mas também multiplicam as superfícies onde instruções hostis podem aparecer.

Mesmo assim, não existe uma solução única. A própria OpenAI diz que pretende manter red-teaming humano e de terceiros, salvaguardas em camadas e monitorização em tempo real. Um modelo de ataque pode encontrar falhas que outros não detectam, mas também pode falhar casos novos.

O GPT-Red representa uma evolução importante na engenharia de segurança: usar IA para escalar testes de IA. O critério decisivo será a transparência das avaliações, a participação de peritos independentes e a capacidade de corrigir problemas depois do lançamento.