OpenAI, GPT-5.6'yi İstek Enjeksiyon Saldırılarına Karşı Güçlendirmek İçin GPT-Red'i Başlatıyor

icon币界网
Paylaş
AI summary iconÖzet
OpenAI, GPT-5.6'nın dağıtım öncesi güvenlik açıklarını tespit etmek için kullanılan otomatik bir kırmızı ekip sistemi olan GPT-Red'i piyasaya sürdü. Bu araç, saldırgan kendi kendine oyun kullanarak saldırı örnekleri üretir ve tetikleme enjeksiyonuna karşı savunmaları geliştirir. Testlerde, GPT-Red, insan ekiplerinin %13'üne kıyasla senaryoların %84'ünde sorunları buldu. OpenAI, sistemin dahili olduğunu ve mevcut güvenlik protokollerini desteklediğini belirtti. Zincir üzerindeki veriler, AI temelli güvenlik araçları gelişirken izlenecek altcoin'lere olan ilginin arttığını gösteriyor.
CoinDesk tarafından rapor edildi:

OpenAI, modelin piyasaya sürülmeden önce güvenlik açıklarını bulmak için GPT-Red adlı bir otomatik kırmızı takım sistemi yayınladı. Şirket, bu aracın GPT-5.6'nın eğitim sürecinde, özellikle uyarı enjeksiyon saldırılarına karşı güçlendirme amacıyla kullanıldığını belirtti.

AI ile AI'yi ölçün

Kırmızı takım testi, güvenlik alanında yaygın olarak kullanılan, sistemlere aktif saldırılar düzenleyerek kullanılabilecek zayıf noktaları önceden tespit etme uygulamasıdır. OpenAI, bu süreci daha da otomatikleştirdi ve modelin kendi kendine saldırı örnekleri üretmesini sağladı; ardından başarılı örnekleri, savunma modelini eğitmek için tersine kullanıyor.

OpenAI, GPT-Red'in rekabetçi kendi kendine oyunlarla eğitim alarak sürekli daha güçlü girişim enjeksiyon saldırıları ürettiğini belirtti. Her başarılı saldırı sonrasında bu örnekler sonraki eğitimlere dahil edilerek savunma modelinin direnç kapasitesi artırılıyor.

İç test verileri açığa çıkarılıyor

OpenAI'ye göre, iç değerlendirme sırasında GPT-Red, test senaryolarının %84'ünde kullanılabilecek sorunları başarıyla buldu, aynı testlerde insan kırmızı takımların başarı oranı %13'tü. Şirket, bu saldırı örneklerinin ardından GPT-5.6 eğitimi için kullanıldığını ve bu sayede modelin yüksek zorlukta giriş enjeksiyonu referans testlerindeki başarısızlık oranlarının azaldığını belirtti.

Metinde bir vaka da belirtilmiştir: Güvenlik açığı tamir edilmeden önce, GPT-Red, bir otomatik satıcı ajanını fiyatları düşürmeye, indirimli stokları satın almaya ve diğer kullanıcıların siparişlerini iptal etmeye yönlendirmiştir. OpenAI, bu örnekle, uyarı enjeksiyonu sorunlarının yalnızca sohbet sonuçlarını değil, yürütme yeteneğine sahip AI ajanlarını da etkileyebileceğini göstermektedir.

Hala dahili bir araç olarak kullanılacaktır

OpenAI, GPT-Red'in şu anda genel publice açılmamasının nedeninin, sistemin kendisine kasıtlı olarak kazandırılmış saldırı yeteneklerini içeriyor olması olduğunu belirtti. Şirket, bu sistemi alternatif bir çözüm olarak değil, yapay bir kırmızı ekip, üçüncü taraf testleri ve diğer güvenlik önlemlerinin tamamlayıcısı olarak konumlandırdı.

Bu, AI endüstrisinin "AI ile AI'yi koruma" yönünde dönüştüğünü de gösteriyor. Bu ayın başlarında Ethereum Vakfı, kritik altyapı için AI ajanlarını kırmızı takım testlerinde kullanarak Ethereum uyum istemci yazılımında bir açığa rastladığını açıkladı. Modellerin ve ajansların yetenekleri arttıkça, otomatik güvenlik testleri, AI sistemlerinin piyasaya sürülmesinden önce önemli bir aşamaya dönüşüyor.

Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.