- GPT-Red, OpenAI’ın kendi modellerini kırmak için eğittiği otomatik red-teaming modelidir; halka açık değildir ve olmayacaktır.
- Self-play yöntemiyle eğitildi: Saldırgan GPT-Red ile savunmacı modeller birbirlerine karşı oynayarak sürekli güçlendi.
- İnsan red-teamer’ların %13 başarılı olduğu senaryolarda GPT-Red %84 başarı yakaladı.
- GPT-5.6, GPT-Red’e karşı eğitildiği için OpenAI’ın prompt injection saldırılarına en dayanıklı modeli oldu (hata oranı sadece %0.05).
OpenAI, bu sefer kullanıcılara sunulan bir model değil, kendi modellerini kırmak için eğittiği bir “yapay zeka hacker” duyurdu: GPT-Red! Şirketin bugün yayınladığı “Unlocking Self-Improvement for Robustness” başlıklı araştırmaya göre GPT-Red, insan güvenlik testçilerinin (red team) yaptığı işi otomatikleştiriyor ve bunu insanlardan kat kat daha iyi yapıyor.
Peki bir şirket neden kendi modellerine saldıran bir yapay zeka eğitir? Cevap aslında çok mantıklı: Açıkları kötü niyetli kişilerden önce bulmak için. Gelin detaylara bakalım!
GPT-Red Nedir?
GPT-Red, OpenAI’ın otomatik red-teaming modeli. Görevi, GPT modellerine prompt injection saldırıları düzenleyerek zayıf noktalarını ortaya çıkarmak. Tıpkı bir insan hacker gibi çalışıyor: Hedefe bir prompt gönderiyor, modelin tepkisini gözlemliyor ve saldırısını adım adım geliştiriyor.
Kritik nokta şu: GPT-Red halka açık değil ve asla olmayacak. OpenAI, modele kasıtlı olarak saldırı yetenekleri kazandırdığı için onu dağıtılan modellerden tamamen ayrı tutuyor. Amaç, bu yetenekleri kötü niyetli aktörlerin eline vermeden üretim modellerini sağlamlaştırmak.
Self-Play: Saldırgan ve Savunmacıların Sonsuz Düellosu
GPT-Red’in eğitim yöntemi oldukça ilginç. OpenAI, self-play pekiştirmeli öğrenme kullanmış:
- GPT-Red (saldırgan): Başarılı bir prompt injection gerçekleştirdiğinde ödül kazanıyor.
- Savunmacı modeller: Saldırıya direnip asıl görevlerini tamamladıklarında ödül kazanıyor.
Savunmacılar güçlendikçe GPT-Red daha yaratıcı ve güçlü saldırılar bulmak zorunda kalıyor. Bu döngü, her iki tarafı da sürekli geliştiren bir silahlanma yarışı yaratıyor.
Eğitim senaryoları da gerçek hayattan: Yerel dosyanın bir bölümü, web sayfası banner’ı, e-posta gövdesi veya araç (tool) çıktısı gibi üçüncü taraf verilerin içine gizlenen talimatlar. OpenAI, GPT-Red’i en büyük post-training koşularıyla aynı compute ölçeğinde eğittiğini söylüyor. Yani sırf güvenlik için devasa bir işlem gücü harcanmış!
Ne Kadar Güçlü? İnsanlara Karşı 84’e 13
Rakamlar gerçekten çarpıcı. Eğitim sonunda GPT-Red, GPT-5.5 dahil karşısına çıkan neredeyse tüm modelleri kırabiliyor.
Daha da önemlisi, hiç görmediği senaryolarda bile başarılı. Dziemian ve ekibinin 2025 tarihli indirect prompt injection arenasının kopyasında hem insan red-teamer’lar hem de GPT-Red, GPT-5.1’e karşı saldırılar tasarladı. Sonuç:
- GPT-Red: Senaryoların %84‘ünde başarılı saldırı üretti
- İnsan red-teamer’lar: Sadece %13
Ayrıca GPT-5.4 mini tabanlı bir Codex CLI ajanına karşı 10 farklı veri sızdırma senaryosunda test edildi. GPT-Red, hazır promptlanmış GPT-5.5 baseline’ına göre hem daha fazla senaryoda başarılı oldu hem de daha az token harcadı.
Fake Chain-of-Thought: Daha Önce Görülmemiş Saldırı
GPT-Red’in en dikkat çekici keşfi, “Fake Chain-of-Thought” (Sahte Düşünce Zinciri) adı verilen yepyeni bir saldırı sınıfı. Bu saldırıda model, hedef yapay zekanın düşünce zincirine sahte bir kayıt enjekte ediyor. Hedef model, bu sahte düşünceyi kendi akıl yürütmesi sanıp içindeki uydurma “sistem kuralına” göre hareket ediyor.
OpenAI’ın paylaştığı örnekte saldırı, bir dosya arama sonucuna gizlenen sahte metadata ile GPT-5.1’e hassas dosyaları harici bir sunucuya yükletmeyi başarıyor. Rakamlar korkutucu:
- GPT-5.1’e karşı başarı oranı: %95’in üzerinde
- GPT-5.6 Sol’a karşı: %10’un altında
Bu düşüşün sebebi, GPT-5.6’nın tam olarak bu saldırılara karşı eğitilmiş olması.
GPT-5.6 Neden Bu Kadar Sağlam? İşte Cevabı
Geçen ay tanıtılan GPT-5.6 serisinin rekor kıran sağlamlık skorlarının arkasındaki sır artık belli oldu. OpenAI, GPT-5.3’ten bu yana her üretim modelini GPT-Red’in öncülleriyle çekişmeli (adversarial) olarak eğitiyormuş. Sonuçlar:
- GPT-5.6 Sol, en zor direct prompt injection benchmark’ında sadece 4 ay önceki en iyi modele göre 6 kat daha az hata yapıyor.
- GPT-Red’in direct prompt injection saldırılarında GPT-5.6 Sol’un hata oranı yalnızca %0.05.
- Geliştirici araçları ve tarayıcı saldırılarını hedefleyen indirect prompt injection benchmark’ları %97’nin üzerinde doğrulukla doyuma ulaşmış durumda.
Güvenlik İçin Kendini Geliştiren Yapay Zeka
GPT-Red’in asıl önemi tek bir modelin ötesinde. OpenAI bunu bir “güvenlik çarkı” (safety flywheel) olarak tanımlıyor: Bugünün modelleri, yarının modellerini daha güvenli hale getirmek için kullanılıyor. Yetenekler arttıkça güvenlik testleri de aynı hızda ölçekleniyor.
Şirket, önümüzdeki günlerde daha fazla teknik detay içeren bir ön baskı (pre-print) yayınlayacağını da duyurdu.
Sonuç
GPT-Red, yapay zeka güvenliğinde önemli bir paradigma değişiminin habercisi: İnsan testçilerin darboğaz olduğu yerde, saldırıyı da savunmayı da yapay zeka üstleniyor. GPT-5.6’nın etkileyici sağlamlık rakamları bu yaklaşımın işe yaradığını gösteriyor.
Peki siz ne düşünüyorsunuz? Kendi modellerine saldıran bir yapay zeka eğitmek dahiyane bir fikir mi, yoksa riskli bir kumar mı? Yorumlarda buluşalım! 👇
