GPT-Red ทำอะไร
- ถูกฝึกให้โจมตีโมเดลอื่นซ้ำ ๆ แล้วโมเดลฝั่งรับมือก็ฝึกกันไปด้วย (แบบซ้อมคู่ต่อสู้)
- โฟกัสเรื่อง “แอบแทรกคำสั่งในข้อความ” (prompt injection) เช่น ซ่อนคำสั่งในอีเมล หน้าเว็บ หรือไฟล์โค้ด เพื่อหลอก AI ให้ทำสิ่งที่ไม่ควร
- พบวิธีโจมตีแบบใหม่ที่เรียกว่า “fake chain of thought” — แอบใส่บันทึกปลอมในขั้นตอนคิดของโมเดล ให้เชื่อข้อมูลผิด
ผลที่ได้
- ทดสอบซ้ำงานเดิมที่เคยให้คนทำ พบว่า GPT-Red หาช่องโหว่ได้สำเร็จมากกว่ามนุษย์
- บริษัทบอกว่าโจมตีแรง ๆ ของ GPT-Red ใช้ได้กับ GPT-5 กว่า 90% แต่กับ GPT-5.6 เหลือไม่ถึง 23%
- GPT-5.6 Sol แข็งขึ้นมากจากการถูกซ้อมกับ GPT-Red — บริษัทจะไม่เปิดโมเดลนี้ให้สาธารณะใช้
สรุปสั้น ๆ
OpenAI ใช้ AI โจมตี AI ตัวเองเพื่ออุดรูรั่วก่อนปล่อยออกมา แต่ก็หมายความว่าโมเดล “แฮกเกอร์” แบบนี้อยู่ในมือบริษัทใหญ่แล้ว
แหล่ง: OpenAI / MIT Technology Review · 15 ก.ค. 2026
