CLOSED
S&PNASDAQDOWR2KVIXAAPLMSFTNVDAGOOGLMETAAMZNTSLAAVGOGOLDWTIUSDPEN
Yahoo · 60s · delay ~15min
LIVE
BTCETHSOLXRPADABNBDOGE
CoinGecko · 30s
OpenAI Lanza GPT-Red: Modelo Automatizado para Detectar Vulnerabilidades
Papers

OpenAI Lanza GPT-Red: Modelo Automatizado para Detectar Vulnerabilidades

MarkTechPost (AI/ML News)17 de julio de 2026Cortesia de MarkTechPost (AI/ML News)

Segun MarkTechPost (AI/ML News), OpenAI ha revelado GPT-Red, un modelo interno diseñado para evaluar la seguridad de sus propios sistemas de inteligencia artificial. Este sistema opera como un agente de ataque automatizado, capaz de identificar vulnerabilidades en prompt injection —una técnica que permite a un adversario manipular la salida de un modelo— con una efectividad superior al 84% frente a humanos, alcanzando un rendimiento de 13% en escenarios de prueba. La iniciativa se enmarca en la necesidad de escalar la evaluación de seguridad, pues los procesos tradicionales de red-teaming requieren tiempos excesivos y no se adaptan a la creciente complejidad de los sistemas.

GPT-Red no se limita a una evaluación estática. Es un modelo dinámico que simula la acción de un especialista humano en pruebas de seguridad. Su funcionamiento se basa en un ciclo iterativo: envía una solicitud, observa la respuesta y ajusta su estrategia para avanzar hacia un objetivo definido. Este proceso se desarrolló en escenarios de entrenamiento a gran escala, utilizando recursos computacionales comparables a los más potentes de OpenAI. La herramienta fue diseñada exclusivamente para fines de seguridad, y no está integrada en los sistemas operativos ni accesibles al público.

Dos decisiones clave definen su funcionamiento. Primero, GPT-Red permanece aislado de los modelos en producción, evitando que sus capacidades maliciosas lleguen a usuarios finales. Segundo, ejecuta dos funciones críticas: detecta fallos antes de que un modelo se deploye, y genera escenarios de ataque durante el entrenamiento. El proceso se basa en un sistema de aprendizaje por refuerzo conocido como "self-play", donde tanto el atacante como múltiples defensores de modelos de lenguaje entrenan simultáneamente en escenarios de red-teaming. La estructura de recompensa es esencial: se premia a GPT-Red por lograr un fallo efectivo, como una inyección exitosa de prompt, mientras que los modelos defensores reciben recompensa por resistir el ataque y cumplir con su tarea original. Esta última condición evita que los defensores se conviertan en "inútiles" al rechazar cualquier entrada.

Para el lector peruano, este avance revela cómo las tecnologías de inteligencia artificial ya no solo operan en entornos cerrados, sino que se enfrentan a riesgos reales en contextos de uso diario. Los peruanos que acceden a servicios digitales —como aplicaciones de banca, plataformas de salud o herramientas de comercio— interactúan con sistemas que, en teoría, pueden ser vulnerables a manipulaciones. Aunque GPT-Red no está disponible públicamente, su existencia demuestra que las empresas tecnológicas están implementando mecanismos proactivos para proteger sus servicios. Esto implica que, en el futuro, el diseño de sistemas digitales en el Perú podría ver mayor integración de pruebas de seguridad automatizadas, mejorando la confiabilidad de los productos que usamos cada día.

OpenAI Lanza GPT-Red: Modelo Automatizado para Detectar Vulnerabilidades | Reditua