OpenAI ने एक AI बनाया जो अपने ही मॉडल्स को हैक करके उन्हें सुरक्षित बनाता है

GPT-Red एक स्वचालित रेड-टीमिंग सिस्टम है जो OpenAI के चैटबॉट्स पर हमला करता है ताकि असली हमलावरों से पहले कमजोरियां खोजी जा सकें। इसने पहले से ही एक ऐसी तरकीब खोजी है जिसे मानव परीक्षकों ने मिस किया था।

AI2Day Newsdesk· 4 min read
Macro photograph of a glowing amber spider web stretched across a dark server rack interior, dew droplets catching the rack's blue LED light, sharp focus on the
Share

मुख्य बिंदु

  • OpenAI ने GPT-Red बनाया, एक AI सिस्टम जिसे अन्य AI मॉडल्स पर हमला करने के लिए प्रशिक्षित किया गया, और इस सप्ताह इस परियोजना की घोषणा की।
  • GPT-Red ने पाया कि अगस्त 2024 में रिलीज़ किए गए GPT-5 के खिलाफ इसके 90% से अधिक मजबूत हमले सफल रहे, जबकि नए GPT-5.6 के खिलाफ 23% से कम थे।
  • GPT-Red ने एक नए प्रकार का हमला खोजा जिसे शोधकर्ता "फेक चेन ऑफ थॉट" कहते हैं।
  • OpenAI ने GPT-Red को Vendy नामक एक वास्तविक वेंडिंग मशीन एजेंट के खिलाफ परीक्षण किया और सिस्टम कीमतें बदलने और ग्राहक ऑर्डर रद्द करने में सफल रहा।
  • OpenAI GPT-Red को जनता को रिलीज़ नहीं करेगा।

OpenAI ने एक AI बनाया है जिसका पूरा काम अन्य AIs को तोड़ना है। इस सिस्टम को GPT-Red कहा जाता है, जो एक तरह का स्पारिंग पार्टनर है: यह OpenAI के अपने चैटबॉट मॉडल्स को निरंतर हैक करने का प्रयास करता है ताकि कंपनी किसी और के द्वारा खोजे जाने से पहले ही सुराख को बंद कर सके।

यह विचार रेड-टीमिंग नामक एक पुरानी सुरक्षा पद्धति से आता है, जहां लोगों का एक समर्पित समूह सिस्टम को तोड़ने के लिए हर तरकीब आजमाता है। GPT-Red इस प्रक्रिया को स्वचालित करता है, एक मानव टीम की तुलना में बहुत तेजी से और अधिक लगातार हमले चलाता है।

समय महत्वपूर्ण है। OpenAI ने पिछले सप्ताह अपने प्रमुख AI मॉडल के नवीनतम संस्करण GPT-5.6 की रिलीज़ के साथ GPT-Red की घोषणा की। कंपनी कहती है कि GPT-5.6 इसका सबसे कठिन मॉडल है, आंशिक रूप से क्योंकि इसे GPT-Red के हमलों के विरुद्ध प्रशिक्षित किया गया था।

अनुसंधान वैज्ञानिक Nikhil Kandpal और Dylan Hunn, जिन्होंने सिस्टम को सह-निर्मित किया, बताते हैं कि AI मॉडल्स के लिए खतरा तेजी से बढ़ रहा है। जैसे-जैसे AI को अधिक जगहों पर उपयोग किया जाता है, विशेष रूप से AI एजेंट्स (सॉफ्टवेयर जो वेबसाइटें ब्राउज़ कर सकता है, ईमेल पढ़ सकता है, फाइलें संपादित कर सकता है, और आपकी ओर से अन्य प्रोग्राम्स के साथ इंटरैक्ट कर सकता है) के रूप में, एक हमलावर जितने तरीकों से नुकसान पहुंचा सकता है वह बढ़ता है।

GPT-Red को एक अप्रशिक्षित मॉडल को एक स्व-प्ले लूप में कई अन्य मॉडल्स के साथ रखकर बनाया गया था। यह हमलावर की भूमिका निभाता था; वे रक्षक की भूमिका निभाते थे। बार-बार, हर पक्ष बेहतर होता गया। इसे दो शतरंज खिलाड़ियों के बारे में सोचें जो केवल एक-दूसरे के साथ खेलते हैं, जब तक दोनों दुर्जेय न हो जाएं।

टीम के अधिकांश प्रयास प्रॉम्प्ट इंजेक्शन नामक एक विशिष्ट खतरे के विरुद्ध बचाव पर केंद्रित थे। यह वह जगह है जहां एक हमलावर एक वेबपेज या ईमेल जैसे टेक्स्ट में गुप्त निर्देशों को छुपाता है जो एक AI पढ़ता है, AI को ऐसा कुछ करने के लिए धोखा देता है जो इसके उपयोगकर्ता ने कभी नहीं मांगा, जैसे निजी जानकारी लीक करना या किसी दस्तावेज को नष्ट करना।

फेक चेन ऑफ थॉट क्या है, और क्या यह सामान्य लोगों को चिंता देना चाहिए?

हां, मामूली रूप से, और यहां कारण है। एक चेन ऑफ थॉट एक आंतरिक स्क्रैचपैड है जो एक AI किसी समस्या को चरण-दर-चरण हल करने के लिए उपयोग करता है। GPT-Red को उस स्क्रैचपैड में एक जालसाजी नोट डालने का एक तरीका मिला, लक्ष्य AI को यह समझाते हुए कि उसने पहले ही कुछ जांच चुकी है जो उसने कभी वास्तव में नहीं की। अनुसंधान वैज्ञानिक Chris Choquette-Choo ने इसकी तुलना इस बात से की कि आपको बताया जाता है कि 1+1=3 और आपने पहले ही इसकी पुष्टि कर दी है। मॉडल बस इसे स्वीकार कर लेता है और आगे बढ़ जाता है।

एक नियमित व्यक्ति जो AI सहायक का उपयोग करता है, इस प्रकार का हमला आपसे नहीं आएगा। यह एक दस्तावेज या वेबसाइट के अंदर छिपा होगा जो AI आपकी ओर से पढ़ता है। AI तब बिना किसी चेतावनी के झूठी जानकारी पर कार्य कर सकता है।

GPT-Red की वास्तविक सीमाएं हैं। यह ऐसे हमलों में संघर्ष करता है जिनके लिए आगे-पीछे की बातचीत की आवश्यकता होती है, और यह छिपे हुए निर्देशों को ले जाने के लिए छवियों का उपयोग करने में अभी तक विश्वसनीय नहीं है। मानव रेड-टीमर्स अभी भी ऐसी चीजें पकड़ते हैं जो यह मिस करता है।

Jessica Ji, Georgetown University के Center for Security and Emerging Technology में एक वरिष्ठ अनुसंधान विश्लेषक, ने इस कार्य की समीक्षा की और परिणामों को आशाजनक कहा।

OpenAI GPT-Red को प्रकाशित नहीं करेगा। शोधकर्ताओं ने MIT Technology Review को बताया कि परियोजना को बनाने में एक साल से अधिक समय और विशाल कंप्यूटिंग संसाधनों की आवश्यकता थी, जिससे तेजी से नकल करना असंभव है।

यदि आप कार्य पर AI उपकरणों का उपयोग करते हैं तो ध्यान देने योग्य बातें: जब कोई AI एजेंट बाहरी सामग्री (ईमेल, दस्तावेज़, वेब पेज) पढ़ता है और फिर आपकी ओर से कार्य करता है तो सावधान रहें। यदि आउटपुट गलत या अप्रत्याशित दिखता है, तो इसे एक संभावित संकेत के रूप में मानें कि AI ने कुछ ऐसा पढ़ा है जिस पर उसे भरोसा नहीं करना चाहिए।

© 2026 AI2Day