O GPT-Red foi treinado usando aprendizado por reforço com self-play: o modelo e uma coleção de modelos defensores são treinados simultaneamente, com o GPT-Red sendo recompensado por encontrar ataques bem-sucedidos e os defensores por resistir. Conforme os defensores ficam mais robustos, o GPT-Red é forçado a descobrir ataques mais sofisticados — criando um ciclo de melhoria contínua. A escala de computação dedicada ao GPT-Red é comparável à de alguns dos maiores treinamentos de pós-treinamento da OpenAI — um investimento de computação sem precedentes dedicado exclusivamente à segurança.
Os testes revelam o que o GPT-Red consegue fazer na prática. Em cenário de exfiltração de diretório interno, o GPT-5.1 seguiu as instruções maliciosas injetadas e postou dados para um servidor externo. O GPT-5.6, treinado com o GPT-Red, identificou o ataque no raciocínio interno e ignorou as instruções — completando a tarefa legítima do usuário sem vazar nenhum dado. Em um teste mais dramático, o GPT-Red atacou uma máquina de venda autônoma real no escritório da OpenAI (similar ao Project Vend da Anthropic): conseguiu alterar o preço de itens caros para o mínimo de US$ 0,50, criar um novo pedido com item de mais de US$ 100 por US$ 0,50 e cancelar o pedido de outro cliente. A vulnerabilidade foi divulgada e novas proteções estão em testes.
Para empresas e gestores brasileiros que já usam agentes de IA em produção — atendimento, automação de processos, acesso a CRM e sistemas internos — o GPT-Red representa uma mudança importante na conversa sobre segurança de IA. Até agora, a defesa contra prompt injection dependia principalmente de filtros de sistema e revisão humana. O que a OpenAI está mostrando é que a próxima geração de proteção é treinada diretamente no modelo — e que essa proteção melhora conforme a escala aumenta. Para entender como proteger sua empresa contra os riscos de modelos maliciosos e ataques de prompt injection hoje, veja nosso guia: O erro que empresas brasileiras cometem ao ignorar modelos maliciosos de IA.
🖊️ Na nossa avaliação
O GPT-Red é provavelmente o avanço mais importante em segurança de IA de 2026 — não porque o problema de prompt injection esteja resolvido, mas porque a OpenAI demonstrou um método escalável para atacá-lo. O insight central é elegante: use os modelos de hoje para tornar os modelos de amanhã mais seguros, da mesma forma que os agentes de código já são usados para melhorar as capacidades dos próximos modelos. A implicação para empresas é dupla. No curto prazo, o GPT-5.6 é materialmente mais seguro para uso em agentes com acesso a dados internos — o número de 6x menos falhas é concreto e verificável. No médio prazo, o padrão que a OpenAI está estabelecendo vai pressionar toda a indústria a adotar red teaming automatizado como requisito de desenvolvimento — o que deve elevar o nível mínimo de segurança dos modelos disponíveis no mercado nos próximos 12 a 18 meses.