脆弱性  ·  2026-07-17

OpenAI GPT-Red 自動化された Red-Teamer は、デプロイされたエージェント的自動販売機システムの Live Prompt-Injection 侵害を実証しています

脆弱性Medium 影響度Global
OpenAI は 2026-07-15/16 に GPT-Red、内部の自動化された red-teaming モデルについての研究を公開し、プロンプトインジェクションベンチマークで人間の red-teamers の 84 対 13 を打ち負かし、ライブケーススタディで、プロンプトインジェクション経由での未認可価格変更と注文キャンセルへの本番 AI 搭載自動販売機エージェントの操作に成功しました。
これは具体的な現実世界の実証攻撃です(ベンチマークではありません)。自動化された敵対的 LLM が、トランザクション権限を持つデプロイされたエージェント的システムに対してプロンプトインジェクション悪用を発見して実行できることを示し、エージェント仲介の金融/在庫アクション が本番規模の生きた、利用可能な攻撃サーフェスであることを検証します。
GPT-Red、OpenAI の自動化された red-teaming モデルはシミュレーションで攻撃戦略を反復し、その
Deployed LLM agent systems with tool-calling / transactional capability (case study: Vendy vending-machine agent on GPT-5-class models; also tested against Codex CLI agent on GPT-5.4 mini)
OpenAI disclosed the flaws to the affected system operators and additional safeguards are being tested; broader mitigation is continuous automated red-teaming (GPT-Red itself) integrated into agent hardening pipelines.
OpenAI: GPT-Red — Unlocking Self-Improvement for RobustnessHelp Net Security coverage
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →