OpenAI Bio Bounty、GPT-5.6の危険な抜け道を常設の検査対象にした
OpenAIは2026年7月9日、GPT-5.5 Bio Bug Bountyを継続型のOpenAI Bio Bounty Programへ広げると発表しました。対象は、生物分野の安全課題を破れるuniversal jailbreakです。報奨金はGPT-5.6とGPT-5.5の両方で5万ドルへ上がり、GPT-5.5の既存スコープは2026年7月27日まで、その後はGPT-5.6が中心になります。これは単なる賞金付きイベントではありません。強いモデルを出したあと、危険な抜け道を外部研究者と継続的に探す検査面を、製品運用の一部にする動きです。

単発のGPT-5.5検査から、GPT-5.6以降の常設プログラムへ
OpenAIの発表で最も大きい変更は、GPT-5.5 Bio Bug Bountyが一回限りの検査ではなく、OpenAI Bio Bounty Programとして継続される点です。OpenAIは、GPT-5.6から先のfrontier modelsを対象に、事前に定めた生物安全の課題を破れる抜け道を探すと説明しています。

報奨金も上がりました。OpenAIは、GPT-5.6とGPT-5.5のuniversal jailbreakについて、報奨金を2万5,000ドルから5万ドルへ引き上げました。部分的な成果にも、OpenAIの裁量で小さな報奨が出る場合があります。GPT-5.5の既存スコープは2026年7月27日で終了し、その後はGPT-5.6が対象になります。
「universal jailbreak」を探すという限定が重要
ここでOpenAIが探しているのは、単に一つの危ない質問へ答えさせる小技ではありません。発表文は、あらかじめ定めたbiosafety challengeを破れるuniversal jailbreakに焦点を当てています。つまり、モデルの安全境界が一部の言い換えや会話の流れで広く崩れるかを、研究者に探してもらう設計です。
この限定は、読者にとっても重要です。AIの安全性は、画面に出る「答えません」という一文だけでは測れません。ある拒否が一回うまく動いても、少し違う聞き方、長い会話、別のモデル、別の道具連携で抜けるなら、ユーザーが見ている安全UIは見かけより薄いものになります。Bio Bountyは、その抜け方を製品外の研究者にも探してもらう仕組みです。
安全性はモデル内部だけでなく、応募、NDA、再検査の流れになる
OpenAIは参加方法も限定しています。応募は短い申請から始まり、選ばれた研究者は既存のChatGPTアカウントを持ち、NDAに署名したうえで専用のbio bug bounty platformへオンボードされます。過去のGPT-5.5 Bio Bounty応募者は再応募不要です。
この流れは、公開のバグ報奨金とは少し違います。生物分野のリスクを扱うため、誰でも自由に危険な検査プロンプトを共有できる場ではありません。応募、選抜、秘密保持、検証、緩和、再テストという運用そのものが、安全性のインターフェイスになります。モデルの中にあるガードレールだけではなく、研究者とのやり取りをどう制御するかが製品設計の一部になります。
| 項目 | OpenAIの説明 | 読者にとっての意味 |
|---|---|---|
| 対象 | GPT-5.6以降のfrontier modelsから開始し、GPT-5.5の既存スコープは2026年7月27日まで残る | モデル公開後も、安全検査の対象が更新され続ける |
| 焦点 | 生物安全の課題を破るuniversal jailbreak | 一回の危ない回答ではなく、広く抜ける安全境界を探す |
| 報奨金 | GPT-5.6とGPT-5.5で最大5万ドル | OpenAIが安全境界の発見を外部研究者の仕事として扱っている |
| 参加 | 申請、選抜、ChatGPTアカウント、NDA、専用platformへのオンボード | 危険領域の検査そのものにもアクセス制御が入る |
強いモデルの公開は、能力と摩擦を同時に設計する段階へ進む
同じ日に公開されたGPT-5.6 System Cardは、Sol、Terra、Lunaを生物・化学リスクとサイバーセキュリティの両方でHigh capabilityとして扱い、ただしCritical thresholdには達していないと説明しています。OpenAIは、SolとTerraに敏感領域向けのactivation classifiersを追加し、生成中に危険な回答を止める仕組みや、会話をまたいだ危険パターンを見る仕組みも説明しています。
同時に、OpenAIはGPT-5.6 Solのサイバー保護が以前より多くの有害活動を止める一方で、善意のユーザーにも摩擦が出る可能性を認めています。そのためChatGPTとCodexでは、より低能力のモデルで再試行しやすくする選択肢を用意するとしています。Bio Bountyは、この「強い能力を広げるが、抜け道と摩擦も継続的に扱う」という公開後の運用設計に接続しています。
OpenAI Bio Bounty Programの読みどころは、5万ドルという金額だけではありません。GPT-5.6のような強いモデルでは、安全性がリリース前の一枚の評価表で終わらず、公開後も研究者、NDA、専用環境、再検査を通じて更新され続けます。AIの製品体験は、何を答えられるかだけでなく、危険な答え方が見つかったときに、誰が、どの範囲で、どう直すのかまで含む段階へ進んでいます。