OpenAI Bio Bug Bounty: как компания платит за взлом собственной биозащиты

OpenAI сделала неожиданный шаг: компания предлагает исследователям реальные деньги за то, чтобы те попытались сломать защитные механизмы её флагманской модели GPT-5.5 в области биобезопасности. Программа называется Bio Bug Bounty (дословно — «охота за биоошибками»), и она наглядно демонстрирует, как индустрия ИИ переосмысливает подходы к проверке безопасности.

Что такое Bio Bug Bounty и зачем это нужно?

В рамках продолжающихся усилий по укреплению защитных механизмов передовых возможностей ИИ в биологии OpenAI запустила Bio Bug Bounty для GPT-5.5 и принимает заявки.

ℹ Что такое bug bounty?
Bug Bounty (программа вознаграждения за найденные уязвимости) — распространённая практика в кибербезопасности, когда компания официально приглашает внешних исследователей искать «дыры» в своих системах и платит за ценные находки. OpenAI адаптировала этот подход для задач безопасности ИИ.

Программы bug bounty давно используются для поиска уязвимостей в программном обеспечении, облачных платформах и корпоративных продуктах. OpenAI применяет аналогичную модель к безопасности ИИ, предлагая экспертам активно проверять её защиту и выявлять уязвимости в промптах раньше, чем это сделают злоумышленники.

Акцент на биологии особенно важен, потому что мощные модели ИИ могут быть использованы в злонамеренных целях для поддержки вредоносных научных задач, если защитные механизмы дадут сбой.

Как устроена программа: условия и задача

Главная задача

Программа сосредоточена на одной конкретной задаче: участники должны найти единственный «универсальный джейлбрейк» (jailbreak) — промпт, который заставит GPT-5.5 ответить на все пять вопросов биозащитного испытания OpenAI в рамках чистой сессии чата, не вызвав срабатывания модерации.

Джейлбрейк (jailbreak) в контексте ИИ — это специально сконструированный промпт, предназначенный для обхода встроенных фильтров безопасности и этических ограничений модели.

Цель состоит в том, чтобы проверить, существует ли воспроизводимый, универсальный джейлбрейк, способный обойти защитные барьеры биобезопасности модели после её развёртывания, — чтобы выявить и быстро устранить такую возможность, если она обнаружится.

Область тестирования

Модель, попадающая под действие программы: GPT-5.5 исключительно в приложении Codex Desktop.

⚠ Важно
Тестирование разрешено только в среде Codex Desktop. Попытки воспроизвести атаки на другие интерфейсы или API выходят за рамки программы и могут нарушать условия использования сервисов OpenAI.

Вознаграждение

Вознаграждение за универсальный джейлбрейк в рамках программы OpenAI Bio Bounty было повышено с $25 000 до $50 000 — как для GPT-5.6, так и для GPT-5.5. Меньшие награды могут быть выданы по усмотрению компании за частичные результаты.

Сроки

Приём заявок открылся 23 апреля 2026 года и завершается 22 июня 2026 года; тестирование проходит с 28 апреля по 27 июля 2026 года.


timeline
    title Хронология Bio Bug Bounty
    23 апреля 2026 : Открытие приёма заявок
    28 апреля 2026 : Начало фазы тестирования
    22 июня 2026 : Закрытие приёма заявок
    27 июля 2026 : Завершение тестирования GPT-5.5
    После 27 июля : Только GPT-5.6 в зоне охвата

Кто может участвовать?

OpenAI приглашает исследователей с опытом в области красного тиминга (AI red teaming), кибербезопасности или биобезопасности попытаться найти универсальный джейлбрейк, способный обойти её пятивопросное испытание биобезопасности.

Компания направляет приглашения проверенному списку доверенных специалистов по биологическому red teaming и рассматривает новые заявки. После отбора успешные кандидаты проходят онбординг на платформу Bio Bug Bounty.

💡 Как подать заявку

Чтобы участвовать, необходимо:

  1. Иметь действующую учётную запись ChatGPT
  2. Подать короткую заявку (имя, аффилиация, опыт)
  3. Подписать соглашение о неразглашении (NDA)
  4. Дождаться приглашения от OpenAI

Все промпты, результаты работы модели, выводы и коммуникации охватываются соглашением о неразглашении (NDA).

Сравнение: GPT-5.5 Bio Bounty vs. другие программы OpenAI

ПараметрBio Bug Bounty (GPT-5.5/5.6)Safety Bug BountySecurity Bug Bounty
ФокусБиобезопасность / джейлбрейкБезопасность поведения ИИТехнические уязвимости
ДоступТолько по заявке / приглашениюОткрытыйОткрытый
Максимальная награда$50 000Зависит от критичностиЗависит от критичности
NDAОбязательноНетНет
Среда тестированияCodex DesktopВсе продукты OpenAIВсе продукты OpenAI
Целевая аудиторияБиобезопасность + red teamИсследователи безопасности ИИСпециалисты по кибербезопасности

Эволюция программы: от GPT-5.5 к постоянной инициативе

В рамках продолжающихся усилий по усилению защиты передовых возможностей ИИ в биологии OpenAI развивает программу GPT-5.5 Bio Bug Bounty в постоянную частную программу — OpenAI Bio Bounty Program. Программа останется сфокусированной на универсальных джейлбрейках, способных обойти предопределённое биобезопасное испытание применительно к передовым моделям OpenAI — начиная с GPT-5.6.

Компания продолжит соблюдать условия для GPT-5.5 Bio Bounty Program в первоначально объявленном виде, при этом тестирование завершается 27 июля 2026 года. После этой даты в зоне охвата останется только GPT-5.6.

📝 Почему это важно для отрасли
По мере роста возможностей языковых моделей риск их использования для получения информации о создании биологического оружия или опасных патогенов становится реальной проблемой для государственных регуляторов и организаций биобезопасности по всему миру. Bio Bug Bounty — один из первых публичных примеров того, как ведущая ИИ-компания системно тестирует именно этот вектор угроз.

Технический контекст: почему GPT-5.5 под особым вниманием?

GPT-5.5 — новая модель, разработанная для решения сложных реальных задач, включая написание кода, онлайн-исследования, анализ информации, создание документов и таблиц, а также работу с множеством инструментов. По сравнению с предыдущими моделями GPT-5.5 раньше понимает задачу, реже запрашивает дополнительные указания, эффективнее использует инструменты и продолжает работу до её завершения.

OpenAI классифицирует GPT-5.5 как модель с высокими возможностями (High capability) в биологической и химической областях и активирует соответствующие защитные механизмы.

Модель прошла полный набор предразвёрточных оценок безопасности и Preparedness Framework (структуру готовности к рискам), включая целевое красное тестирование по расширенным возможностям в кибербезопасности и биологии, а также сбор обратной связи от почти 200 партнёров с ранним доступом. GPT-5.5 выпускается с самым сильным на сегодняшний день набором защитных механизмов, призванных снизить риск злоупотреблений при сохранении законных и полезных применений передовых возможностей.

Что это значит для сообщества исследователей безопасности?

Для исследователей программа сигнализирует: контролируемые, NDA-защищённые пути раскрытия уязвимостей являются жизнеспособной моделью ответственного раскрытия информации, когда речь идёт о биологических рисках.

Новый Bio Bug Bounty для GPT-5.5 добавляет ещё один уровень к этим усилиям, демонстрируя, как безопасность ИИ всё больше пересекается с биобезопасностью, красным тимингом и исследованиями в области инъекций промптов.

Привлекая внешних экспертов к обнаружению угроз, OpenAI стремится создать значительно более устойчивые защитные барьеры вокруг передовых систем ИИ.

Программы bug bounty для ИИ — это не признание слабости, а признак зрелости: только те компании, которые готовы платить за критику собственных систем, действительно серьёзно относятся к безопасности.

Итог

Bio Bug Bounty от OpenAI — это новаторский пример того, как ответственность за безопасность ИИ может быть разделена между компанией и профессиональным сообществом. Повышение вознаграждения до $50 000, расширение программы на GPT-5.6 и перевод её в статус постоянной инициативы свидетельствуют о том, что OpenAI воспринимает биологические риски как долгосрочный приоритет, а не разовую PR-акцию.

Если вы специалист в области кибербезопасности, биобезопасности или исследований ИИ — это редкая возможность внести вклад в безопасность передовых систем и получить за это достойное вознаграждение.