7月11日、The Newsが「Can you break ChatGPT? OpenAI offers up to $50,000 for universal jailbreaks」と題した記事を公開した。OpenAIが自社モデルの生物学的安全ガードを突破する「ユニバーサルジェイルブレイク」の発見者に対して報奨金の上限を5万ドルへ倍増した。背景には米国政府との連携や、強力なAIモデルが生物兵器製造に悪用されることへの高まる懸念がある。
生物安全ガードの突破に最大5万ドル
OpenAIは、自社モデルの生物学的安全ガード(biological safeguards)を回避するユニバーサルジェイルブレイクを発見した研究者に対し、報奨金の上限を5万ドルに引き上げた。これは既存のプログラムからの倍増であり、7月9日に正式に発表された。
「ユニバーサルジェイルブレイク」とは、一度発見すれば繰り返し再利用できる形でモデルの安全制約を突破する手法を指す。単発的なプロンプト操作とは異なり、汎用的に機能するため、安全性上のリスクとしてより深刻とみなされる。OpenAIはこうした脆弱性の発見をセキュリティ研究者に外部委託する形で、Bug BountyプログラムをBugcrowd上で運営している。
対象モデルは主にGPT-5.6だが、2026年7月27日まではGPT-5.5も引き続きスコープに含まれる。プログラム自体は非公開の招待制で運営されており、参加できる研究者は限られている。
「微生物チャレンジ」をパスする必要がある
報奨金を得るための条件として、研究者はマイクロバイアルチャレンジ(microbial challenge)と呼ばれる評価をクリアしなければならない。
元々GPT-5.5向けに2026年4月23日に始まったバウンティプログラムでは、研究者はクリーンなCodex Desktopセッションから単一のプロンプトを使い、コンテンツフィルタに引っかからずに5つのバイオセーフティ関連の質問に回答させる必要があった。なお、Codex DesktopはOpenAIが提供するコーディングエージェント向けのデスクトップアプリケーションであり、モデルへの直接的なインターフェースとして研究・開発用途に使われている。GPT-5.6でも同様の評価基準が採用されているかどうかについては、元記事でも明記されていない。
GPT-5.6のリリースと政府との関係
GPT-5.6は今週木曜日にリリースされたが、その背景にはいくつかの事情がある。先月の公開遅延は米国政府の要請によるもので、強力なAIシステムが悪用されるリスクへの懸念が理由だった。
トランプ大統領はすでに、AIデベロッパーが「カバードフロンティアモデル」を信頼パートナーへリリースする最大30日前に米国政府に提供する自発的な枠組みを定める大統領令に署名している。この枠組みは、政府がリリース前に安全性評価を行う機会を確保することを目的としており、AIの軍事・生物兵器応用への転用リスクを国家レベルで管理しようとする動きの一環とみられる。
現時点でGPT-5.6へのアクセスは、OpenAIが選定した戦略的アライアンスパートナーに限定されている。
成功事例は非公開のまま
OpenAIはこれまでのところ、バウンティプログラムへの成功した報告の有無や、それに基づいて講じた対策については一切開示していない。AIシステムがファイル、メール、コード、ビジネスアプリケーションへのアクセスを拡大する中で、監査ログや人間によるレビューの重要性は高まっているが、プログラム全体の外部からの検証は、公開報告と戦略的な情報公開の範囲に依存している状況だ。
報奨金の倍増という措置は、OpenAIが生物安全上のリスクを従来より深刻に受け止めていることを示すシグナルとも読める。一方で、招待制という閉じた構造のまま運営されている点については、透明性の観点からセキュリティコミュニティの間でも議論が続いている。
詳細はCan you break ChatGPT? OpenAI offers up to $50,000 for universal jailbreaksを参照していただきたい。