OpenAIは2026年7月9日、先端AIの生物学的能力に関する安全策を強化するため、既存の「GPT-5.5 Bio Bug Bounty」を発展させた「OpenAI Bio Bounty Program」の開始を発表した。本プログラムでは、対象モデルをGPT-5.6以降の最先端モデルに更新し、一時的なプロジェクトから恒久的な非公開プログラムへと移行する。同時に、設定された安全策を突破する「普遍的ジェイルブレイク」の発見に対する報奨金を、従来の2万5000ドルから5万ドルへと倍増させた。この動きは、AIの潜在的バイオリスク評価を、研究コミュニティとの継続的な協業によってインフラ化しようとする戦略を示している。
一時的プロジェクトから恒久的安全基盤へ
今回の発表の核心は、GPT-5.5を対象とした期限付きの報奨金プログラムを終了し、GPT-5.6以降を対象とする継続的な「OpenAI Bio Bounty Program」へと移行させる点にある。GPT-5.5向けのテストは2026年7月27日で終了するが、その後はモデルの世代交代に合わせて対象範囲が更新される仕組みだ。これは、モデル性能の向上に伴い新たに生じるバイオリスクが一時点の評価では捉えきれないという認識の表れであり、セキュリティ対策を製品ライフサイクルに組み込む手法への転換を意味する。参加には秘密保持契約(NDA)の締結が必要で、外部研究者との間に継続的な機密協力関係を構築する狙いが読み取れる。
報奨金の倍額が示す「危険な汎用性」の評価
報奨金の5万ドルへの引き上げは、単なるインセンティブ強化以上の意味を持つ。OpenAIは特定のプロンプトではなく、事前に定義された安全策を無効化する「普遍的ジェイルブレイク」に焦点を当てている。これは、特定の危険知識を引き出すことよりも、モデル自体の根底にある安全拒否機構を無力化する手法の方を、より根源的な脅威と見なしている証拠だ。また、部分的な成功に対しても小規模な報酬を支払う裁量を明記したことで、完全な攻略には至らないまでも、防御側にとって有益な「亀裂」の発見を奨励する設計となっており、攻撃手法のグラデーションを情報資産として取り込もうとする姿勢がうかがえる。
「バイオ×AI」安全性市場の静かな立ち上がり
今回の専門特化型バグ報奨金プログラムの恒久化は、AI安全性評価の一部が外部の専門家ネットワークに依存する定常的な市場へと移行しつつあることを示している。OpenAIのBio Bounty Programは、既存のSafety Bug BountyやSecurity Bug Bountyと並ぶ独立した柱として位置づけられており、AIの潜在的リスク領域を「サイバーセキュリティ」「一般的な安全性」「バイオ」へと専門分化させている。この動きは、同社の「Frontier Governance Framework」に代表される先端モデルのリスク管理体制と表裏一体であり、将来的にこの分野の評価手法や報酬水準が、業界内でのデファクトスタンダードとなる可能性も視野に入る。
参加資格が示す研究コミュニティへの高い信頼と障壁
プログラムへの参加には、所定の応募フォームからの申請とOpenAIによる選考が必須であり、既存のChatGPTアカウントの保有も条件とされている。GPT-5.5プログラムへの過去の応募者は再応募不要とされたが、これは同社が既に信頼できる研究者のプールを形成しつつあることの表れだ。一方で、NDAの締結や選考プロセスは、バイオリスクに関する攻撃手法の詳細がみだりに公開されることを防ぐための必須のガードレールである。ここには、透明性を重視してきた学術的伝統と、悪用リスクを管理しなければならない企業としての現実的な要請との間で、独自の協業モデルを確立しようとするOpenAIの試行錯誤が映し出されている。