
OpenAI 升级生物越狱悬赏计划,奖金翻倍至五万美元

OpenAI 最近升级了他们的生物漏洞悬赏计划,这次直指一个最棘手的痛点:如何防止人们通过所谓的“通用越狱”(universal jailbreak)让模型输出高风险生物威胁信息。之前的赏金计划范围有限,打完了就结束。这次改成持续性的私人项目,专门针对能一次性绕过OpenAI为GPT-5.6和GPT-5.5设定的生物安全防御的越狱方法。说白了,就是要找那些能像一把万能钥匙一样,把模型所有生物安全护栏全部干掉的攻击,而不是零零散散的小漏洞。
核心解法其实很直接,就是把奖励翻倍,从2.5万美元提到5万美元,用重金悬赏最硬的骨头。他们搞了一套预设的生物安全挑战,测试者必须提出能让模型给出危险生物指令的通用提示词,而且要能同时骗过多个防御层。这有点像安全领域的红队对抗,但目标更聚焦:不是找某个函数的bug,而是看模型的推理边界到底有多脆弱。OpenAI还改了参与流程,要走滚动申请制,签NDA,上手门槛变高了,但这也意味着他们真的把这事当成了长期战役,而不是一次性的公关秀。
我比较在意的是这个计划的信号意义。生物安全不是靠单点补丁能解决的,大模型在推演病原体改造、合成路径这些高风险场景时,越狱往往不是技术疏忽,而是模型泛化能力本身的副作用。OpenAI选择持续悬赏而不是封堵单个漏洞,说明他们承认动态对抗才是常态。对做AI安全的人来说,优先级得从“找漏洞”切换到“设计能自适应的安全评估框架”。这不是一个公司的事,所有部署推理模型的团队都应该想想:自己的红线在哪里,防御是静态规则还是一套能对抗未知攻击的元机制。


