🟡 🛡️ 安全 发布于: · 1 分钟阅读 ·

OpenAI: 首个生物漏洞赏金计划——邀请研究人员发现 GPT-5.5 的生物安全缺陷

编辑插图:带有 DNA 螺旋的盾牌,被研究人员的放大镜包围

Bio Bug Bounty 是 OpenAI 的一项计划,外部研究人员将寻找 GPT-5.5 中的生物安全漏洞——即模型在安全措施下仍可能提供危险生物科学信息的途径。这是大型 AI 实验室首个专门针对生物安全的正式漏洞赏金计划,借鉴了网络安全领域的赏金实践。

🤖

本文由人工智能基于一手来源生成。

OpenAI 于 2026 年 7 月 9 日为 GPT-5.5 启动了生物漏洞赏金计划——一项由外部研究人员尝试发现模型生物安全漏洞的计划。漏洞赏金(Bug bounty)是一种源自网络安全领域的做法:公司向独立研究人员支付报酬,鼓励其负责任地报告漏洞,而非让恶意行为者去发现。

为什么生物安全需要专属赏金计划?

生物风险被认为是前沿模型被滥用的最敏感类别:具有博士级生物学知识的系统可能降低生物威胁开发的知识门槛。与普通越狱不同——其危害主要是声誉层面——生物安全漏洞具有潜在的灾难性后果,因此各实验室以独立、更严格的标准对待该领域。Anthropic 去年已针对同类风险激活了 ASL-3 保护措施,并推出了针对通用越狱的赏金计划;OpenAI 现在正式化了对生物学专项的外部测试。

已知信息与未知信息

由于 OpenAI 对自动化访问返回 403,完整公告中的奖励金额、合格发现的标准以及计划持续时间仍不得而知。可以确定的是目标是 GPT-5.5——这款模型在昨天 GPT-5.6 系列发布之后仍在广泛使用。

行业信号

针对最危险风险类别的外部众包红队测试正在成为标准:内部团队无法覆盖所有攻击向量,而正式的赏金计划为道德研究人员提供了合法渠道和激励机制。继漏洞赏金计划成为软件安全的常态之后,AI 行业现在将同样的逻辑应用于模型安全本身。

常见问题

什么是生物漏洞赏金计划?
公司向外部研究人员支付报酬以发现漏洞——在此特指发现 AI 模型绕过安全措施并提供危险生物信息的途径。
为什么生物安全是 AI 风险中的特殊类别?
拥有高级生物学知识的前沿模型可能降低生物威胁开发的知识门槛,因此各实验室对该领域采取比一般越狱行为更严格的标准——Anthropic 已为此激活 ASL-3 保护措施,OpenAI 现在通过外部赏金计划增加了额外层次的测试。