【衝撃】GPT-5.5に重大な脆弱性？「バイオ・バグバウンティ」の真相

GPT-5.5において、生物学的脅威に関する脆弱性が発見された可能性が浮上しています。現在、特定のセキュリティ研究者や専門家の間で、このモデルが潜在的に危険な情報を生成するリスクについて議論が行われており、バグバウンティ（脆弱性報奨金）プログラムを通じた調査が進められています。

5つの質問すべてをクリアする初の真のユニバーサルジェイルブレイクに対して25,000ドル。

このプログラムは完全な詐欺だな。たとえ100人が「バグ」を見つけたとしても、報酬が支払われるのは1人だけってことだろ。

肝心の質問リストはどこにあるんだ？応募が承認された後に共有されるのか？もしそうなら、質問内容すら分からない状態で、どうやってジェイルブレイクの提案手法を応募書類に書けって言うんだ？

信頼できるバイオ系レッドチーマーの精査リストに対して招待状を送付します

これには笑った。かなり排他的なグループってことか？

バイオバグって何だよって思ってる人のために補足すると、CGに（ようやく）吐かせた情報によると、ユーザーがAIを誘導してバイオ分野で危険なものを作る手順なんかを教えさせるような脆弱性のことらしい。

例えば、リシンが何かってことは教えてくれても、それを武器化する方法は教えないとか、そういう話。本来なら法的に、あるいは倫理的に関わってはいけない実行可能な情報のことだよ。

これ、何かのマーケティングに見えるな。実質的に無報酬のスペックワーク（成果物が見込まれるか不明な中での作業）に近い。NDA（秘密保持契約）で縛られている以上、当選して宝くじに当たるような確率に賭けるのでない限り、結果を公開できないから参加者にとって何のメリットもないぞ。

去年はKaggleで懸賞金合計50万ドルのバグバウンティをやってたし、結果もすべてオープンで公開可能だったぞ。

https://www.kaggle.com/competitions/openai-gpt-oss-20b-red-t... (https://www.kaggle.com/competitions/openai-gpt-oss-20b-red-teaming)

今回みたいに報酬がたった2万5000ドルで、NDAでガチガチに制限されてたら、参加する人はほとんどいないんじゃないか。LLMで生成したゴミのようなレポートを大量に送りつけてくる連中以外はな。

「アクセス：応募と招待。信頼できるバイオ系レッドチーマーの精査リストへ招待を送付し、新規応募を審査する。選ばれたらバイオバグバウンティプラットフォームへオンボーディングする」

意味が分からないな。バグバウンティプログラムの本来の目的は、人々に脆弱性を見つけて報告してもらうことじゃないのか？こんな風に門前払いしてたら、「信頼できない」側と見なされた優秀なレッドチーマーたちは、どうせならその脆弱性を悪意ある連中に売ろうって動機付けにもなりかねないだろ。

データやインフラにリスクがある場合なら納得できる。以前の会社でHackerOneを使った時も参加者は招待制だった。それはDDOS攻撃されたり、テナント境界を越えてゴミデータを注入されたり、別テナントの機密情報にアクセスされたりして、顧客に迷惑をかけることを防ぎたかったからだ。

今回、そんな危険はないだろ？なら、なぜ（法的に報酬支払い可能な相手なら）誰でも参加できるようにしないんだ？

「プロンプトによるモデレーションなしのクリーンなチャット」ってどういう意味？それに「プロンプトによるモデレーション」って何？

OpenAIの公式バグバウンティページには「アカウントと請求」が有効なカテゴリーとして記載されているにもかかわらず、バグを報告した時は門前払いだったぞ。ChatGPTのサブスク時に、請求先住所と一致しなくても国を選べるから、物価が安い国を偽って安く決済できたり、本来は消費税やVATがかかるはずの国でも税率を0%にできたりする脆弱性だったんだ。それなのに、「対象外なのでバウンティの対象にはならない」という回答だったよ。