जैविक जोखिम पर केंद्रित एक बग बाउंटी

OpenAI ने नए GPT-5.5 Bio Bug Bounty के लिए आवेदन खोल दिए हैं, जो एक लक्षित रेड-टीमिंग कार्यक्रम है और इस बात पर केंद्रित है कि क्या शोधकर्ता कंपनी के जैविक सुरक्षा उपायों को हराने वाला एक सार्वभौमिक जेलब्रेक खोज सकते हैं। इसकी संरचना असामान्य रूप से विशिष्ट है। प्रतिभागियों से कहा जा रहा है कि वे एक ऐसा एकल प्रॉम्प्ट तैयार करें, जो बिना मॉडरेशन को ट्रिगर किए एक साफ चैट से OpenAI की bio safety challenge के सभी पांच प्रश्नों का सफलतापूर्वक उत्तर दे सके। शीर्ष पुरस्कार पहले वास्तविक सार्वभौमिक जेलब्रेक के लिए $25,000 है, जो सभी पांचों को पार कर जाए।

स्रोत पाठ के अनुसार, यह कार्यक्रम केवल Codex Desktop में GPT-5.5 पर लागू होता है। आवेदन 23 अप्रैल, 2026 को खुले थे, और 22 जून, 2026 तक चरणबद्ध तरीके से स्वीकार किए जाएंगे। परीक्षण 28 अप्रैल से शुरू होकर 27 जुलाई तक चलने वाला है। OpenAI का कहना है कि उसकी विवेकाधीन नीति के अनुसार आंशिक सफलताओं के लिए छोटे पुरस्कार भी दिए जा सकते हैं।

यह इसलिए महत्वपूर्ण है क्योंकि यह दिखाता है कि एक फ्रंटियर AI कंपनी जैविक दुरुपयोग को केवल नीति संबंधी चिंता के रूप में नहीं, बल्कि एक ठोस सिस्टम-हार्डनिंग समस्या के रूप में देख रही है। सुरक्षा मूल्यांकन को केवल आंतरिक समीक्षा या सामान्य नीति भाषा के माध्यम से प्रस्तुत करने के बजाय, कंपनी बाहरी विशेषज्ञों को एक संकीर्ण रूप से परिभाषित विफलता मोड पर हमला करने के लिए आमंत्रित कर रही है।

सार्वभौमिक जेलब्रेक क्यों महत्वपूर्ण है

प्रॉम्प्ट-आधारित सुरक्षा विफलताओं में से अधिकांश स्थिति-विशेष होती हैं। कोई मॉडल एक तरह की phrasing का प्रतिरोध कर सकता है, लेकिन दूसरी में विफल हो सकता है। सार्वभौमिक जेलब्रेक अलग है, क्योंकि यह सुरक्षा स्टैक में अधिक सामान्य कमजोरी का संकेत देता है। यदि एक ही पुन: प्रयोज्य प्रॉम्प्ट ताज़ा बातचीत में कई खतरनाक प्रॉम्प्ट्स के लिए रक्षात्मक व्यवहार को बायपास कर सकता है, तो यह भेद्यता की गंभीरता को काफी बढ़ा देता है।

OpenAI द्वारा चुनौती को पांच-प्रश्नों वाली bio safety test पर केंद्रित करना एक threshold-based approach का संकेत देता है: कंपनी अलग-अलग किनारे के मामलों की तुलना में उन व्यवस्थित विफलताओं में अधिक रुचि रखती है, जो मॉडल की जैविक रक्षा पर भरोसे को कमजोर कर सकती हैं। बिखरे हुए उदाहरणों के बजाय एक सार्वभौमिक विधि को पुरस्कृत करके, वह रेड-टीमर्स से पूरे alignment layer की integrity की जांच करने के लिए कह रही है।

पुरस्कार की राशि भी प्राथमिकता का संकेत देती है। $25,000 का इनाम बड़े सॉफ्टवेयर भेद्यता कार्यक्रमों के पैमाने की तुलना में मामूली है, लेकिन AI सुरक्षा और biosecurity के विश्वसनीय विशेषज्ञों को आकर्षित करने के लिए पर्याप्त है। इससे भी महत्वपूर्ण, यह स्पष्ट करता है कि OpenAI नियंत्रित परिस्थितियों में अपने safeguards के टूटने के प्रमाण के लिए भुगतान करने को तैयार है, इससे पहले कि उन कमजोरियों का कहीं और दुरुपयोग हो।

एक चयनात्मक, उच्च-विश्वास प्रक्रिया

यह कार्यक्रम पूरी तरह खुला नहीं है। उपलब्ध स्रोत के अनुसार, OpenAI विश्वसनीय bio red-teamers की एक जाँची-परखी सूची को आमंत्रित करेगा और AI red teaming, सुरक्षा या biosecurity में अनुभव रखने वाले शोधकर्ताओं के नए आवेदनों की समीक्षा करेगा। स्वीकृत प्रतिभागियों और सहयोगियों के पास पहले से ChatGPT खाते होने चाहिए और उन्हें एक nondisclosure agreement पर हस्ताक्षर करने होंगे। सभी प्रॉम्प्ट, completions, निष्कर्ष और संचार NDA के अंतर्गत आते हैं।

यह नियंत्रित-पहुँच डिज़ाइन विषय की संवेदनशीलता को दर्शाता है। जैविक दुरुपयोग पर अनुसंधान एक असामान्य स्थिति में है: सिस्टम्स का स्ट्रेस-टेस्ट होना चाहिए, लेकिन प्रतिकूल तरीकों का व्यापक सार्वजनिक प्रकाशन अतिरिक्त जोखिम पैदा कर सकता है। NDA की आवश्यकता बताती है कि OpenAI बाहरी निगरानी और परिचालन नियंत्रण के बीच संतुलन बनाने की कोशिश कर रहा है।

यह व्यवस्था frontier AI governance में एक बड़े बदलाव को भी रेखांकित करती है। उच्च-जोखिम क्षमता वाले डोमेन increasingly trusted-access models के माध्यम से संभाले जा रहे हैं, न कि पूरी तरह खुले मुकाबलों के जरिए। यह दृष्टिकोण बाहरी दृश्यता को सीमित करता है, लेकिन यह पूरी तरह सार्वजनिक चुनौती की तुलना में अधिक यथार्थवादी प्रतिकूल परीक्षण को भी संभव बना सकता है।

यह कार्यक्रम frontier-model सुरक्षा के बारे में क्या बताता है

GPT-5.5 Bio Bug Bounty ऐसे प्रमाण के साथ सामने आया है कि AI कंपनियाँ उन्नत सिस्टम्स के लिए अधिक विशेषीकृत सुरक्षा सत्यापन की ओर बढ़ रही हैं। सामान्य-उद्देश्य रेड-टीमिंग महत्वपूर्ण बनी हुई है, लेकिन सबसे अधिक जोखिम वाले क्षेत्रों में increasingly domain-specific expertise की आवश्यकता होती है। जीवविज्ञान एक विशेष रूप से महत्वपूर्ण मामला है, क्योंकि वैध वैज्ञानिक सहायता और संभावित रूप से खतरनाक जानकारी के बीच की रेखा को बड़े पैमाने पर प्रबंधित करना कठिन हो सकता है।

चुनौती को सार्वभौमिक जेलब्रेक तक सीमित करके, OpenAI प्रभावी रूप से मजबूती पर एक कठिन प्रश्न पूछ रहा है: क्या उसके safeguards केवल प्रॉम्प्ट-आधारित तरीकों का उपयोग करने वाले एक दृढ़, विशेषज्ञ प्रतिद्वंद्वी को झेल सकते हैं? यह पूछने से अधिक मांग वाला है कि क्या सामान्य उपयोगकर्ता कभी-कभी मॉडल को भ्रमित कर सकते हैं। यह इस बात की परीक्षा है कि क्या रक्षा उपाय दोहराए जाने योग्य, बड़े पैमाने पर विफल होते हैं।

कंपनी की शब्दावली यह भी संकेत देती है कि यह कार्यक्रम bug bounties और सुरक्षा कार्य की एक व्यापक संरचना का हिस्सा है। स्रोत पाठ प्रतिभागियों को OpenAI के अलग safety and security bounty programs की ओर इंगित करता है, जो एक-off exercise के बजाय मूल्यांकन के layered model का संकेत देता है।

यह क्या नहीं बताता

साथ ही, यह घोषणा जानबूझकर कुछ बातें स्पष्ट नहीं करती। क्योंकि चुनौती NDA के अंतर्गत है, बाहरी पर्यवेक्षक स्वचालित रूप से परीक्षण किए गए प्रॉम्प्ट, उत्पन्न completions या किसी सफल jailbreak की सटीक प्रकृति नहीं देख पाएंगे। इससे पारदर्शिता कम होती है, हालांकि ऐसे क्षेत्र में यह अपरिहार्य हो सकता है, जहाँ प्रकाशन स्वयं जोखिम पैदा कर सकता है।

Codex Desktop पर फोकस भी दायरे को सीमित करता है। किसी मॉडल की सुरक्षा स्थिति उत्पादों, interfaces और deployment constraints के अनुसार भिन्न हो सकती है। एक वातावरण में सफलता या विफलता जरूरी नहीं कि हर वातावरण का वर्णन करे। फिर भी, जैसा कि स्रोत पाठ स्पष्ट करता है, कंपनी कम से कम एक वास्तविक उत्पाद संदर्भ में GPT-5.5 की जैविक सुरक्षा पर प्रतिकूल दबाव डाल रही है।

AI सुरक्षा में एक व्यावहारिक मोड़

इस bug bounty का व्यापक महत्व यह है कि यह मॉडल सुरक्षा को ऐसी चीज़ मानता है जिसे operationally test किया जाना चाहिए, न कि केवल system cards या नीति वक्तव्यों में वर्णित। उस अर्थ में, यह कार्यक्रम safeguard का विपणन करने के बारे में कम और विशेषज्ञों को उसे तोड़ने के प्रयास के लिए आमंत्रित करने के बारे में अधिक है, वह भी ऐसे नियमों के तहत जो अर्थपूर्ण होने के लिए पर्याप्त संकीर्ण हैं।

क्या OpenAI की सुरक्षा व्यवस्था टिकती है या नहीं, यह एक अलग प्रश्न है। लेकिन यह पहले से स्पष्ट है कि कंपनी जैविक दुरुपयोग को इतना महत्वपूर्ण मानती है कि उस पर भुगतानित, लक्षित बाहरी हमला उचित समझती है। अपने आप में यह एक उल्लेखनीय विकास है। जैसे-जैसे frontier AI systems अधिक सक्षम होते जाते हैं, safety claims की विश्वसनीयता increasingly ऐसे adversarial testing programs पर निर्भर करेगी, जहाँ मानक यह नहीं है कि कोई नीति मौजूद है या नहीं, बल्कि यह है कि क्या वह उसे हराने की कोशिश कर रहे लोगों के संपर्क में टिकती है।

यह लेख OpenAI की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.

Originally published on openai.com