உயிரியல் அபாயத்தை மையமாகக் கொண்ட bug bounty

OpenAI புதிய GPT-5.5 Bio Bug Bounty-க்கு விண்ணப்பங்களைத் திறந்துள்ளது. இது ஒரு targeted red-teaming program; ஆராய்ச்சியாளர்கள் நிறுவனத்தின் biology-related safeguards-ஐத் தாண்டும் universal jailbreak-ஐ கண்டறிய முடியுமா என்பதைக் கவனிக்கிறது. இதன் அமைப்பு வழக்கத்திற்கு மாறாக குறிப்பிட்டதாக உள்ளது. பங்கேற்பாளர்களிடம், clean chat-இல் இருந்து moderation-ஐ trigger செய்யாமல் OpenAI-யின் bio safety challenge-இல் உள்ள ஐந்து கேள்விகளுக்கும் வெற்றிகரமாக பதிலளிக்கக்கூடிய ஒரே prompt-ஐ உருவாக்குமாறு கேட்கப்படுகிறது. ஐந்து கேள்விகளையும் கடந்துசெல்லும் முதல் உண்மையான universal jailbreak-க்கு top reward $25,000.

வழங்கப்பட்ட source text-இன் படி, இந்த program Codex Desktop-இல் GPT-5.5-க்கு மட்டுமே பொருந்தும். விண்ணப்பங்கள் April 23, 2026 அன்று திறக்கப்பட்டன; June 22, 2026 வரை rolling acceptances நடைபெறும். Testing April 28 அன்று தொடங்கி July 27 வரை நடைபெற திட்டமிடப்பட்டுள்ளது. பகுதி வெற்றிகளுக்கு சிறிய awards நிறுவனத்தின் விருப்பப்படி வழங்கப்படலாம் என OpenAI கூறுகிறது.

இது முக்கியமானது, ஏனெனில் ஒரு frontier AI நிறுவனம் உயிரியல் துஷ்பிரயோகத்தை வெறும் policy concern ஆக அல்ல, ஒரு தெளிவான system-hardening பிரச்சினையாகக் கருதுகிறது என்பதை இது காட்டுகிறது. பாதுகாப்பு மதிப்பீட்டை உள் review அல்லது பொதுவான policy language மட்டுமே வைத்து அமைப்பதற்குப் பதிலாக, நிறுவனம் குறிப்பாக வரையறுக்கப்பட்ட failure mode மீது தாக்குதல் நடத்த வெளிப்புற நிபுணர்களை அழைக்கிறது.

Universal jailbreak ஏன் முக்கியம்

பெரும்பாலான prompt-based safety failures சூழ்நிலைக்கேற்ப மாறுபடும். ஒரு model ஒரு phrasing-ஐ எதிர்க்கலாம், ஆனால் வேறு phrasing-இல் தோல்வியடையலாம். Universal jailbreak வேறுபட்டது, ஏனெனில் இது safety stack-இல் பொதுவான பலவீனத்தைச் சுட்டிக்காட்டுகிறது. ஒரே reusable prompt, புதிய conversation-இல் பல ஆபத்தான prompts-களில் protective behavior-ஐ bypass செய்ய முடிந்தால், vulnerability-ன் தீவிரம் கணிசமாக அதிகரிக்கிறது.

OpenAI ஐந்து கேள்விகளைக் கொண்ட bio safety test-ஐ மையமாகக் கொண்டு challenge-ஐ வடிவமைத்திருப்பது threshold-based approach-ஐ உணர்த்துகிறது: நிறுவனம் தனிப்பட்ட edge cases-களில் அல்ல, model-இன் biology defenses-இல் நம்பிக்கையை குலைக்கும் systematic failures-களில் அதிக ஆர்வம் காட்டுகிறது. சிதறிய உதாரணங்களைக் காட்டிலும் universal method-க்கு வெகுமதி அளிப்பதன் மூலம், அது red-teamers-ஐ முழுமையான alignment layer-இன் integrity-யை சோதிக்கக் கேட்டுக்கொள்கிறது.

Reward size கூட முன்னுரிமையைச் சுட்டுகிறது. $25,000 என்பது பெரிய software vulnerability programs-இன் அளவுடன் ஒப்பிடும்போது மிதமானது, ஆனால் AI security மற்றும் biosecurity நிபுணர்களை ஈர்க்கப் போதுமானது. அதைவிட முக்கியமாக, கட்டுப்படுத்தப்பட்ட சூழலில் அதன் safeguards உடைக்கப்படலாம் என்பதற்கான சான்றுக்கு OpenAI பணம் வழங்கத் தயாராக உள்ளது என்பதை இது தெளிவுபடுத்துகிறது, அந்த பலவீனங்கள் வேறு எங்காவது பயன்படுத்தப்படுவதற்கு முன்பு.

தேர்ந்தெடுக்கப்பட்ட, உயர்-நம்பிக்கை செயல்முறை

இந்த program முழுமையாக திறந்தது அல்ல. வழங்கப்பட்ட source-இன் படி, OpenAI trusted bio red-teamers-இன் vetted list-ஐ அழைக்கும்; மேலும் AI red teaming, security அல்லது biosecurity அனுபவம் உள்ள ஆராய்ச்சியாளர்களிடமிருந்து புதிய விண்ணப்பங்களை மதிப்பாய்வு செய்யும். ஏற்றுக்கொள்ளப்பட்ட பங்கேற்பாளர்களும் ஒத்துழைப்பாளர்களும் ஏற்கனவே உள்ள ChatGPT accounts வைத்திருக்க வேண்டும் மற்றும் nondisclosure agreement-க்கு கையெழுத்திட வேண்டும். அனைத்து prompts, completions, findings மற்றும் communications NDA-க்கு உட்பட்டவை.

இந்த controlled-access design, பொருளின் உணர்திறனைப் பிரதிபலிக்கிறது. Biology-related misuse research ஒரு விசித்திரமான இடத்தில் உள்ளது: systems-ஐ stress-test செய்ய வேண்டும், ஆனால் adversarial methods-ஐ பரவலாக public-ஆக வெளியிடுவது கூடுதல் ஆபத்தை உருவாக்கலாம். NDA requirement, வெளிப்புற கண்காணிப்பையும் operational containment-உம் சமநிலைப்படுத்த OpenAI முயல்கிறது என்பதை காட்டுகிறது.

இந்த அமைப்பு frontier AI governance-இல் பெரிதான மாற்றத்தையும் சுட்டுகிறது. High-risk capability domains அதிகமாக trusted-access models மூலம் கையாளப்படுகின்றன, முழுக்க open competitions மட்டுமே அல்ல. இந்த அணுகுமுறை வெளிப்புற காட்சிப்படுத்தலைக் குறைக்கிறது, ஆனால் முழுமையான public challenge-ஐ விட அதிக யதார்த்தமான adversarial testing-ஐ அனுமதிக்கவும் முடியும்.

Frontier-model safety பற்றி இந்த program சொல்வது

GPT-5.5 Bio Bug Bounty, advanced systems-க்கு அதிக சிறப்பு வாய்ந்த safety validation நோக்கி AI நிறுவனங்கள் நகர்கின்றன என்பதற்கான சான்றாக வந்துள்ளது. General-purpose red teaming முக்கியமே, ஆனால் உயர்ந்த அபாயப் பகுதிகளில் domain-specific expertise அதிகமாக தேவைப்படுகிறது. Biology ஒரு குறிப்பாக முக்கியமான வழக்கு; ஏனெனில் சட்டபூர்வமான அறிவியல் உதவியும், சாத்தியமான ஆபத்தான தகவலும் இடையேயான கோடு scale-ல் நிர்வகிக்க கடினம்.

Universal jailbreaks-க்கு challenge-ஐ குறைத்ததன் மூலம், OpenAI robustness குறித்து கடினமான கேள்வியை எழுப்புகிறது: prompt-based methods மட்டும் பயன்படுத்தும், உறுதியான, நிபுணர் adversary-ஐ அதன் safeguards தாங்குமா? இது சாதாரண users சில நேரங்களில் model-ஐ குழப்ப முடியுமா என்ற கேள்வியைவிட கடினமானது. Defenses மீண்டும் மீண்டும், அளவோடு தோல்வியடைகிறதா என்பதைக் கற்கும் சோதனை இது.

நிறுவனத்தின் சொற்களும் இந்த program bug bounties மற்றும் safety work அடங்கிய பெரிய architecture-இன் ஒரு பகுதி என்பதைக் காட்டுகிறது. source text, பங்கேற்பாளர்களை OpenAI-யின் தனித்த safety and security bounty programs-க்கு வழிமாற்றுகிறது; இது ஒரு one-off exercise-ஐவிட evaluation-இன் layered model-ஐக் குறிக்கிறது.

இது எதை வெளிப்படுத்தவில்லை

அதே நேரத்தில், அறிவிப்பு சில விஷயங்களை திட்டமிட்டு தெளிவில்லாமல் விடுகிறது. challenge NDA-க்கு உட்பட்டதால், வெளிப்புற பார்வையாளர்கள் சோதிக்கப்பட்ட prompts, உருவான completions அல்லது வெற்றிகரமான jailbreak-களின் சரியான தன்மையை தானாகப் பார்க்க முடியாது. இது transparency-ஐ குறைக்கிறது, ஆனால் வெளியீடு itself risk உருவாக்கக்கூடிய துறையில் இது தவிர்க்க முடியாததாக இருக்கலாம்.

Codex Desktop-இல் கவனம் செலுத்துவது scope-ஐ மேலும் குறைக்கிறது. ஒரு model-இன் safety posture products, interfaces மற்றும் deployment constraints-ஐப் பொறுத்து மாறலாம். ஒரு சூழலில் வெற்றி அல்லது தோல்வி எல்லா சூழல்களையும் விவரிக்காது. இருந்தாலும், வழங்கப்பட்ட source தெளிவாகக் காட்டுவது போல, நிறுவனம் குறைந்தபட்சம் ஒரு real product context-இல் GPT-5.5-இன் biology safeguards-ஐ adversarial pressure-க்கு வெளிப்படையாக உட்படுத்துகிறது.

AI safety-க்கு ஒரு நடைமுறைத் திருப்பம்

இந்த bug bounty-யின் பெரிய முக்கியத்துவம், model safety-ஐ system cards அல்லது policy statements-இல் விளக்கப்படும் ஒன்றாக மட்டும் அல்லாமல் operational-ஆக சோதிக்க வேண்டிய ஒன்றாக நடத்துகிறது. அந்த அர்த்தத்தில், இந்த program ஒரு safeguard-ஐ marketing செய்வது குறித்தது அல்ல; மாறாக, அதை உடைக்க நிபுணர் முயற்சிகளை narrow enough to be meaningful விதிகளுக்குள் அழைப்பது குறித்தது.

OpenAI-யின் defenses நிலைத்திருக்குமா என்பது தனித்த கேள்வி. ஏற்கனவே தெளிவாக இருப்பது, உயிரியல் தொடர்பான misuse-ஐ paid, targeted external attack-க்கு தகுந்த அளவு முக்கியமாக நிறுவனம் கருதுகிறது என்பதே. இது தன்னிச்சையாகவே குறிப்பிடத்தக்க வளர்ச்சி. Frontier AI systems அதிக திறன் பெறுவதற்கேற்ப, safety claims-இன் credibility, இப்படிப் போன்ற adversarial testing programs-ஐ அதிகமாக நம்பும்; அங்கு தரநிலை policy உள்ளது என்பதல்ல, அதை உடைக்க முயலும் மக்களுடன் அது மோதும்போது உயிர் தப்புகிறதா என்பதே.

இந்த கட்டுரை OpenAI அளித்த செய்தியின்பேரில் உருவாக்கப்பட்டது. மூல கட்டுரையைப் படிக்கவும்.

Originally published on openai.com