OpenAI erhöht die Belohnung im eigenen Bio Bug Bounty-Programm von 25.000 auf 50.000 Dollar. Gesucht werden universelle Jailbreaks, die die biologischen Sicherheitssperren von GPT-5.5 und GPT-5.6 umgehen. Die Testphase für GPT-5.5 läuft noch bis zum 27. Juli, GPT-5.6 bleibt ohne festes Enddatum im Programm.
Programm sucht einen einzigen Prompt gegen fünf Sperren
Das Bio Bug Bounty-Programm testet, ob sich die Schutzmechanismen von GPT-5.5 und GPT-5.6 gegen gefährliche biosicherheitsrelevante Anfragen mit einem einzigen Prompt aushebeln lassen. Ein universeller Jailbreak in diesem Sinne ist eine einzelne Eingabe, die alle Sperren auf einmal umgeht, statt nur eine einzelne Antwort zu erschleichen. Teilnehmende müssen fünf vordefinierte Fragen aus einer sauberen Sitzung heraus beantworten, ohne dass die Moderation eingreift. Nur ein vollständiger, wiederholbarer Jailbreak über alle fünf Fragen zählt für die Hauptprämie von nun 50.000 Dollar. Für Teilerfolge vergibt OpenAI nach eigenem Ermessen kleinere Summen. Ursprünglich lag die Prämie bei 25.000 Dollar, als das Programm am 23. April 2026 startete und ausschließlich GPT-5.5 in Codex Desktop betraf. Die Bewerbungsphase für dieses erste Programm lief bis zum 22. Juni, danach folgte die eigentliche Testphase. Die Bewerbung läuft über ein Formular; zugelassen werden Personen mit Erfahrung in KI-Red-Teaming, Sicherheitsforschung oder Biosicherheit. Voraussetzung sind ein bestehendes ChatGPT-Konto und eine unterschriebene Verschwiegenheitserklärung, da Teilnehmende während der Testphase Zugriff auf abgeschwächte Sicherheitsfilter erhalten.
Erweiterung bindet auch das neue Modell GPT-5.6 dauerhaft ein
Mit der Erhöhung weitet OpenAI den Zugriff auch auf GPT-5.6 aus, das seit dem 9. Juli 2026 öffentlich verfügbar ist und parallel zum neuen Agenten ChatGPT Work vorgestellt wurde. Anders als bei GPT-5.5 nennt OpenAI für GPT-5.6 kein Enddatum der Testphase, das Modell bleibt vorerst dauerhaft im Bounty-Programm erfasst. Wer bereits als Tester am GPT-5.5-Bounty teilnimmt, muss sich für das erweiterte Programm nicht erneut bewerben, die bestehende Freigabe gilt fort. Neue Bewerbende durchlaufen dieselbe Prüfung wie beim ursprünglichen Programm und erhalten erst nach Zulassung Zugang zur Testumgebung mit abgeschwächten Schutzfiltern. Die höhere Prämie soll laut OpenAI zusätzliche erfahrene Sicherheitsforschende gewinnen, da der Aufwand für einen vollständigen universellen Jailbreak mit einem neuen, größeren Modell steigt. TechRepublic berichtet zudem, Sicherheitsklassifikatoren und der Schutzstapel von OpenAI hätten bislang verifizierte Angriffsversuche mit hoher Schwere in Vortests abgefangen. Gezieltes Red-Teaming durch externe Fachleute habe aber in Einzelfällen Schwächen einzelner Modellkomponenten offengelegt. Eine unabhängige Bestätigung dieser Angabe außerhalb der OpenAI-eigenen Systemkarte liegt nicht vor.
Externe Tester legen Schwachstellen in anderen Bereichen schnell offen
Wie schnell qualifiziertes Red-Teaming Schutzmechanismen brechen kann, zeigt eine andere, unabhängige Prüfung. Das britische AI Security Institute entwickelte innerhalb von sechs Stunden einen universellen Jailbreak gegen die Cyber-Schutzmechanismen von GPT-5.5. Betroffen waren nicht die Biosicherheitssperren, sondern separate Filter gegen bösartige Cyberanfragen. Das staatlich finanzierte Institut prüft im Auftrag der britischen Regierung frontier-Modelle führender Anbieter regelmäßig vor und nach deren Veröffentlichung auf Sicherheitsrisiken und veröffentlicht seine Bewertungen unabhängig von den Herstellern. Der Angriff habe in mehrstufigen, agentischen Testszenarien durchweg unerlaubte Inhalte zu bösartigen Cyberanfragen erzeugt. OpenAI aktualisierte den Schutzstapel danach, eine abschließende Prüfung der neuen Version scheiterte laut dem Institut zunächst an einem Konfigurationsproblem auf Seiten der Tester. Der Befund betrifft ein anderes Sicherheitsfeld als das Bio Bug Bounty-Programm. Er verdeutlicht aber den Erwartungsdruck, unter dem OpenAI seine Schutzschichten laufend nachbessern muss. Externe Aufsichtsstellen wie das AI Security Institute gewinnen an Einfluss auf die Bewertung frontier-Modelle und machen ihre Ergebnisse öffentlich einsehbar.
Entscheidend wird, ob die verdoppelte Prämie tatsächlich mehr qualifizierte Sicherheitsforschende anzieht als Akteure mit böswilligen Absichten. Die nächste Bewährungsprobe folgt spätestens zum Ende der GPT-5.5-Testphase am 27. Juli 2026, wenn sich zeigt, ob bis dahin ein vollständiger universeller Jailbreak gemeldet wurde.


