OpenAI lanza programa público de recompensas por fallos de seguridad

Un asistente que ejecuta acciones por ti podría seguir instrucciones maliciosas desde otra página y filtrar datos sin que lo notes.

Ese tipo de riesgo cotidiano —cuando una IA actúa por cuenta propia— es lo que busca detectar el nuevo programa de OpenAI.

El 25 de marzo de 2026, OpenAI anunció un Safety Bug Bounty público destinado a identificar riesgos de abuso y seguridad en sus productos.

El programa complementa su programa de seguridad tradicional y acepta informes que no sean vulnerabilidades técnicas clásicas pero que sí representen daño real.

Los envíos serán revisados por los equipos de Safety y Security y, según el caso, reenviados entre ambos programas.

Qué cambia para los usuarios

Detección de ataques que podrían filtrar tus datos El programa prioriza fallos donde texto externo consiga que un asistente (como un agente en el navegador o un agente conversacional) realice acciones dañinas o revele información personal.

Al invitar a investigadores externos, OpenAI espera identificar y corregir vectores que permitan ese tipo de filtrado.

Menor riesgo de exposiciones internas

También se aceptan informes sobre generaciones del modelo que muestren información propietaria o razonamientos internos.

Al corregir esos casos, las respuestas que devuelven las herramientas de OpenAI tendrían menos probabilidades de incluir datos sensibles sobre su funcionamiento interno.

Reparaciones más rápidas en la plataforma

El programa cubre vulnerabilidades en la integridad de cuentas y señales de la plataforma, como métodos para evadir bloqueos o controles anti-automatización.

Un canal público de reportes bien gestionado puede traducirse en soluciones más rápidas y actualizaciones que afecten directamente a la seguridad de los usuarios.

En términos simples, es parecido a pagar a especialistas para que revisen cerraduras y puertas de un edificio: investigadores externos buscan fallos concretos y los reportan en una plataforma (Bugcrowd); el equipo de OpenAI evalúa, prioriza y decide la reparación o el enrutamiento al equipo correspondiente.

El programa define criterios claros sobre qué tipos de pruebas son válidas y cuáles quedan fuera.

El programa no cubre todos los problemas: los “jailbreaks” generales sin impacto demostrable están fuera de alcance, y algunas campañas específicas (por ejemplo, para riesgos biológicos) se manejan en convocatorias privadas.

Además, la admisión y recompensa de un hallazgo depende de su evidencia práctica y del cumplimiento de términos de servicio de terceros.

La iniciativa refleja una tendencia mayor: empresas que combinan auditoría externa y transparencia para controlar IA que puede actuar por sí misma.

Para usuarios, significa un paso hacia servicios más vigilados y menos propensos a abusos automatizados.

Nota de Transparencia

Esta nota fue generada 100% con IA. La fuente fue aprobada por Diario Occidente y el contenido final fue revisado por un miembro del equipo de redacción.

🔊 El Resumen de Noticias sobre Inteligencia Artificial e Innovación Tecnológica, aquí 👇🏻

Curaduría editorial

La curaduría y revisión editorial de estas notas está a cargo de Rosa María Agudelo Ayerbe, comunicadora social y periodista, con maestría en Transformación Digital y especialización en Inteligencia Artificial.

Desde su rol como líder del equipo de innovación y transformación digital del Diario Occidente, y a través de la unidad estratégica DO Tech, realiza un seguimiento permanente a las principales novedades en tecnología e inteligencia artificial a nivel global.

Estas notas se apoyan en un agente de investigación basado en inteligencia artificial, diseñado para monitorear semanalmente avances, lanzamientos y debates clave del sector.

El contenido es posteriormente leído, analizado, contextualizado y validado editorialmente antes de su publicación.

Este proceso forma parte del mecanismo de actualización continua que permite interpretar los desarrollos tecnológicos desde una mirada periodística, crítica y comprensible para audiencias no especializadas.

Comments