Amazonは2025年11月11日、同社の基盤モデル「Amazon Nova」を含む特定のAIモデルおよびAIアプリケーションを対象に、プライベート（招待制）AIバグバウンティプログラムを開始したと発表した。本プログラムは、セキュリティ研究者やパートナー大学の専門家と連携し、潜在的なセキュリティ上の課題を特定・修正することを目的としている。

　本プログラムは、既存のパブリックバグバウンティプログラムを補完する位置づけ。Amazonのパブリックプログラムでは、これまでに30件以上の有効な脆弱性が報告され、累計5万5,000ドル以上の報奨金が支払われている。

　Amazonの汎用人工知能（AGI）担当シニアバイスプレジデントであるRohit Prasad氏は、「モデルをより強力で安全なものにする最善の方法は、幅広いコミュニティと協力することだ」と述べ、Novaモデルを外部テストに開放することで、安全性と透明性、継続的な改善への取り組みを強化する考えを示した。

　本プログラムでは、アカデミック研究と実務的なセキュリティ研究の橋渡しを重視。2025年11月11日には米国オースティンのAmazonオフィスでキックオフイベントを開催し、「Amazon Nova AI Challenge」で上位に選ばれた大学チームとプロのセキュリティ研究者が、実環境に近いAIセキュリティ課題に取り組む。

　検証対象には、プロンプトインジェクションやジェイルブレイクといった攻撃手法のほか、実運用環境で悪用される可能性のあるモデルの脆弱性、さらには化学・生物・放射性物質・核（CBRN）関連の脅威など、有害な活動を意図せず支援してしまうリスクも含まれる。

　有効な脆弱性を報告した参加者には、内容に応じて200ドルから最大2万5,000ドルの報奨金が支払われる。Amazon StoresのCISOであるHudson Thrift氏は、「セキュリティ研究者は、AIモデルが高度な攻撃にも耐えられるかを検証する上で最も重要なパートナーだ」とコメントし、セキュリティコミュニティとの協業に期待を示している。

引用元記事：https://aws.amazon.com/jp/blogs/news/amazon-launches-private-ai-bug-bounty-to-strengthen-nova-models/