تتم إدارة البرنامج بواسطة bug bo، وستدفع لك OpenAI مقابل إيجاد ثغرات “شات جي بي تي” الأمنية – ولكن ليست منصة كسر حماية النظام Bugcrowd. تتفاوت المكافآت بين 200 دولار و20,000 ألف دولار مقابل اكتشاف الثغرات الأمنية “منخفضة الخطورة والاستثنائية” في “شات جي بي تي”، وملحقات OpenAI، وواجهة برمجة تطبيقات OpenAI، والخدمات المتعلقة الأخرى.
وفقًا لمشاركة مدونة، الجمهور مدعو ل”الإبلاغ عن نقاط الضعف، والثغرات الأمنية، أو المشاكل الأمنية التي يكتشفها في أنظمتنا. عبر مشاركتك لما وجدت، ستلعب دورًا هامًا في جعل تقنيتنا أكثر أمانًا للجميع”.
اقرأ أيضًا: مستخدمي ChatGPT ‘يخترقون نظام’، وتطلق Dan Alter Ego
لا توجد مكافآت لكسر نظام “شات جي بي تي”
ومع ذلك، وضحت OpenAI أنها لن تقبل كسر نظام “شات جي بي تي” أو الأوامر الكتابية المقصودة التي تهدف لاستغلال روبوت دردشة الذكاء الاصطناعي الشهير.
وقالت OPENAI على صفحة Bugcrowd الخاصة بها: “المشاكل المتعلقة بمحتوى أوامر وأجوبة النموذج والخارجة عن النطاق تمامًا لن يتم مكافئتها،”
كسر نظام “شات جي بي تي” هو عملية تتضمن إزالة القواعد والقيود على روبوت الدردشة لجعله يقوم بمهام خارجة عن معايير الأمان الخاصة به. يمكن أن يتضمن ذلك استخدام أوامر معينة، مثل “قُم بفعل أي شيء الآن” أو “وضع المطور”، ويمكن للمستخدمين أن يجبروا الروبوت على إنشاء سلاح – وهذا شيء يرفضه في الوضع الطبيعي.
🚨 OpenAI just launched its first Bug Bounty Program!
Share your expertise, uncover vulnerabilities & earn rewards up to $20,000!
Calling all ethical hackers & security researchers to join the mission! pic.twitter.com/g6Omyg311S
— Shubham Saboo (@Saboo_Shubham_) April 12, 2023
صرحت OpenAI أنها لن تقبل تقارير نقاط الضعف المعروفة بالفعل، أو التي تم الإبلاغ عنها من قبل.
وقالت الشركة: “أن مشاكل أمن النموذج لا تلائم برنامج مكافآت الإبلاغ عن الثغرات الأمنية، لأنها ليست ثغرات فردية ومنفصلة ويمكن إصلاحها بشكل مباشر”، “غالبًا ما تتضمن معالجة هذه المشاكل بحثًا جوهريًا ونهجًا أوسع نطاقًا”.
وأضافت أنه يمكن أن يبلغ المستخدمون عن مشاكل أمن النموذج باستخدام استمارة منفصلة.
OpenAI تحت الضغط لتحسين الأمان
إطلاق برنامج مكافآت الثغرات الأمنية الخاص بOpenAI وسط مخاوف أمنية متزايدة بشأن مخاطر الخصوصية بالإضافة إلى خرق البيانات.
منذ بضع أسابيع، لقد تم اكتشاف ثغرة أمنية تكشف عنوانين المحادثة، وأول رسالة في المحادثات الجديدة، وبيانات الدفع الخاصة بمستخدمي “شات جي بي تي بلاس”. اعتذرت OpenAI لاحقًا عن التسريب. كما خضعت الشركة لتدقيق شديد لمعرفة كيفية حمايتها لبيانات المستخدمين.
كما ذكرت MetaNews، لقد تم حظر “شات جي بي تي” في إيطاليا بدون سبب. يبدو أن هذه المشاكل، بالإضافة إلى خطاب مفتوح وقع عليه ستيف وزنياك وإيلون ماسك يدعوان فيه لوقف أنظمة الذكاء الاصطناعي لستة أشهر، قد دفعت شركة OpenAI للتأكيد علنًا عن التزامها بالأمان.
قالت المؤسسة: “هذه المبادرة أساسية لالتزامنا بالذكاء الاصطناعي الآمن والمتطور،”
OpenAI تعمل على GPT-4، نموذج متعدد المهام كبير يقبل مدخلات الصور والنصوص، ويُخرج مخرجات نصية. لقد أطلقت الشركة قدرة المدخلات النصية ل”GPT-4″ عبر “شات جي بي تي” وواجهة برمجة التطبيقات، مع قائمة انتظار.
مكفاآت OpenAI المالية أقل بشكل كبير مقارنًة ببرامج مكافآت الإبلاغ عن الثغرات الأمنية الخاصة بالشركات الأخرى، مثل أبل، والتي قد تدفع ما يصل إلى 2 مليون دولار لأخطر الثغرات الأمنية.
