反正闲着也是闲着,不如来给ChatGPT找漏洞?毕竟,万一真的找到漏洞了还能赚一笔外快。
当地时间 4 月 11 日,OpenAI 宣布推出漏洞赏金计划。该公司将根据报告问题的严重性和影响提供现金奖励,奖励范围从 200 美元到 20000 美元。
OpenAI 称,大多数发现的初始优先级评级将使用漏洞赏金平台 Bugcrowd 的漏洞评级分类法。
然而,漏洞优先级和奖励可以根据可能性或影响进行修改,由 OpenAI 自行决定。如果出现降级问题,安全研究人员将得到详细的解释。
Open AI表示,在发布任何新系统之前,会进行严格的测试,聘请外部专家进行反馈,通过人工反馈的强化学习等技术来改善模型的行为,并建立广泛的安全和监控系统。
Open AI认为,强大的人工智能系统应该接受严格的安全评估。需要进行监管以确保此类做法得到采纳,他们积极与政府就此类监管的最佳形式进行接触。
一看这奖励,确实是让人心动啊,而且只要用过ChatGPT的人都应该有感觉到,ChatGPT是属于有点智慧但不多,有用但有限的情况。
说要找bug,那不是轻轻松松的事?但是看看这个说明,似乎并不轻松。
在公告中,OpenAI已经表明,出于修复可行性的考量,模型本身的问题并不在此次计划的范畴之内。
而让其进行说坏话、做坏事、生成恶意代码等绕过安全措施或产生机器幻觉的行为,都属于模型本身的问题。
更不必说错误或者不精确的回答了。
OpenAI希望收集的有关ChatGPT的漏洞,主要是关于其账号、认证、订阅、支付、会员和插件等问题。对于普通用户来说,从这些角度发掘漏洞好像有些难度了。
那么OpenAI 的漏洞赏金计划能起到多大的实际作用呢?
根据 AI 网络安全公司 DarkTrace 的数据,从 1 月到 2 月,基于 AI 的工程攻击增加了 135%,这与 ChatGPT 的问世有很大关系。
因此,尽管这份赏金计划受到一些技术专家的欢迎,但也有很多人不看好,他们认为该计划不太可能完全解决日益复杂的 AI 技术带来的广泛网络安全风险。
毕竟,该计划的范围仅限于可能直接影响 OpenAI 系统和合作伙伴的漏洞,它似乎无法解决对恶意使用此类技术(如模拟、合成媒体或自动黑客工具)的更广泛担忧。
要知道,漏洞赏金计划是在一系列安全问题的背景下推出的。例如,在发布 3 天后,GPT-4 就为自己制定了外逃计划,甚至声称可以它可以控制计算机,还索要开发文档和 API。
上个月,ChatGPT 还因巨大漏洞宕机数个小时,具体原因是部分用户能看到其他用户的聊天内容和支付信息。这为 AI 模型的隐私保护再次敲响警钟。
也许是受到这些问题的冲击,OpenAI 启动了这项赏金计划,不知道这次能有多少人拿到这笔奖金呢。
