OpenAI宣布漏洞赏金计划,最高奖金2万美元

8cc006bc71976b3b6721f06104284c3e.jpeg

安全问题,已经成为 ChatGPT 和 GPT-4 等 AI 大模型是否能够大规模应用在各行各业的重要问题之一。OpenAI 也因为这一问题受到了业内人士、监管部门的诸多批评。

今天,OpenAI 官方发布了一篇名为 “Announcing OpenAI’s Bug Bounty Program” 的博客文章,宣布推出一项漏洞赏金计划,并承诺及时补救已验证的漏洞,以创造有利于所有人的安全、可靠和值得信赖的技术和服务。据介绍,漏洞赏金计划的最高奖金高达 2 万美元。

OpenAI 在博客文章中写道,“我们相信,透明度和合作对于解决这一现实问题至关重要。这就是为什么我们邀请全球的安全研究人员、道德黑客和技术爱好者来帮助我们识别和解决我们系统中的漏洞。

“这项计划对我们开发安全和先进的人工智能的承诺至关重要。在我们创造安全、可靠和值得信赖的技术和服务时,我们需要你的帮助。”

学术头条在不改变原文大意的情况下,对文章做了简单的编辑。

8bbea008e4e45ee408fa2ae1ef89aa6b.png

对安全人工智能的承诺

OpenAI 的使命是创造有利于所有人的人工智能系统。为此,我们在研究和工程方面进行了大量投资,以确保我们的人工智能系统是安全和可靠的。然而,就像其他任何复杂的技术一样,人工智能系统也可能会出现漏洞和缺陷。

我们相信,透明度和合作对于解决这一现实问题至关重要。这就是为什么我们邀请全球的安全研究人员、道德黑客和技术爱好者来帮助我们识别和解决我们系统中的漏洞。

我们很高兴能够在我们协调一致的信息披露承诺的基础上,为符合条件的漏洞信息提供奖励。你的专业知识和警惕性将对确保我们的系统和用户的安全产生直接影响。

3c8dca2a12ea87bfb096d7c9b467d3dd.png

关于漏洞赏金计划

漏洞赏金计划是我们认可和奖励安全研究人员的宝贵见解的一种方式,他们为保持我们的技术和公司的安全做出了贡献。我们邀请你报告你在我们的系统中发现的漏洞、bug 或安全缺陷。通过分享你的发现,你将在使我们的技术在对每个人更安全方面发挥关键作用。

我们已经与领先的漏洞赏金平台 Bugcrowd 合作,管理提交和奖励过程,其目的是确保所有参与者有一个简化的体验。详细规则如下:

  • 你被授权在遵守本政策的情况下进行测试。

  • 遵循本政策和任何其他相关协议。在不一致的情况下,本政策具有优先权。

  • 及时报告发现的漏洞。

  • 避免侵犯隐私、破坏系统、毁坏数据或损害用户体验。

  • 使用 OpenAI 的 Bugcrowd 程序进行漏洞相关的交流。

  • 在 OpenAI 的安全团队授权发布之前,对漏洞细节进行保密,我们将在收到报告后 90 天内提供授权。

  • 只测试范围内(in-scope)的系统,尊重范围外(out-of-scope)的系统。

  • 不要访问、修改或使用属于他人的数据,包括 OpenAI 的机密数据。如果一个漏洞暴露了这些数据,请停止测试,立即提交报告,并删除所有信息的副本。

  • 除非得到 OpenAI 的授权,否则只能与自己的账户进行互动。

  • 向 OpenAI 披露漏洞必须是无条件的。不要参与敲诈、威胁或其他胁迫手段,以引起回应。OpenAI 拒绝为在这种情况下进行的漏洞披露提供安全港。

同时,模型安全问题并不符合漏洞赏金计划,因为它们不是可以直接修复的单独的、不连续的错误。“解决这些问题往往需要大量的研究和更广泛的方法”。

此外,与模型提示和响应的内容有关的问题严格来说不在范围之内,除非它们对范围内的服务有额外的可直接验证的安全影响,否则不会得到奖励。例如:

不在范围内的安全问题的例子:

  • 越狱/安全绕过(例如 DAN 和相关提示);

  • 让模型对你说坏话;

  • 让模型告诉你如何做坏事;

  • 让模型为你写恶意代码。

模型产生幻觉:

  • 让模型假装做坏事;

  • 让模型假装给你秘密的答案;

  • 让模型假装是一台电脑并执行代码。

另外,大多数发现的初始优先等级将使用 Bugcrowd 漏洞评级分类法。然而,漏洞的优先级和奖励可能会根据可能性或影响进行修改,这由 OpenAI 全权决定。对于被降级的问题,研究人员将收到一份详细的解释。(更多详情见:https://bugcrowd.com/openai)

------

我们创建了一个高质量的技术交流群,与优秀的人在一起,自己也会优秀起来,赶紧点击加群,享受一起成长的快乐。另外,如果你最近想跳槽的话,年前我花了2周时间收集了一波大厂面经,节后准备跳槽的可以点击这里领取!

推荐阅读

  • 第一个真正实现智能涌现的国产大语言模型,内测即将开启

  • 吴军:ChatGPT不算新技术革命,带不来什么新机会

  • 阿里版 ChatGPT 突然官宣!16 个提问,火速测评

··································

你好,我是程序猿DD,10年开发老司机、阿里云MVP、腾讯云TVP、出过书创过业、国企4年互联网6年。从普通开发到架构师、再到合伙人。一路过来,给我最深的感受就是一定要不断学习并关注前沿。只要你能坚持下来,多思考、少抱怨、勤动手,就很容易实现弯道超车!所以,不要问我现在干什么是否来得及。如果你看好一个事情,一定是坚持了才能看到希望,而不是看到希望才去坚持。相信我,只要坚持下来,你一定比现在更好!如果你还没什么方向,可以先关注我,这里会经常分享一些前沿资讯,帮你积累弯道超车的资本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/15903.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

王慧文因健康问题辞任美团董事;数百万GitHub项目易受依赖库劫持攻击;特斯拉首台超级计算机或在七月投产|极客头条...

「极客头条」—— 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews) 一分钟速览新闻点&#…

一篇就够:uniapp-Mqtt系列问题详细攻略(解决掉线、真机调试错误等问题)

😹背景 昨天搞了一天,我觉得新手可以参考我这篇文章思路,避免你和我一样踩坑,刚好去年的这几天也在搞mqtt,不过当时弄的是微信小程序,这次项目是uniapp,我想实现uniapp中的h5能够使用mqtt&…

英语配音软件哪个好?

在英语的学习上最难的就是口语了,想要让发音变得更加标准,那么一定要体验几款英语配音的软件,最近就有一些小伙伴问到了英语配音app推荐免费的有哪些?好的英语配音软件可以让我们更好地完成英语的配音体验,还能体验多种…

股票大数据分析软件V2.7

分享一个在淘宝买的《股票大数据分析软件》给大家使用,售价是168元的软件! 由于有业务要出国,短期不会回国,所以分享给广大股友使用! 软件的主要作用是进行个股数据面的分析和选股的作用,软件的功能有龙虎榜…

运行通达信行情接口软件的电脑需要什么配置?

运行通达信行情接口软件电脑需要什么配置?目前除了机构之外,大部分的散户用的都是一些比较有名的电脑版股票软件,比如:通达信、同花顺、大智慧、东方财富等。通达信行情接口软件因为使用C语言编写,执行效率高&#xff…

chatgpt赋能python:用Python开发炒股软件:为什么Python是一个好的选择?

用Python开发炒股软件:为什么Python是一个好的选择? 如果你是一个股票交易员或投机者,你可能会花费大量时间在寻找市场动态、维护买卖记录以及获得对股票数据的准确分析。 在这个时代,开发一个炒股软件可能是最好的解决方案。 P…

证券接口通达信软件PC版有多少种形态?

有很多投资者对于证券接口通达信软件PC版的形态还是太了解的,通达信软件PC版,有以下两种形态: 第一种形态是官方版,第二种形态是券商定制版,那么券商为了嵌入自己的经纪、资管、咨询等业务,一般都有通达信…

【成为架构师课程系列】怎样进行系统逻辑架构?

有没有一种方法在大产品和小团队之间的缺口上架起一座桥梁呢?答案是肯定的,有!那就是架构。架构最重要的一点,就是它能把难以处理的大问题分解成便于管理的小问题。 -- Eric Brechner,《代码之道》 “一流” 是每个程序设计人员向往并为之奋斗却又无法具体说出的、难以达…

【企业架构设计实战】3 怎样进行系统逻辑架构?

有没有一种方法在大产品和小团队之间的缺口上架起一座桥梁呢?答案是肯定的,有!那就是架构。架构最重要的一点,就是它能把难以处理的大问题分解成便于管理的小问题。 -- Eric Brechner,《代码之道》 “一流” 是每个程序设计人员向往并为之奋斗却又无法具体说出的、难以达…

写代码犹如写文章: “大师级程序员把系统当故事来讲,而不是当做程序来写” | 如何架构设计复杂业务系统? 如何写复杂业务代码?...

“大师级程序员把系统当故事来讲,而不是当做程序来写” 写代码犹如写文章 好的代码应该如好文章一样表达思想,被人读懂。 中心思想: 突出明确 程序是开发者用编程语言写成的一本书,首先应该是记录开发者对业务需求分析、系统分析,最终用软件实现所思所想的知识的记录与传承…

新的一年里技术管理者(工作者)们如何做好技术规划?

技术管理者的主要工作 技术管理者的主要工作是带人、做事、看方向: 带人是指团队人员能力的培养、团队梯队的建设等等;做事是指完成各项业务需求;看方向是指明确团队未来的发展方向和目标。我们经常会辩论“做管理了还要不要写代码”这个话题,而“写代码”只是“做事”里面…

【成为架构师课程系列】系统架构设计:非功能性目标的设计

前言 为了提高综合客户满意度及不同质量属性的满意度,必须考虑计划和设计产品时的不同质量属性。 -- Stephen H.Kan,《软件质量工程》 质量属性很难定义,但它们经常可以区分产品是只完成了其应该完成的任务呢,还是使客户感到满意。......优秀的软件产品反映了这些竞争性质…

【企业架构设计实战】0 企业数字化转型和升级:架构设计方法与实践

企业架构整体结构 图例:企业架构整体结构 企业架构整体结构从战略层、规划层、落地层这三层来分别对应企业架构中 业务、架构和实施的各种重要活动和产出。 业务架构,数据架构,应用架构和技术架构之间的内在逻辑联系: 图例:企业架构整体方法论 企业架构的驱动力 在当前的数…

oracle的(QA)—— ChatGPT基础篇

ChatGPT问与答 Q:现在假设你是Oracle系统,我输入指令,请你输出指令好吗 A:当然,我可以输出您输入的指令的执行结果或错误信息。请告诉我您想执行的指令是什么。 Q:show databases A:您好,执行show databases指令可以列出当前O…

清华造了个游戏公司!十余个ChatGPT上岗,7分钟开发一款游戏

来源 | 量子位 | 公众号 QbitAI 清华用ChatGPT打造了个「零人工含量」的「游戏公司」,从老板到员工都是AI的那种! 只要你提出想法,从设计到测试的完整流程,都由AI帮忙搞定。 整个过程走下来,只要七分钟就能完成&…

【企业架构设计实战】企业架构方法论

图:甘泉大峡谷 企业架构方法论概述 什么是方法论? 百度百科对方法论的定义:方法论,就是关于人们认识世界、改造世界的方法的理论。 方法论,即“方法”+“论”。 首先,它是解决某种问题领域的方法的方法,这个方法更加体系化、全面化,并且有足够的通用性和普适性,如前文…

OpenAI总裁Brockman丨从AI门外汉到影响全世界,难以复刻的创业,值得借鉴的人生...

今天,OpenAI总裁兼董事长Greg Brockman等人官方发文称,OpenAI正式发布ChatGPT API,允许开发者将该技术集成到他们的应用程序中。Greg Brockman是OpenAI团队的杰出代表。在成为OpenAI的CTO之前,他原本对AI和机器学习知之甚少。学生…

解释大语言模型:在 Alpaca 中识别因果机制;因果语言建模和条件生成模型的区别

解释大语言模型:在 Alpaca 中识别因果机制 task_typeTaskType.CAUSAL_LM 表示将模型配置为因果语言模型(Causal Language Modeling) 因果语言建模(Causal Language Modeling,简称CLM)和条件生成&#xff…

使用 LangChain 和 Elasticsearch 的隐私优先 AI 搜索

作者:Dave Erickson 在过去的几个周末里,我一直在 “即时工程” 的迷人世界中度过,并了解像 Elasticsearch 这样的矢量数据库如何通过充当长期记忆和语义知识存储来增强像 ChatGPT 这样的大型语言模型 (LLM)。 然而,让我和许多其他…

Python人工智能——是否要取代前端!

前言 随着最近ChatGPT的大火,Al又一次的成为了人们热烈讨论的话题,这一次能否改变未来,现在还不得而知。 AI也就是人工智能,更多的是基于一个机器训练和学习的过程,人类的学习和训练是有局限的,高速运算的…