是兄弟就来找 ChatGPT 漏洞,OpenAI:最高赏金 2 万刀

这是「进击的Coder」的第 822 篇技术分享

作者:克雷西 发自 凹非寺

来源:量子位(ID:QbitAI)

阅读本文大概需要 5 分钟。

现在,给 ChatGPT 找漏洞有钱挣了。

今天凌晨,OpenAI 宣布开启漏洞赏金计划 :

报告 ChatGPT 漏洞,可以获得最高 2 万美元现金奖励。

db784e87d38c420b8b18e5af181f0e36.png

具体来说,OpenAI 将与漏洞反馈平台 Bugcrowd 展开合作,收集人们在使用其产品过程中发现的 bug。

发现并通过该平台向其报告漏洞,可获得现金奖励:

我们会视漏洞的严重程度和影响范围给予现金奖励。严重性较低的漏洞将会被给予 200 美元,而对于特殊的漏洞,奖金的上限是 2 万美元。我们十分重视您的贡献,并将致力于(向公众)公布您的努力成果。

具体而言,用户反馈的漏洞将按照 Bugcrowd 评级分类法进行分级。

OpenAI 坦言,漏洞的出现无法避免

OpenAI 的使命是创造有利于所有人的人工智能系统。为此,我们在研究和工程方面进行了大量投资,以确保我们的人工智能系统安全可靠。然而,和其他复杂的技术一样,我们清楚(我们的产品)可能会出现漏洞和缺陷。

OpenAI 安全部门负责人 Matthew Knight 解释说,发现漏洞的过程需要广大网友提供帮助:

这一举措是我们致力于开发安全和先进的人工智能的一个重要组成部分。在我们创造安全、可靠和值得信赖的技术和服务时,我们希望得到您的帮助。

他们还向全网承诺,在收到反馈后第一时间修复漏洞,并对提交者进行表彰。

新的副业出现了?

体验过 ChatGPT 的网友应该都知道,它的表现不总是那么令人满意。

问题稍难一些,ChatGPT 就会被绕晕,甚至给出让人啼笑皆非的答复。

这么一看,找 bug 可太简单了,那岂不是赚大钱的机会来了?

3ba1d187e44eeafa90fd88acdfc3ccc8.gif

不要高兴太早。

在公告中,OpenAI 已经表明,出于修复可行性的考量,模型本身的问题并不在此次计划的范畴之内。

而让其进行说坏话、做坏事、生成恶意代码等绕过安全措施或产生机器幻觉的行为,都属于模型本身的问题。

更不必说错误或者不精确的回答了。

OpenAI 希望收集的有关 ChatGPT 的漏洞,主要是关于其账号、认证、订阅、支付、会员和插件等问题。

对于普通用户来说,从这些角度发掘漏洞就有些难度了。

安全问题不容小觑

前文中提到的绕过安全限制等问题是从业者十分关切的。

人工智能程序内置了防止其给出危险或带有冒犯性的言论的安全限制。

但通过一些途径,这些限制可以被绕过或突破。

这种现象被从业者形象地称之为“越狱”。

如询问 ChatGPT 如何做一些违法之事时,事先声明要求它“扮演”坏人。

在人工智能领域,有一群人专门对“越狱”进行研究,以完善安全措施。

尽管 OpenAI 不收集模型本身的漏洞,但这并不代表他们不重视这方面的问题。

搭载 GPT-4.0 模型的新版本 ChatGPT 便有着更为严格的限制措施。

网友:为啥不让 ChatGPT 自己找 bug

OpenAI 的赏金计划一公布,就吸引了不少网友围观。

这不,第一时间就有网友举手表示自己已经发现了一个 bug:

报告,3 小时内只能问 ChatGPT 25 个问题,这是个 bug!

287a4a16ce12c7cb7f82aec072911459.png

还有网友调侃,难道不应该让 ChatGPT 自己给自己 debug 吗?

d09e6930258a65ff3304cbd99531ebf4.png
0d465b786e2d21630393b2b72cad0ec4.png

正经说起来,则有网友对危险言论问题不在收集范围表示了担忧:

82961d2b095f97312a92cc907a77d46b.png

不过,大多数网友还是资瓷的,并表达了一波期待:

3323795bf3aea236e7c7698d6bcc33c5.png
cd6047d6e84f0ccf1fb25665d6ba7697.png

那么,你对给 ChatGPT 找漏洞这事儿,有兴趣吗?

参考链接:
[1]https://openai.com/blog/bug-bounty-program
[2]https://bugcrowd.com/openai
[3]https://www.bloomberg.com/news/articles/2023-04-11/openai-will-pay-people-to-report-vulnerabilities-in-chatgpt
[4]https://www.bloomberg.com/news/articles/2023-04-08/jailbreaking-chatgpt-how-ai-chatbot-safeguards-can-be-bypassed

f9d0a61414021ac3c9aacba640a65e0e.png

End

崔庆才的新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!书中详细介绍了零基础用 Python 开发爬虫的各方面知识,同时相比第一版新增了 JavaScript 逆向、Android 逆向、异步爬虫、深度学习、Kubernetes 相关内容,‍同时本书已经获得 Python 之父 Guido 的推荐,目前本书正在七折促销中!

内容介绍:《Python3网络爬虫开发实战(第二版)》内容介绍

9a0b7adf1d13857d87ebb9c5d8f363b4.jpeg

扫码购买

9464b321f6122c3ce55af3e9cd3a58b2.png

好文和朋友一起看~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/24102.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt赋能python:Python配色方案:让您的代码更易于阅读和管理

Python配色方案:让您的代码更易于阅读和管理 Python是一种广泛使用的编程语言,它具有简单易学、功能强大的特点。但是,当您开始编写更复杂的代码时,遇到的主题和配色问题可能会影响代码的可读性和管理能力。 为了解决这个问题&a…

LLM系列 | 09: 基于ChatGPT构建智能客服系统(query分类安全审核防注入)

简介 竹斋眠听雨,梦里长青苔。门寂山相对,身闲鸟不猜。小伙伴们好,我是卖热干面的小女孩。紧接前面几篇ChatGPT Prompt工程系列文章: 04:ChatGPT Prompt编写指南05:如何优化ChatGPT Prompt?06:ChatGPT Prompt实践&am…

Rabbitmq使用笔记

前言 mq的优点:异步提速、解耦、流量削峰 mq的缺点: mq宕机可能导致消息丢失、消费者未成功消费如果保证整个系统架构的事务安全、消息可能被重复消费出现幂等问题、消息未被消费到引发死信问题、消息出现消费延迟或消费异常引发的顺序消费错乱问题...…

Dapr,可能是传统应用转向微服务式应用最快的技术路线

一、开篇小记 过去的一段时间,一直在赶一些项目的进度,再加上前阵子的封控,一直没有时间静下心来好好整理和总结。从这周开始,总算有时间整理点东西了,就还是继续折腾了一些关于微服务的知识点。 由于我本人呢&#…

大模型 NLP 算法 大汇总

大模型 & NLP & 算法 大汇总 订阅本专栏【大模型 & NLP & 算法 知识大礼包】,即可获取博主多年积累的关于 【大模型 & NLP & 算法】 全部资料,只要59.9!订阅成功后请主动联系博主索要资料~ 目前大模型和…

关于midjourney、novelai的订阅购买

midjourney 最近人工智能非常火热,有chatgpt、midjourney及novelai等等,在不同领域都应用广泛,关于订阅购买,这边做个记录。 购买midjourney 注册discord账户,进入社区,直接访问公共服务器,进…

Unity接入大模型(小羊驼Vicuna,vLLM,ChatGPT等)

实现在Unity内部的大模型访问,我也是第一次接触Unity中通过大模型url访问。此博客面向新手,旨在给大家简单理解大模型POST和GET过程,还有实现简单的大模型访问。 参考博客:什么是chatGPT?Unity结合OpenAI官方api实现类…

ChatGPT 的工作原理:深入探究

本文首发于微信公众号:大迁世界, 我的微信:qq449245884,我会第一时间和你分享前端行业趋势,学习途径等等。 更多开源作品请看 GitHub https://github.com/qq449245884/xiaozhi ,包含一线大厂面试完整考点、资料以及我的…

ChatGPT私人订制!只需把文档一键上传,免费可玩

衡宇 发自 凹非寺量子位 | 公众号 QbitAI 想不想简单轻松地拥有一个私人订制GPT? 不如试试askwise,只需要上传word、pdf等各种文档,就能生成个性化知识库,然后AI在你的知识库中上下求索,进行回答。 浅试了一下&#xf…

台大李宏毅报告:ChatGPT (可能)是怎麼煉成的 - GPT 社會化的過程

台大李宏毅报告:ChatGPT (可能)是怎麼煉成的 - GPT 社會化的過程 ChatGPT官方Blog:ChatGPT未公布论文——根据兄弟模型InstructGPT论文进行猜想:(1)Chat GPT的學習四階段1.學習文字接龍2.人類老…

如何使用chatgpt生成精美PPT提高工作效率

本教程收集于:AIGC从入门到精通教程 如何快速生成精美PPT提高工作效率 一、ChatGPT生成markdown源代码 二、Mindshow登录/注册 三、导入markd

达摩院榜首模型人脸检测MogFace CVPR论文深入解读

团队模型、论文、博文、直播合集,点击此处浏览 一、开源 1.)论文链接:MogFace: Towards a Deeper Appreciation on Face Detection 2.)模型&代码:https://modelscope.cn/models/damo/cv_resnet101_face-detecti…

GTC 2023 | 「皮衣刀客」黄仁勋畅谈 AI Top 5,科学计算、生成式 AI、Omniverse 榜上有名

内容一览:北京时间 3 月 21 日 23:00,英伟达创始人兼 CEO 黄仁勋在 GTC 2023 上发表主题演讲,介绍了生成式 AI、元宇宙、大语言模型、云计算等领域最新进展。 关键词:英伟达 黄仁勋 GTC 2023 「Don’t Miss This Defining Momen…

《WebRTC系列》实战 Web 端支持 h265 硬解

1、背景 Web 端实时预览 H.265 需求一直存在,但由于之前 Chrome 本身不支持 H.265 硬解,软解性能消耗大,仅能支持一路播放,该需求被搁置。 去年 9 月份,Chrome 发布 M106 版本,默认开启 H.265 硬解&#xf…

极客公园对话 Zilliz 星爵:大模型时代,需要新的「存储基建」

大模型在以「日更」进展的同时,不知不觉也带来一股焦虑情绪:估值 130 亿美元的 AI 写作工具 Grammarly 在 ChatGPT 发布后网站用户直线下降;AI 聊天机器人独角兽公司 Character.AI 的自建大模型在 ChatGPT 进步之下,被质疑能否形成…

云平台的ChatGLM部署

最近ChatGPT很火,国内清华也发布了ChatGLM,于是想在云平台上实现一下小型的ChatGLM。目前准备在趋动云这个平台上试试ChatGLM-6B-int8。 目前ChatGLM-6B-int8显存最少需要10G 可以参考GitHub - THUDM/ChatGLM-6B: ChatGLM-6B: An Open Bilingual Dialo…

高通Ziad Asghar:AI处理的重心从云端向边缘侧转移,智能手机是最佳平台 | MEET 2023...

萧箫 整理自 MEET 2023量子位 | 公众号 QbitAI 从Stable Diffusion到ChatGPT,这半年AI算法应用可谓突飞猛进。 但对于硬件领域而言,AI计算的下一个突破口或未来趋势究竟是什么? 尤其是AI应用最大的领域之一——移动端,大量AI算法在…

Stable Diffusion免费(三个月)通过阿里云轻松部署服务

温馨提示:划重点,活动入口在这里喔,不要迷路了。 其实我就在AIGC_有没有一种可能,其实你早就在AIGC了?阿里云邀请你,体验一把AIGC级的毕加索、达芬奇、梵高等大师作画的快感。阿里云将提供免费云产品资源&…

如何通过限制 IP 相关信息 | 控制用户访问站点频率

文章目录 通过 IP 限制反爬实验介绍知识点课程环境 IP 限制实战用 Nginx 限制特定 IP关于 allow 和 deny 的使用说明Nginx 限制 IP 访问频率Python Flask 模拟 IP 黑名单 实验总结 通过 IP 限制反爬 实验介绍 在常规的反爬手段中,IP 限制是应用广泛且比较有效的&a…

win11 报错 你的IT管理员已经限制对此应用一些区域的访问 解决方法

你的IT管理员已经限制对此应用一些区域的访问,你尝试访问的项目不可用。有关详细,请与你的IT支持人员联系。 1.按下wins,在框中输入cmd,右键管理员身份运行 2.在命令提示符中输入 reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Def…