当前位置: 首页 > article >正文

找漏洞赚外快?给ChatGPT挑毛病,最高奖励14万

反正闲着也是闲着,不如来给ChatGPT找漏洞?毕竟,万一真的找到漏洞了还能赚一笔外快。

当地时间 4 月 11 日,OpenAI 宣布推出漏洞赏金计划。该公司将根据报告问题的严重性和影响提供现金奖励,奖励范围从 200 美元到 20000 美元。

OpenAI 称,大多数发现的初始优先级评级将使用漏洞赏金平台 Bugcrowd 的漏洞评级分类法。

然而,漏洞优先级和奖励可以根据可能性或影响进行修改,由 OpenAI 自行决定。如果出现降级问题,安全研究人员将得到详细的解释。

Open AI表示,在发布任何新系统之前,会进行严格的测试,聘请外部专家进行反馈,通过人工反馈的强化学习等技术来改善模型的行为,并建立广泛的安全和监控系统。

Open AI认为,强大的人工智能系统应该接受严格的安全评估。需要进行监管以确保此类做法得到采纳,他们积极与政府就此类监管的最佳形式进行接触。

一看这奖励,确实是让人心动啊,而且只要用过ChatGPT的人都应该有感觉到,ChatGPT是属于有点智慧但不多,有用但有限的情况。

说要找bug,那不是轻轻松松的事?但是看看这个说明,似乎并不轻松。

在公告中,OpenAI已经表明,出于修复可行性的考量,模型本身的问题并不在此次计划的范畴之内。

而让其进行说坏话、做坏事、生成恶意代码等绕过安全措施或产生机器幻觉的行为,都属于模型本身的问题。

更不必说错误或者不精确的回答了。

OpenAI希望收集的有关ChatGPT的漏洞,主要是关于其账号、认证、订阅、支付、会员和插件等问题。对于普通用户来说,从这些角度发掘漏洞好像有些难度了。

那么OpenAI 的漏洞赏金计划能起到多大的实际作用呢?

根据 AI 网络安全公司 DarkTrace 的数据,从 1 月到 2 月,基于 AI 的工程攻击增加了 135%,这与 ChatGPT 的问世有很大关系。

因此,尽管这份赏金计划受到一些技术专家的欢迎,但也有很多人不看好,他们认为该计划不太可能完全解决日益复杂的 AI 技术带来的广泛网络安全风险。

毕竟,该计划的范围仅限于可能直接影响 OpenAI 系统和合作伙伴的漏洞,它似乎无法解决对恶意使用此类技术(如模拟、合成媒体或自动黑客工具)的更广泛担忧。

要知道,漏洞赏金计划是在一系列安全问题的背景下推出的。例如,在发布 3 天后,GPT-4 就为自己制定了外逃计划,甚至声称可以它可以控制计算机,还索要开发文档和 API。

上个月,ChatGPT 还因巨大漏洞宕机数个小时,具体原因是部分用户能看到其他用户的聊天内容和支付信息。这为 AI 模型的隐私保护再次敲响警钟。

也许是受到这些问题的冲击,OpenAI 启动了这项赏金计划,不知道这次能有多少人拿到这笔奖金呢。


http://www.kler.cn/a/11827.html

相关文章:

  • 【Python特征工程系列】利用SHAP进行特征重要性分析-XGB模型为例(案例+源码)
  • Redis集群模式之Redis Sentinel vs. Redis Cluster
  • 考研季来啦!考研过程中有哪些事情需要避坑?
  • 漏洞挖掘 | 某医院小程序支付漏洞+越权
  • 探索 Seata 分布式事务
  • VBA08-if语句
  • http状态码
  • Go并发(2)
  • JUC-01 线程的创建和状态转换
  • 浪潮:2022年净利同比增长51.39%
  • Windows服务器使用代码SSH免密登录并执行脚本
  • ChatGPT自动化提高工作效率: 2分钟快速生成思维导图
  • 中科图新BIM+GIS数字化设计施工管理解决方案
  • c++学习之类与对象2
  • Nest教程一(准备阶段)
  • JS面试题之ajax、axios、fetch的区别
  • React 搜索时遇到的坑
  • 适配器模式:C++设计模式中的瑞士军刀
  • 确保实时操作系统(RTOS)设备中的数据安全
  • RHCE第一次作业at和cront两个任务管理程序的区别
  • [python刷题模板] 博弈入门-记忆化搜索/dp/打表
  • 基于逻辑回归构建肿瘤预测模型
  • Java面试题总结 | Java基础部分2(持续更新)
  • 《人体地图》笔记
  • 【京准小课堂】NTP网络校时服务器(时间同步系统)参数详解
  • 企业级信息系统开发讲课笔记2.3 利用MyBatis实现关联查询