OpenAI ประกาศโปรแกรม Bug Bounty จัดการความเสี่ยง AI Security บน ChatGPT

0

OpenAI ห้องปฏิบัติการด้าน AI ชั้นนำของโลกได้ประกาศโปรแกรม Bug Bounty ค้นหาความช่องโหว่ความเสี่ยง AI Security ใน ChatGPT ด้วยเงินรางวัลสูงสุด 2 หมื่นดอลลาร์สหรัฐ เพื่อช่วยให้การเกิดแก้ไขเรื่องความเสี่ยงด้าน Cybersecurity ใน ChatGPT ให้ได้อย่างรวดเร็วยิ่งขึ้น

โดยโปรแกรมเกิดขึ้นจากความร่วมมือกับ Bugcrowd บริษัท Crowdsourced Cybersecurity ที่จะเชิญชวนให้นักวิจัยอิสระทั่วโลกสามารถรายงานช่องโหว่บนระบบของ OpenAI โดยมีเงินรางวัลตั้งแต่ 200 ดอลลาร์สหรัฐไปจนถึง 20,000 เหรียญ ขึ้นอยู่กับความรุนแรง (Severity) ของช่องโหว่ที่ค้นพบ

โปรแกรม Bug Bounty นี้ได้เกิดขึ้นมาหลังจากเกิดช่องโหว่ Jainbreaks บน GPT-4 ที่ทำให้ผู้ใช้งานสามารถพัฒนาคำสั่งเกี่ยวกับวิธีการแฮกเครื่องคอมพิวเตอร์และนักวิจัยยังค้นพบแนวทาง Workaround สำหรับผู้ใช้งานที่ “ไม่ได้เป็นเชิงเทคนิค (Non-Technical)” ก็ยังสามารถสร้างมัลแวร์ (Malware) หรืออีเมล Phishing ได้

อย่างไรก็ดี โปรแกรม Bug Bounty ของ OpenAI ครั้งนี้อาจจะมีการจำกัดขอบเขตของภัยคุกคามที่ต้องการจัดการอยู่พอสมควร ตามโน้ตที่ระบุไว้ในหน้าโปรแกรมนั้นเขียนไว้ว่าจะเป็น “ประเด็นที่เกี่ยวข้องกับเนื้อหาของ Prompt และการตอบสนองนั้นจะไม่ได้อยู่ในขอบเขตโปรแกรม และจะไม่ได้รับรางวัลแต่อย่างใด เว้นแต่จะมีผลกระทบในด้าน Security เพิ่มเติมที่ส่งผลต่อบริการ” 

สำหรับผู้ที่สนใจสามารถดูรายละเอียดโปรแกรมดังกล่าวเพิ่มเติมได้ที่ https://bugcrowd.com/openai

ที่มา: https://venturebeat.com/security/openai-announces-bug-bounty-program-to-address-ai-security-risks/