You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

OpenAI懸賞搵ChatGPT漏洞 廣邀行業精英參與 最高獎15.6萬

By on April 13, 2023

原文刊於信報財經新聞「StartupBeat創科鬥室

安全先進的人工智能(AI)技術,長遠可造福人類。主力開發聊天機械人ChatGPT的美企OpenAI,周二(11日)推出漏洞賞金計劃(Bug Bounty Program)邀請全球安全研究人員、道德黑客、技術愛好者社區等,識別及填補系統中的漏洞。獎金由最基本的200美元起跳,至最高2萬美元(約15.6萬港元),視乎錯誤的嚴重程度而定。

審查特定功能及程式

根據漏洞賞金平台Bugcrowd資料,OpenAI已邀請研究人員審查ChatGPT的某些功能及框架,探討旗下系統如何與第三方應用程式通訊及分享數據;支付、數據公開及身份驗證,以至應用程式介面(API)密鑰,都在賞金計劃適用範圍。

不過,要求ChatGPT說粗言穢語、編寫惡意程式碼,以至DAN(Do Anything Now)等越獄提示將被排除。

OpenAI日前推出賞金計劃,邀請各界填補ChatGPT系統漏洞。(法新社資料圖片)

Bugcrowd網站強調,告密者不得訪問、修改或使用屬於他人的數據,亦不得通過勒索、威脅或其他手段在脅迫下引起回應,必須無條件地向OpenAI披露所發現的漏洞,同時應遵守一切適用法律。

截至昨日截稿前,已有8名研究員報料,當中14個漏洞獲批,最高賞金為6500美元(約5.07萬港元)

事緣上月20日,OpenAI發現ChatGPT Plus存在漏洞,大約1.2%付費訂戶的聊天標題,包括姓名、電郵、支付地址、部分信用卡號碼出現在其他用戶的介面上,最後需要停機修復問題。意大利上月底暫時禁用ChatGPT,並對此展開涉嫌違反私隱的調查。德國、法國及愛爾蘭的私隱監管機構亦聯繫意大利,了解其調查結果。

獎金計劃由最基本的200美元起跳,至最高2萬美元,視乎錯誤的嚴重程度而定。(Freepik網上圖片)

出手不及蘋果微軟闊綽

由於系統存在的漏洞層出不窮,賞金計劃常見於科技界,然而,OpenAI今次出手較低。以蘋果公司(Apple Inc.)為例,預算花費較其他科企闊綽,可以為最嚴重的漏洞支付200萬美元(約1560萬港元)。

截至2022年6月底的一年內,微軟向各地335名研究人員,頒發1370萬美元漏洞賞金,單一最高金額為20萬美元(約156萬港元)。

話分兩頭,為加快測試程式查找錯誤,一位名叫BioBootloader的開發人員利用OpenAI的聊天機械人GPT-4,開發了一款Wolverine(狼人)工具,能自動指出及修正程式碼錯誤,為Python程式追加「自我修復」功能。該開發人員補充說,新技術亦可應用於其他編程語言,並把成果上傳託管平台GitHub,讓公眾下載軟件代碼。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們