ChatGPT Сигурност: OpenAI предлага награди до 20 000 долара

Компанията OpenAI, която стои зад  популярния чатбот с изкуствен интелект ChatGPT, стартира програма за възнаграждаване на грешки, за да гарантира, че системите ѝ са „сигурни и безопасни“.

За тази цел тя си партнира с платформата за групова защита Bugcrowd, за да могат независими изследователи да докладват за открити уязвимости в нейния продукт срещу възнаграждения, вариращи от „200 долара за открития с ниска степен на сериозност до 20 000 долара за изключителни открития“.

Струва си да се отбележи, че програмата не обхваща проблемите с безопасността на моделите или халюцинациите, при които чатботът е подтикнат да генерира зловреден код или други дефектни резултати. Компанията отбеляза, че „решаването на тези проблеми често включва значителни изследвания и по-широк подход“.

Други забранени категории са атаки за отказ на услуга (DoS), грубо насилване на API на OpenAI и демонстрации, които целят унищожаване на данни или получаване на неоторизиран достъп до чувствителна информация.

„Моля, имайте предвид, че разрешеното тестване не ви освобождава от всички условия за ползване на OpenAI“, предупреждават от компанията. „Злоупотребата с услугата може да доведе до ограничаване на скоростта, блокиране или забрана.“

В обхвата обаче попадат дефекти в API на OpenAI, ChatGPT (включително плъгини), интеграции на трети страни, публично излагане на API ключове на OpenAI и всички домейни, управлявани от компанията.

Разработката идва в отговор на това, че OpenAI коригира дефекти в платформата, свързани с превземането на акаунти и излагането на данни, което накара италианските регулатори за защита на данните да разгледат по-отблизо платформата.

Италианският орган за защита на данните предлага мерки за отмяна на забраната на ChatGPT

Оттогава Garante, който наложи временна забрана на ChatGPT на 31 март 2023 г., очерта набор от мерки, които подкрепяната от Microsoft фирма ще трябва да се съгласи да изпълни до края на месеца, за да бъде отменено временното спиране.

„OpenAI ще трябва да изготви и да предостави на своя уебсайт информационно съобщение, в което да опише мерките и логиката на обработката на данни, необходими за функционирането на ChatGPT, както и правата, предоставени на субектите на данни“, заяви Garante.

Освен това информационното известие трябва да бъде лесно достъпно за италианските потребители, преди да се регистрират за услугата. От потребителите също така ще трябва да се изисква да декларират, че са на възраст над 18 години.

На OpenAI също така е наредено да въведе система за проверка на възрастта до 30 септември 2023 г., за да филтрира потребителите на възраст под 13 години и да има разпоредби за търсене на родителско съгласие за потребителите на възраст от 13 до 18 години. На компанията беше даден срок до 31 май да представи план за системата за проверка на възрастта.

Като част от усилията за упражняване на правата върху данните, както потребителите, така и тези, които не използват услугата, могат да поискат „коригиране на личните си данни“ в случаите, когато те са генерирани неправилно от услугата, или алтернативно – да изтрият данните, ако корекциите са технически невъзможни.

Според Гаранта на потребителите,  трябва освен това да се предоставят леснодостъпни инструменти за възразяване срещу обработването на личните им данни от алгоритмите на OpenAI. От компанията се очаква също така да проведе рекламна кампания до 15 май 2023 г., за да „информира физическите лица за използването на техните лични данни за обучение на алгоритми“.

Източник: The Hacker News

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
Бъдете социални
Още по темата
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
26/05/2023

Грешка в OAuth засяга стоти...

Уязвимост в киберсигурността, открита при прилагането...
22/05/2023

HP работи по проблема с лош...

HP работи по отстраняване на проблема...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!