Компанията OpenAI, която стои зад популярния чатбот с изкуствен интелект ChatGPT, стартира програма за възнаграждаване на грешки, за да гарантира, че системите ѝ са „сигурни и безопасни“.
За тази цел тя си партнира с платформата за групова защита Bugcrowd, за да могат независими изследователи да докладват за открити уязвимости в нейния продукт срещу възнаграждения, вариращи от „200 долара за открития с ниска степен на сериозност до 20 000 долара за изключителни открития“.
Струва си да се отбележи, че програмата не обхваща проблемите с безопасността на моделите или халюцинациите, при които чатботът е подтикнат да генерира зловреден код или други дефектни резултати. Компанията отбеляза, че „решаването на тези проблеми често включва значителни изследвания и по-широк подход“.
Други забранени категории са атаки за отказ на услуга (DoS), грубо насилване на API на OpenAI и демонстрации, които целят унищожаване на данни или получаване на неоторизиран достъп до чувствителна информация.
„Моля, имайте предвид, че разрешеното тестване не ви освобождава от всички условия за ползване на OpenAI“, предупреждават от компанията. „Злоупотребата с услугата може да доведе до ограничаване на скоростта, блокиране или забрана.“
В обхвата обаче попадат дефекти в API на OpenAI, ChatGPT (включително плъгини), интеграции на трети страни, публично излагане на API ключове на OpenAI и всички домейни, управлявани от компанията.
Разработката идва в отговор на това, че OpenAI коригира дефекти в платформата, свързани с превземането на акаунти и излагането на данни, което накара италианските регулатори за защита на данните да разгледат по-отблизо платформата.
Оттогава Garante, който наложи временна забрана на ChatGPT на 31 март 2023 г., очерта набор от мерки, които подкрепяната от Microsoft фирма ще трябва да се съгласи да изпълни до края на месеца, за да бъде отменено временното спиране.
„OpenAI ще трябва да изготви и да предостави на своя уебсайт информационно съобщение, в което да опише мерките и логиката на обработката на данни, необходими за функционирането на ChatGPT, както и правата, предоставени на субектите на данни“, заяви Garante.
Освен това информационното известие трябва да бъде лесно достъпно за италианските потребители, преди да се регистрират за услугата. От потребителите също така ще трябва да се изисква да декларират, че са на възраст над 18 години.
На OpenAI също така е наредено да въведе система за проверка на възрастта до 30 септември 2023 г., за да филтрира потребителите на възраст под 13 години и да има разпоредби за търсене на родителско съгласие за потребителите на възраст от 13 до 18 години. На компанията беше даден срок до 31 май да представи план за системата за проверка на възрастта.
Като част от усилията за упражняване на правата върху данните, както потребителите, така и тези, които не използват услугата, могат да поискат „коригиране на личните си данни“ в случаите, когато те са генерирани неправилно от услугата, или алтернативно – да изтрият данните, ако корекциите са технически невъзможни.
Според Гаранта на потребителите, трябва освен това да се предоставят леснодостъпни инструменти за възразяване срещу обработването на личните им данни от алгоритмите на OpenAI. От компанията се очаква също така да проведе рекламна кампания до 15 май 2023 г., за да „информира физическите лица за използването на техните лични данни за обучение на алгоритми“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.