חברת OpenAI מוכנה עכשיו לשלם 100 אלף דולר – למי שימצא פרצת אבטחה
כחלק מתכנית "Bug Bounty" של החברה, OpenAI מכפילה פי 5 את התשלום עבור מי שיאתר פרצות אבטחה חמורות
סאם אלטמן. מקור: OpenAI
עדכון התוכנה האחרון של OpenAI, שמאפשר לייצר תמונות אנימה או תמונות בסגנון של סטודיו ג'יבלי, שטף את הרשתות החברתיות במהלך סוף השבוע האחרון. הטרנד החדש, מהנה או מעייף (תלוי באיזה צד של המשוואה אתם) ככל שיהיה, השאיר בצל הודעה לא פחות מעניינת של שקצת חמקה מתחת לרדאר.
OpenAI הודיעה כי מהשבוע היא תעלה את התשלום עבור חוקרי אבטחה שיצליחו לזהות פרצות אבטחה חמורות בשירותים שהיא מספקת. הסכום הקודם, שעמד על 20 אלף דולר עבור דיווחים על פרצות יוצאות דופן או חמורות במיוחד, יעלה כעת ל-100 אלף דולר.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
התשלום יגיע כחלק מתכנית "Bug Bounty" של החברה, שהושקה באפריל 2023 שמטרה לעודד חוקרי אבטחה לדווח על פרצות אבטחה, באגים או ליקויי תכנון במוצרי OpenAI. עם זאת, חשוב לציין כי בעיות הקשורות לבטיחות המודל, כמו "jailbreaks" ועקיפת הגנות ב-ChatGPT, אינן נכללות במסגרת התוכנית.
ההודעה פורסמה בבלוג הרשמי ובה פירטה OpenAI את כוונתה להרחיב את תוכנית המענקים שלה בתחום אבטחת הסייבר. עד כה העניקה החברה מימון ל־28 פרויקטי מחקר, שהתמקדו באמצעים התקפיים והגנתיים כאחד – כולל מערכות הגנה אוטונומיות, יצירת קוד מאובטח והתמודדות עם התקפות מסוג Prompt Injection. כעת פתוחה התוכנית המעודכנת להגשת הצעות מחקר בחמישה תחומים חדשים: תיקון תוכנה, פרטיות מודלים, זיהוי ותגובה, אינטגרציה של אבטחה ואבטחת מערכות בינה מלאכותית סוכניות (Agentic AI).
בנוסף, החברה מציעה בונוסים מוגבלים בזמן עבור דיווחים העומדים בקריטריונים מסוימים. לדוגמה, עד 30 באפריל OpenAI מציעה סכום כפול עבור דיווחים על פרצות אבטחה מסוג Insecure Direct Object Reference (IDOR), עם תגמול מרבי של 13,000 דולר, והכריזה על יוזמות נוספות לחיזוק האבטחה, כולל שיתוף פעולה עם SpecterOps לביצוע בדיקות Red Teaming מתמשכות – המדמות תקיפות על מערכות החברה במטרה לזהות חולשות לפני שניתן יהיה לנצלן.
הצעדים החדשים של OpenAI מוצגים כחלק מהתוכנית השאפתנית של החברה להתקדם לשלב הבא בהתפתחות הבינה המלאכותית: AGI – בינה מלאכותית כללית. מדובר ברמה של בינה מלאכותית בעלת אינטליגנציה דמוית-אנוש, שאינה מוגבלת למשימה אחת או לתחום צר, אלא מסוגלת להבין ולבצע מגוון רחב של פעולות – בדומה למוח אנושי. זהו נושא שנוי במחלוקת, שמעורר דיון ער הן בקהילת הבינה המלאכותית והן מחוצה לה, ומחלק את הדעות לשלוש גישות עיקריות: כאלה שרואים ב־AGI יעד בלתי נמנע ואף חיוני, כאלה שחוששים מפניה ומאמינים שהיא עלולה להביא לקריסת הציוויליזציה, וכאלה שטוענים שמדובר במטרה לא ריאלית – וגם לא רצויה.
