OpenAI懸紅找漏洞 最高賞金15萬

【明報專訊】聊天機械人ChatGPT的開發商OpenAI周二（11日）聯同漏洞懸賞平台Bugcrowd推出漏洞懸賞計劃，讓網民協助找出旗下ChatGPT等人工智能系統的安全漏洞，而網民舉報的漏洞一經確認最高可獲2萬美元（約15.6萬港元）獎金。

科技企業不時「利誘」程式編寫人員和「道德黑客」（ethical hacker）舉報軟件系統漏洞及安全隱患。OpenAI的漏洞舉報計劃除了包括近月大熱的ChatGPT，亦聚焦其公司的網域及應用程式界面（API）上的用戶私隱及網絡安全漏洞。

Bugcrowd在其網頁列明，不會接受多項安全議題的舉報，包括「越獄指令」（ jailbreak prompts），或令AI模型向用戶說壞話、寫出惡意程式、教用戶做壞事等。OpenAI指AI模型安全問題並非可直接修復的獨立錯誤，要解決問題通常需要大量研究及更廣泛的行動。

獎金多少按漏洞嚴重程度而定，最少200美元（約1560港元），最高為2萬美元。參與者須對漏洞細節保密，直至OpenAI的安全團隊授權公布為止。據Bugcrowd網站顯示，截至昨天已有14個漏洞舉報已獲發獎金，其中一個獎金達6500美元（約5萬港元）。

（PCMag/路透社）