LOGIN
Da oggi gli utenti possono ricevere fino a 20.000 dollari nel caso in cui individuino e segnalinobug interni a ChatGPT. Ma non solo, considerato che la società OpenAI ha aperto un vero e proprio programma che copre tutti i suoi software basati su intelligenza artificiale.
Il Bug Bounty Program è stato lanciato ufficialmente nei giorni scorsi e punta a premiare chiunque scoprirà vulnerabilità o bug all’interno dei prodotti OpenAI.
Le ricompense variano a seconda del livello di gravità dell’errore segnalato e del suo possibile impatto sull’esperienza dell’utente. Si parte con un minimo di 200 dollari, fino ad arrivare a un massimo di ben 20.000.
Come cercare i bug su ChatGPT
OpenAI crede fermamente nel ruolo degli utenti e per questo ha deciso di premiare la loro passione. I feedback e le segnalazioni esterne sono di vitale importanza per chi si occupa di sicurezza e possono apportare un beneficio concreto a tutta l’azienda.
Detto questo esistono molteplici approcci alla segnalazione dei bug e non tutti sono in linea con le richieste di OpenAI. Per questo l’organizzazione ha voluto fornire delle indicazioni specifiche: una sorta di canovaccio per aiutare chiunque voglia collaborare a indirizzare il proprio lavoro in maniera corretta ed efficace.
Ad esempio OpenAI ha invitato espressamente i partecipanti al Bug Bounty Program a non considerare i problemi di sicurezza di GPT. Più in generale l’azienda chiede di non segnalare tutti quei bug individuali e discreti che possono venire risolti rapidamente.
O meglio, chiede di segnalarli senza però passare per il Bug Bounty Program. Tra gli altri bug che non rientrano nel programma è possibile segnalare i bypass di sicurezza e i jailbreak: manovre utilizzate per chiedere a ChatGPT di ignorare alcune misure di sicurezza.
Sicurezza e collaborazione
Il successo crescente di strumenti come ChatGPT ha spinto OpenAI a considerare l’idea di chiedere aiuto agli utenti. I sistemi di intelligenza artificiale sono tendenzialmente sicuri e protetti, ma le vulnerabilità sono sempre dietro l’angolo.
Da qui il cambio di mentalità che ha portato OpenAI a guardare alla sicurezza come a un tema collettivo e collaborativo. Anche perché un bug di un’intelligenza artificiale rischia di generare conseguenze pericolose.
Si pensi in tal senso a tutti quegli hacker o malintenzionati che provano a usare AI come ChatGPT per scrivere programmi malevoli. Ma anche per diffondere fake news o organizzare svariate tipologie di truffa online.
In tal senso proprio OpenAI è stata vittima suo malgrado di un problema significativo legato alla privacy. Un errore risolto, che però ha portato il Garante italiano a vietare l’uso di ChatGPT su suolo nazionale per tutta la durata delle indagini.
Questo presupposto aiuta a capire quanto OpenAI sia interessata a prevenire situazioni simili. Anche chiedendo aiuto alla community di utenti appassionati di intelligenza artificiale.
Per saperne di più: ChatGPT, cos'è, come funziona, a cosa serve, come usarla gratis
