Il mese scorso, gli sviluppatori del chatbot di intelligenza artificiale hanno rilevato una fuga dei dati di pagamento degli utenti che ha permesso visualizzare le email degli abbonati
Il nuovo programma lanciato da OpenAI punta a perfezionare il chatbot ChatGPT, adesso sotto la lente di ingrandimento a livello globale. Il team degli sviluppatori, con “Bug Bounty Program”, garantisce una ricompensa fino a 20mila dollari per coloro che riescono a scovare falle importanti e problematiche legate al sistema di sicurezza dei prodotti del gruppo, come lo stesso ChatGPT.
Leggi anche: Dalla Cina nuova sfida a ChatGPT: come funziona Tongyi Qianwen, I’intelligenza artificiale di Alibaba
Bug Bounty Program
ChatGPT è oramai nel mirino dei garanti per la privacy a livello globale. Dopo i tanti ricorsi, la decisione del blocco del software di IA in Italia e, sulla stessa scia, i dubbi da parte di molti altri Paesi, adesso il team di OpenAI è deciso a migliorare le performance dei prodotti offerti agli utenti. Lo fa chiedendo aiuto a sviluppatori, appassionati di coding ed esperti esterni alla propria organizzazione, con la promessa di garantire una ricompensa fino a 20.000 dollari in caso di vulnerabilità importanti. Una volta appurato il bug, l’esperto riceverà il premio. Ma non tutti potranno accaparrarsi la stessa cifra: da Open AI spiegano che i reward si basano sulla gravità e sull’impatto dei problemi segnalati e andranno da un minimo di 200 dollari per difetti di sicurezza di livello basso fino ai 20.000 per “scoperte eccezionali”.
La call to action
Dagli sviluppatori del chatbot di intelligenza artificiale arriva l’appello: «Vi invitiamo a segnalare vulnerabilità, bug o difetti di sicurezza che scoprite nei nostri sistemi. Condividendo le scoperte, giocherete un ruolo cruciale. Il programma Bug Bounty è un modo per riconoscere e premiare le preziose intuizioni dei ricercatori di sicurezza che contribuiscono a proteggere la nostra tecnologia e la nostra azienda», affermano dal team. Le segnalazioni potranno avvenire attraverso la piattaforma Bugcrowd.
Quali difetti per ChatGPT
Tra le possibili criticità di ChatGPT potrebbero esserci le tecniche che gli hacker usano per aggirare le misure di sicurezza di Open AI, ad esempio nella creazione di contenuti inappropriati, come ricerche di studio ma anche codice malevolo ai fini di hacking. Il mese scorso, Open AI ha rivelato una fuga dei dati di pagamento degli utenti di ChatGPT Plus, attribuita a un bug della libreria open source del client Redis utilizzato dalla piattaforma. Bug che ha permesso agli abbonati a ChatGPT Plus di vedere gli indirizzi e-mail di altri utenti sulle pagine di acquisto del servizio. Per risolvere il problema, il chatbot è divenuto inaccessibile per diverse ore.
