تغطية جديدة قدمها تليفزيون اليوم السابع، عن إعلان شركة (أوبن أي آي) OpenAI المسئولة عن إطلاق وتطوير برنامج الذكاء الاصطناعي تشات جي بي تي، عن إطلاق برنامج جديد يحصل بموجبه الباحثون الأمنيون المسجلون على مكافآت مالية لقاء اكتشاف الثغرات في منتجاتها، والإبلاغ عنها عبر منصة Bugcrowd.
وأوضحت الشركة الأمريكية لأبحاث الذكاء الاصطناعي أن المكافآت ترتكز على شدة المشكلات المبلغ عنها وتأثيرها، وتتراوح من 200 دولار للعيوب الأمنية المنخفضة الخطورة حتى 20,000 دولار للاكتشافات الاستثنائية، وفقاً لموقع aitnews.
وقالت (أوبن أي آي) في منشور على مدونتها: أن برنامج (أوبن أي آي) لمكافآت الثغرات OpenAI Bug Bounty Program هو مجرد وسيلة للشركة للتعرف على الرؤى القيّمة للباحثين الأمنيين مما يساهم في الحفاظ على أمن التقنية الجديدة الخاصة بهم وشركتهم، لذا سيتم مكافأتهم..
ودعت الشركة جميع الباحثين الأمنيين والتكنولوجيين للإبلاغ عن نقاط الضعف أو الأخطاء أو العيوب الأمنية حال اكتشافها في أنظمة تشات جي بي تي. ومن خلال مشاركة هذه النتائج، سيتم جعل التقنية أكثر أمانًا للجميع».
وفي حين أن واجهة برمجة التطبيقات API الخاصة بالشركة وروبوت الدردشة الذكي (شات جي بي تي) ChatGPT التابع لها، يُمثِّلان الهدفين الرئيسيين لصائدات المكافآت، طلبت الشركة من الباحثين الإبلاغ عن المشكلات الأخرى التي قد لا يكون لها تأثير أمني عبر نموذج منفصل.
وتشمل المشكلات الأخرى عمليات كسر الحماية وتجاوز الأمان التي يستغلها مستخدمو (شات جي بي تي) لخداع روبوت الدردشة لتجاهل الإجراءات الوقائية التي ينفذها مهندسو (أوبن أي آي).
وفي الشهر الماضي، كشفت شركة (أوبن أي آي) OpenAI عن تسرب لبيانات الدفع الخاصة بـ (شات جي بي تي)، وألقت باللوم فيه على خطأ في مكتبة مفتوحة المصدر لعميل Redis التي تستخدمها منصتها.
وبسبب الخطأ، رأى مشتركو (شات جي بي تي بلس) ChatGPT Plus عناوين البريد الإلكتروني للمستخدمين الآخرين على صفحات الاشتراك الخاصة بهم. وبعد تدفق المزيد من تقارير وشكاوى المستخدمين ، أوقفت (أوبن أي آي) تشغيل روبوت (شات جي بي تي) للتحقيق في المشكلة.
وفي تقرير نُشر بعد أيام ، أوضحت الشركة أن الخطأ تسبب في كشف (شات جي بي تي) لاستفسارات الدردشة والمعلومات الشخصية لما يقرب من 1.2 في المئة من مشتركي الخدمة المأجورة.
وتضمنت المعلومات المكشوفة أسماء المشتركين، وعناوين البريد الإلكتروني، وعناوين الدفع، ومعلومات بطاقة الائتمان الجزئية.
وعلى الرغم من أن الشركة لم تربط إعلان برنامج المكافآت بهذا الحادث الأخير، فمن المحتمل أن تكون المشكلة قد اكتُشفت في وقت سابق، وربما كان بالإمكان تجنب تسرب البيانات إن كانت (أوبن أي آي) قد أطلقت برنامجًا للمكافآت قبل ذلك يشجع الباحثين على اختبار منتجاتها من أجل اكتشاف العيوب الأمنية.
