Angesichts der wachsenden Besorgnis über Schwachstellen in KI-Systemen, die synthetische Texte, Bilder und andere Medien erzeugen können, hat OpenAI nun ein Bug-Bounty-Programm aufgelegt. In dem Programm, das die Company hinter GPT-4, ChatGPT und anderen Generative-AI-Modellen in Zusammenarbeit mit dem Crowdsourcing-Unternehmen Bugcrowd durchführt, werden unabhängige Forscher dazu eingeladen, Schwachstellen in OpenAIs Systemen und Websites zu melden.

Je nach Schweregrad und Auswirkungen der gemeldeten Probleme erhalten sie für ihre Entdeckungen zwischen 200 und 20.000 Dollar. "Diese Initiative ist ein wesentlicher Bestandteil unseres Engagements für die Entwicklung sicherer und fortschrittlicher KI, erklärte OpenAI in einem Blogpost.

Das Bug-Bounty-Programm kommt gerade rechtzeitig, nachdem sich die Sicherheitsbedenken über den Einsatz der mächtigen KI-Tools häufen. So sind etwa GPT4-Jailbreaks aufgetaucht, die es Benutzern ermöglichen, Anleitungen zum Hacken von Computern zu entwickeln. Außerdem haben Security-Forscher Workarounds wie DAN (Do Anything Now) entdeckt, mit denen selbst technisch nicht versierte Nutzer Malware und Phishing-E-Mails erstellen können. Zudem hat ein Sicherheitsforscher namens Rez0 angeblich einen Exploit benutzt, um die API von ChatGPT zu hacken und so über 80 geheime Plugins zu entdecken.

This morning I was hacking the new ChatGPT API and found something super interesting: there are over 80 secret plugins that can be revealed by removing a specific parameter from an API call.



The secret plugins include a "DAN plugin", "Crypto Prices Plugin", and many more. pic.twitter.com/Q6JO1VLz5x