「ChatGPT」の開発元であるOpenAIは米国時間4月11日、バグ報奨金プログラムを開始すると発表した。セキュリティ研究者に対して、同社のシステムで発見した脆弱性やバグを報告するよう呼びかけている。
提供:Future Publishing / Contributor / Getty Images
OpenAIは大手のバグ報奨金プラットフォーム「Bugcrowd」と提携し、このプログラムを提供する。参加に関する詳細なガイドラインとルールは、BugcrowdのウェブサイトにあるOpenAIのバグ報奨金プログラムのページで公開されている。
バグや脆弱性を報告したセキュリティ研究者は、報告した問題の深刻度や影響に応じて、200ドル~2万ドル(約2万7000円~約270万円)の報酬を現金で受け取れる。OpenAIは、「皆さんの貢献の重要性を認識しており、その努力に報いたい」としている。
OpenAIは発表の中で、「有益な脆弱性情報に対して報酬を提供することにより、協調的な脆弱性情報開示の取り組みを強化できることをうれしく思う。皆さんの専門知識と警戒心は、当社のシステムとユーザーの安全維持に直接的な影響を及ぼすだろう」と述べた。
このところ、テキストや画像などのメディアを生成するAIの脆弱性をめぐって、さまざまな懸念の声が上がっている。VentureBeatはAIサイバーセキュリティ企業DarkTraceの調査結果を基に、ChatGPTが急速に普及した2023年1月から2月にかけて、AIを利用したとみられるソーシャルエンジニアリング攻撃が135%増加したと報じている。