Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
20.000 $ ‘dan 100.000 $’ a yükselen böcek ödül programı için maksimum ödeme
Rashmi Ramesh (Rashmiramesh_) •
27 Mart 2025
Openai, kritik güvenlik açıklarının keşfini ödüllendirerek ve tehdit azaltmayı iyileştirerek büyük dil modellerinin esnekliğini artırmayı amaçlayan bir siber güvenlik girişimi duyurdu.
Ayrıca bakınız: Temel Endpoint Güvenlik Alıcının Kılavuzu
Sam Altman liderliğindeki şirket, araştırmacıların çekmek için 20.000 $ ‘dan 100.000 $’ a kadar hata ödül programı için maksimum ödemeyi artırdı. Geçen Nisan ayında piyasaya sürülen program, “olağanüstü ve farklılaşmış eleştirel bulgular” için altı haneli toplamı sunacak. Ayrıca, belirli kategorilerde gönderilen raporlar için sınırlı süreli bir bonus promosyonu getirdi ve öncelikli erişim kontrol güvenlik açıkları için belirli ödemeleri 13.000 dolara kadar ikiye katladı. “Öncelik 1-3 Idor Erişim Kontrolü Güvenlikleri Herhangi Bir Kapma Hedefi” kapsayan promosyon 26 Mart’ta başladı ve 30 Nisan’a kadar devam ediyor. Promosyon, orijinal Idor ödül aralığını en az 200 $ ‘dan 400 $ ve maksimum 6.500 $ ila 13.000 $ arasında artırıyor.
Şirket, derhal enjeksiyon saldırıları, güvenli kod üretimi ve otonom siber güvenlik savunmaları da dahil olmak üzere tehditleri ele alan 28 araştırma projesini finanse eden 2023 lansmanlı siber güvenlik hibe programını genişletti. Program şimdi yazılım yaması, model gizliliği, tehdit algılama ve yanıt, güvenlik entegrasyonu ve AI ajanlarının sofistike saldırılara karşı esnekliği gibi yeni konularda öneriler arıyor. Araştırmacılar ayrıca güvenlik araştırma çabalarını desteklemek için API kredileri aracılığıyla mikrograntlara erişebileceklerdir.
Yapay zeka devi, kötü niyetli aktörler sömürmeden önce zayıflıkları tanımlamak için Openai’nin kurumsal, bulut ve üretim ortamlarında rakip saldırıları simüle etmek için siber güvenlik firması Specterops ile kırmızı bir ekip ortaklığına girdi. Sürekli testin, AI sistemlerinin güvence altına alınması, güvenlik açıklarının belirlenmesine ve hızlı enjeksiyon ve diğer kötü niyetli manipülasyonlar gibi tehditlere karşı savunmaları güçlendirmeye yardımcı olması beklenmektedir.
Şirket, AI’nın yazılımdaki güvenlik açıklarını tanımlama ve yama yeteneğini geliştirmek için akademik, hükümet ve ticari araştırmacılarla birlikte çalıştığını söyledi. Bulgular ortaya çıktıkça Openai, daha geniş siber güvenlik esnekliğini artırmak için açıklamaları ilgili açık kaynaklı topluluklarla paylaşacağını söylüyor.