youngster.id - OpenAI meluncurkan “Bug Bounty Program” untuk meningkatkan keamanan sistem AI miliknya. Program ini memungkinkan para peneliti keamanan untuk melaporkan dan mengirimkan bug atau kerentanan keamanan dalam sistem platform AI dari OpenAI, dengan hadiah uang tunai hingga ratusan juta rupiah.
Program ini bekerja sama dengan Bugcrowd, sebuah platform keamanan crowdsourced yang menyediakan layanan uji penetrasi dan bug bounty untuk perusahaan teknologi dan organisasi lainnya. Jumlah hadiah yang diberikan kepada para peneliti berkisar antara US$200 atau setara dengan Rp2,9 juta hingga US$20.000 atau Rp297,5 juta, tergantung pada tingkat keparahan bug yang ditemukan.
Bermula dari sebuah tweet dari warganet yang melaporkan soal adanya sebuah tim yang sedang bekerja pada suatu model tertentu demi mengidentifikasi kelemahan suatu sistem siber.
CEO OpenAI Greg Brockman pun membalas tweet itu dengan menyebutkan tim yang terdiri dari red-teamers atau para penyerang etis dapat membantu meningkatkan kemampuan pertahanan perusahaan melalui program bounty atau jaringan yang terorganisir dengan baik.
“Model yang digunakan dalam red teaming dapat membantu meningkatkan kemampuan pertahanan organisasi terhadap ancaman keamanan yang mungkin terjadi,” tulisnya melalui akun @gdb.
Melansir dari Business Insider, ChatGPT sendiri telah menyelesaikan permasalahan bug, di mana seorang pengguna Twitter memposting bahwa mereka telah menemukan lebih dari 80 plugin rahasia dalam sistem. Jenis plugin ini dapat digunakan oleh peretas untuk memantau atau mencuri informasi pengguna, termasuk data pribadi dan login credential.
Hal tersebut tentu menjadi masalah serius dan harus segera ditangani oleh tim keamanan dan pengembang di belakang sistem. Pasalnya, jenis plugin ini dapat digunakan hacker untuk memantau atau mencuri informasi pengguna, termasuk data pribadi dan login credential. Program bug bounty semacam ini sudah umum dilakukan oleh perusahaan teknologi besar lainnya seperti Google, Microsoft, dan Facebook.
Namun, tidak semua masalah yang dilaporkan ke OpenAI akan mendapatkan hadiah uang tunai, tergantung pada kriteria yang telah ditetapkan oleh OpenAI. Tindakan seperti jailbreaking atau membuat model palsu, maka tidak akan memenuhi kriteria untuk mendapatkan hadiah.
Pengumuman hadiah bug perusahaan adalah upaya untuk menunjukkan kepedulian OpenAI terhadap privasi dan keamanan, dan juga untuk mendorong orang untuk melaporkan masalah keamanan yang mereka temukan. Pihaknya mengklaim dengan memberikan insentif dalam bentuk hadiah uang tunai, OpenAI berharap dapat mendorong lebih banyak orang untuk terlibat dalam proses ini dan memberikan kontribusi yang berharga untuk meningkatkan keamanan teknologi mereka.
STEVY WIDIA
Discussion about this post