Tehnološki gigant vještačke inteligencije OpenAI povećao je maksimalni iznos nagrade za prijavu ranjivosti na 100.000 dolara (sa dosadašnjih 20.000 dolara) u sklopu planova za eksterno otkrivanje kritičnih i visokorizičnih ranjivosti u svojoj infrastrukturi i proizvodima.
Novi program nagrađivanja dio je šire strategije bezbjednosnih inicijativa OpenAI-a, koja uključuje finansiranje istraživačkih projekata iz oblasti bezbjednosti, kontinuirano testiranje kroz simulirane napade (adversarial red teaming) i saradnju sa zajednicama otvorenog koda.
Pored većih nagrada za otkrivene kritične ranjivosti, OpenAI je najavio i dodatne bonuse za kvalifikovane izvještaje u određenim vremenskim periodima.
Kompanija je takođe objavila proširenje Programa grantova za sajber bezbjednost, koji je od svog pokretanja 2023. godine finansirao 28 istraživačkih inicijativa.
Prema navodima OpenAI-a, finansirani projekti su se bavili pitanjima kao što su napadi kroz prompt injekciju, generisanje bezbjednog koda i razvoj autonomnih odbrambenih sistema za sajber bezbjednost.
Program sada poziva istraživače i hakere da predlože projekte u oblastima kao što su zakrpe softvera, privatnost modela, otkrivanje i reagovanje na prijetnje, integracija bezbjednosnih mjera i otpornost na sofisticirane napade.
OpenAI je takođe najavio uvođenje mikrograntova u vidu API kredita kako bi istraživači mogli brzo da razviju i testiraju inovativna rješenja za sajber bezbjednost.
Paralelno s tim, kompanija sarađuje sa stručnjacima iz akademskih institucija, vladinih agencija i komercijalnih laboratorija kako bi identifikovala praznine u vještinama i unaprijedila sposobnost svojih modela za prepoznavanje i zakrpljivanje ranjivosti.
Pored toga, OpenAI je sklopio partnerstvo sa startapom SpecterOps, koji je podržan od strane investitora, kako bi kontinuirano sprovodio simulirane napade na korporativna, cloud i produkciona okruženja.
Prema navodima kompanije, ciljani napadi služe za otkrivanje potencijalnih slabosti prije nego što ih hakeri mogu iskoristiti.
Izvor: SecurityWeek