AIㆍML / 보안

“보상금 최대 2만 달러” 오픈AI, 챗GPT 오류 잡는 버그 바운티 시작

Apurva Venkat | CSO 2023.04.13
오픈AI가 생성형 AI 시스템의 취약점을 식별하고 해결하기 위해 보안 연구원, 윤리적 해커, 기술 전문가 등을 대상으로 한 버그 바운티 프로그램을 시작했다. 

오픈AI는 버그크라우드(Bugcrowd)와 협력해 버그 바운티 프로그램을 운영하며, 취약점의 심각성에 따라 최소 200달러에서 최대 2만 달러까지 보상금을 제공한다고 밝혔다.
 

버그 바운티 프로그램에는 ▲API 타깃, ▲챗GPT, ▲서드파티 기업 타깃, ▲오픈AI API 키, ▲오픈AI 연구 조직이 포함된다. 구체적으로 설명하자면, API 타깃에는 클라우드 스토리지 계정(예: 애저 데이터 블롭) 및 클라우드 컴퓨팅 서버(예: 애저 가상머신) 등 오픈AI API 제공과 관련된 퍼블릭 클라우드 리소스 또는 인프라가 있다. 

챗GPT에서는 챗GPT 플러스, 로그인, 구독, 오픈AI가 만든 플러그인(예: 브라우징, 코드 인터프리터 등), 사용자가 직접 만든 플러그인 및 기타 모든 기능을 대상으로 한다. 프로그램에는 구글 워크스페이스부터 아사나, 트렐로, 지라, 먼데이닷컴, 노션, 컨플루언스, 에버노트, 인터컴, 허브스팟, 젠데스크, 세일즈포스, 스트라이프, 에어베이스, 나반, 태블로, 모드, 차트홉, 루커까지 서드파티를 통해 노출될 수 있는 오픈AI의 기밀 정보가 포함된다고 버그크라우드는 설명했다. 
 

보상급 지급 대상서 제외된 환각 및 안전 문제

AI 모델의 프롬프트 및 응답 내용과 관련된 문제는 보상금 지급 대상에서 제외됐다. 범위 내 서비스에 직접적으로 확인 가능한 보안 영향을 미치지 않는 한, 보상금을 받을 수 없다. 오픈AI는 AI 모델의 ‘환각 현상’도 보상금 지급 대상에 포함하지 않았다. “AI 모델의 안전 문제는 직접 수정할 수 있는 개별 오류가 아니기 때문에 버그 바운티 프로그램에 적합하지 않다”라고 밝혔다. 

이 밖에 버그 바운티 프로그램에서 제외되는 문제로는 탈옥 또는 우회, 모델에게 나쁜 말을 하게 하는 것, 모델에게 나쁜 일 하는 방법을 알려주는 것, 모델에게 악성코드를 작성하게 하는 것 등이 있다. 

취약점을 발견했다면 오픈AI의 버그크라우드 프로그램을 통해 취약점과 관련된 정보를 전달하면 된다. 취약점의 세부 사항은 오픈AI의 보안팀에서 승인할 때까지 기밀로 유지돼야 한다. 오픈AI는 접수 후 90일 이내에 승인을 제공할 계획이라고 전했다. 
 

챗GPT의 최근 보안 문제

이번 버그 바운티 프로그램은 최근 논란을 빚은 챗GPT 보안 사고의 후속 조치로 풀이된다. 지난달 챗GPT에서레디스(Redis) 클라이언트 오픈소스 라이브러리 버그로 다른 사용자의 개인정보 및 채팅 쿼리를 볼 수 있는 데이터 유출 사고가 발생했다. 오픈AI에 따르면 챗GPT 플러스 가입자 약 1.2%의 채팅 쿼리와 이름, 이메일 주소, 결제 주소, 일부 신용카드 정보 등의 개인정보가 노출됐다. 

챗GPT는 작년 11월 공개됐으며, 출시된 지 5일 만에 100만 명 이상의 사용자를 확보했다. 한편 알리바바 클라우드는 지난 월요일(현지 시각) 새로운 대규모 언어 모델 퉁이치엔원(Tongyi Qianwen)을 출시하고, 알리바바 생태계의 모든 비즈니스 애플리케이션에 챗GPT 스타일의 프론트엔드를 제공할 계획이라고 발표했다. 이 LLM은 영어와 중국어를 모두 지원하며, 현재 중국의 기업 고객을 대상으로 한 베타 테스트가 진행 중이다. 아울러 바이두도 지난달 중국어 챗GPT 어니(Ernie) 봇을 선보인 바 있다. 현재 650곳의 비즈니스 파트너가 액세스할 수 있으며, 피드백을 바탕으로 봇을 개선할 계획이라고 회사 측은 전했다. 
editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.