OpenAI объявила о запуске программы bug bounty для GPT-5.5, с особым акцентом на выявление уязвимостей в биометрических функциях модели. Инициатива стартовала 15 апреля 2026 года и предлагает вознаграждения до 500 тысяч долларов США за критические находки, что делает ее одной из самых щедрых в индустрии ИИ. Компания подчеркивает, что GPT-5.5 интегрирует продвинутые биометрические возможности, включая распознавание лиц, голоса и даже эмоционального состояния пользователей на основе видео- и аудиоданных, что вызывает обеспокоенность по поводу приватности. По словам Сэма Альтмана, CEO OpenAI, "мы инвестируем в безопасность на этапе разработки, чтобы GPT-5.5 стал эталоном надежности в биометрии", — цитирует его официальный блог. Программа охватывает тестирование на jailbreak-атаки, утечки биоданных и манипуляции с идентификацией, с выплатами от 5 тысяч долларов за низкоуровневые баги до максимума за угрозы системному уровню.
Ключевые параметры bounty подчеркивают масштаб: минимальная выплата — 1000 долларов за доказанный сбой в биометрическом аутентификаторе, а для обнаружения способов обхода защиты данных (например, подмены лица с точностью выше 95%) — до 300 тысяч долларов. Уже в первые дни поступило более 200 заявок от исследователей из 15 стран, включая команды из Google DeepMind и независимых этиков вроде Тимнита Гебру, которая отметила: "Такие программы — шаг вперед, но без прозрачности они рискуют стать PR-акцией". OpenAI сотрудничает с платформой HackerOne для верификации, гарантируя анонимность репортеров и выплаты в течение 30 дней. Это следует за инцидентами с GPT-4o в марте 2026 года, когда утечка биометрических шаблонов затронула 1,2 миллиона пользователей, что привело к штрафу в 25 миллионов долларов от FTC.
Введение bounty для GPT-5.5, релиз которого ожидается в июне 2026 года, окажет влияние на рынок ИИ: аналитики прогнозируют рост инвестиций в безопасность на 40% в секторе биометрии, с акцентом на enterprise-решения. Для пользователей это значит усиление доверия — модель будет сертифицирована по стандартам ISO 42001 до релиза, минимизируя риски вроде несанкционированного доступа к личным данным. Конкуренты, такие как Anthropic и xAI, уже анонсировали аналогичные инициативы, что стимулирует отрасль к стандартизации. Итогом станет более безопасный ИИ, но с потенциальным замедлением инноваций из-за строгих тестов, — прогнозируют эксперты Gartner.
Программа охватывает тестирование на jailbreak-атаки и утечки биоданных. С начала инициативы уже поступило более 200 заявок от исследователей из 15 стран.
Комментарии(0)
Оставьте комментарий
Войдите, чтобы присоединиться к обсуждению