OpenAI ने 'सेफ़्टी बग बाउंटी प्रोग्राम' लॉन्च किया

OpenAI ने Bugcrowd के साथ मिलकर एक 'सेफ़्टी बग बाउंटी प्रोग्राम' शुरू किया है, जिसका मकसद उन कमज़ोरियों की पहचान करना है, जिनके कारण उसके AI सिस्टम का गलत इस्तेमाल, दुरुपयोग या असल दुनिया में नुकसान हो सकता है।

यह प्रोग्राम पारंपरिक साइबर सिक्योरिटी बग बाउंटी से हटकर आर्टिफिशियल इंटेलिजेंस में सुरक्षा और व्यवहार से जुड़े जोखिमों को प्राथमिकता देता है, जिसमें तुरंत इंजेक्शन एजेंटिक टूल्स का गलत इस्तेमाल और बिना इजाज़त डेटा एक्सेस शामिल हैं। OpenAI ने कहा कि रिसर्चर नतीजों की गंभीरता के आधार पर इनाम पा सकते हैं, और गंभीर मामलों के लिए $100,000 तक का पेमेंट मिल सकता है।

यह पहल ऐसे समय में की गई है, जब दुनिया भर में इस बात को लेकर चिंता बढ़ रही है, कि टेक्निकल कमज़ोरियों के अलावा भी जेनरेटिव AI सिस्टम का कैसे फ़ायदा उठाया जा सकता है, खासकर ऑटोमेटेड डिसीजन-मेकिंग, डेटा प्राइवेसी और AI आउटपुट में हेरफेर जैसे एरिया में।

असल दुनिया में होने वाले नुकसान और AI के गलत इस्तेमाल पर ध्यान दें

पारंपरिक बग बाउंटी प्रोग्राम के विपरीत, जो मुख्य रूप से सॉफ्टवेयर की कमियों पर ध्यान केंद्रित करते हैं, OpenAI की यह पहल उन समस्याओं को सामने लाने के लिए डिज़ाइन की गई है, जिनका समाज पर वास्तविक प्रभाव पड़ सकता है। इसमें ऐसी कमज़ोरियाँ शामिल हैं, जो यूज़र्स को सेफ़गार्ड को बायपास करने, सेंसिटिव जानकारी निकालने, या बिना इजाज़त के काम करने के लिए AI एजेंट्स का गलत इस्तेमाल करने देती हैं।

यह प्रोग्राम स्पष्ट रूप से प्रॉम्प्ट इंजेक्शन हमलों और एजेंट के गलत इस्तेमाल जैसे उभरते जोखिम वाले क्षेत्रों को कवर करता है, जो AI सिस्टम में बदलते खतरे के माहौल को दर्शाता है। यह OpenAI की प्लेटफ़ॉर्म सेवाओं, अकाउंट सिस्टम और openai.com जैसे डोमेन के साथ-साथ इंटीग्रेशन और कनेक्टर तक भी फैला हुआ है।

रिसर्चर्स कैसे भाग ले सकते हैं।

इसमें हिस्सा लेने के लिए रिसर्चर्स को Bugcrowd पर रजिस्टर करना होगा और डेडिकेटेड OpenAI सेफ्टी बग बाउंटी पेज को एक्सेस करना होगा। पार्टिसिपेंट्स को किसी भी रिप्रोड्यूसिबल सेफ्टी या अब्यूज़ से जुड़े मुद्दे को पहचानने से पहले प्रोग्राम के स्कोप और नियमों को रिव्यू करना ज़रूरी है।

सबमिशन में डिटेल्ड डॉक्यूमेंटेशन होना चाहिए, जिसमें समस्या को दोबारा बनाने के स्टेप्स, उसका संभावित असर, और उसे कम करने के सुझाए गए तरीके शामिल हों। रिपोर्ट्स बगक्राउड के प्लेटफॉर्म के ज़रिए सबमिट की जाती हैं, और ओपनएआई का कहना है, कि ज़्यादातर सबमिशन को कुछ ही दिनों में ट्राइएज और वैलिडेट कर दिया जाता है।

एलिजिबिलिटी और टेस्टिंग की कड़ी शर्तें

OpenAI ने ज़िम्मेदार टेस्टिंग पक्का करने के लिए साफ़ एलिजिबिलिटी क्राइटेरिया बताए हैं। क्वालिफाइंग सबमिशन में एक एक्टिव OpenAI प्रोडक्ट में असली सेफ्टी या गलत इस्तेमाल का रिस्क दिखाना होगा और दोबारा इस्तेमाल होने वाला सबूत देना होगा।

रिसर्चर्स को यह भी ज़रूरी है, कि वे सिर्फ़ अपने टेस्ट अकाउंट का इस्तेमाल करें और असली यूज़र्स, सिस्टम या डेटा को नुकसान पहुंचाने से बचें। पहले रिपोर्ट किए गए मुद्दे रिवॉर्ड के लिए एलिजिबल नहीं हैं, और सबमिशन में एक्सेप्टेंस के चांस को बेहतर बनाने के लिए एक्शनेबल मिटिगेशन रिकमेन्डेशन शामिल होने चाहिए।

कंपनी ने एथिकल रिसर्चर्स के लिए सेफ हार्बर प्रोटेक्शन भी शुरू किया है, जिसका मकसद बिना किसी कानूनी रिस्क के ज़िम्मेदारी से जानकारी देने को बढ़ावा देना है।

टियर वाले इनाम और तेज़ ट्राइएज

यह प्रोग्राम एक टियर्ड पेआउट स्ट्रक्चर को फॉलो करता है, जिसमें वल्नरबिलिटीज़ को सीरियसनेस के आधार पर P1 से P4 तक कैटेगरी में बांटा गया है। ज़रूरी नतीजे जो बड़े सुरक्षा जोखिमों को दिखाते हैं, या बड़े गलत इस्तेमाल के हालात को मुमकिन बनाते हैं, वे सबसे ज़्यादा इनाम के हकदार हैं।

OpenAI ने कहा कि उसका मकसद रिस्पॉन्स टाइम को तेज़ करना है, और ज़्यादातर रिपोर्ट का रिव्यू चार दिनों के अंदर होने की उम्मीद है, जो AI से जुड़े रिस्क से निपटने के लिए ज़्यादा तेज़ तरीके का इशारा है।

AI सिस्टम में जवाबदेही बढ़ाना

सेफ्टी पर फोकस करने वाले बाउंटी प्रोग्राम का लॉन्च, OpenAI के बड़े पैमाने पर कोशिशों को दिखाता है, ताकि जैसे-जैसे इसके प्रोडक्ट्स कॉम्प्लेक्सिटी और अपनाने में बढ़ रहे हैं, अकाउंटेबिलिटी को मज़बूत किया जा सके। बाहरी रिसर्चर्स को कमज़ोरियों की जांच करने के लिए बढ़ावा देकर कंपनी असल में अपने सिस्टम की निगरानी के लिए क्राउडसोर्सिंग कर रही है।

यह कदम इंडस्ट्री के एक बड़े चलन को भी दिखाता है, जहाँ AI कंपनियाँ अब यह समझने लगी हैं, कि जोखिम सिर्फ़ कोड-लेवल की गड़बड़ियों तक ही सीमित नहीं हैं, बल्कि इनमें व्यवहारिक और सिस्टम से जुड़ी कमज़ोरियाँ भी शामिल हैं।

जैसे-जैसे जेनरेटिव AI टूल्स असल दुनिया के कामों में ज़्यादा इस्तेमाल होने लगेंगे, इस तरह की पहलें उन कमियों को पहचानने में अहम भूमिका निभा सकती हैं, इससे पहले कि वे बड़े पैमाने पर नुकसान का कारण बनें।