Inteligentna platforma bug bounty Immunefi zbanowała 15 osób za rzekome przesyłanie raportów o błędach stworzonych przez generatywne narzędzie sztucznej inteligencji ChatGPT.
Platforma bounty dla hakerów Whitehat twierdziła, że ChatGPT nie może zidentyfikować błędów, ponieważ nie ma możliwości technicznych poza udzielaniem odpowiedzi na zapytania ludzi.
ChatGPT nie powinien zastępować raportu Whitehat
Według Immunefi, whitehats mogą przyspieszyć szybkie rozwiązanie błędu oprogramowania, opisując problem własnymi słowami, a nie za pomocą narzędzi językowych sztucznej inteligencji.
Immunefi to platforma nagród za błędy, która nagradza białych kapeluszy za znajdowanie problemów z inteligentnymi kontraktami zasilającymi zdecentralizowane projekty finansowe, takie jak Aave, Związek i Synthetix. Do września 2022 r. platforma zapłaciła białym kapeluszom 65 mln USD, z dodatkowymi 138 mln USD dostępnymi na przyszłe wypłaty.
Właściciele projektów oprogramowania zatrudniają białych kapeluszy do etycznego testowania bezpieczeństwo swojego produktu w zamian za nagrodę. Tych „dobrych” hakerów przeciwstawia się czarnym kapeluszom, które w sposób przestępczy wykorzystują luki w zabezpieczeniach. Z drugiej strony tzw. szare kapelusze wyszukują błędy bez zgody właściciela projektu.
Mimo to platforma bounty stwierdziła, że wszelkie autentyczne błędy wskazane przez narzędzie powinny być zgłaszane odpowiednimi kanałami.
Źródło: https://beincrypto.com/chatgpt-cant-help-you-with-white-hat-reports/