برنامه جدید AI Bug Bounty مایکروسافت تا 15 هزار دلار پاداش دارد

مایکروسافت با هدف بهبود ایمنی هوش مصنوعی از طریق آزمایش‌های امنیتی خارجی، یک برنامه پاداش باگ راه‌اندازی کرد که تا ۱۵۰۰۰ دلار برای یافتن آسیب‌پذیری‌ها در سیستم‌های هوش مصنوعی پاداش ارائه می‌کند.

دامنه اولیه این برنامه ویژگی های مبتنی بر هوش مصنوعی در Bing را شامل می شود، از جمله Bing Chat، Bing Image Creator و ادغام Bing در Microsoft Edge، برنامه Microsoft Start و Skype.

این شرکت این برنامه جایزه جدید را در ارائه ای در کنفرانس امنیتی BlueHat برجسته کرد. هدف آن تشویق محققان امنیتی برای یافتن باگ‌ها و نقص‌ها در محصولات هوش مصنوعی مایکروسافت قبل از اینکه عوامل مخرب بتوانند از آنها سوء استفاده کنند، است.

مایکروسافت در اطلاعیه ای اعلام کرد:

همانطور که در سال جایزه ما در پست وبلاگ مروری در ماه گذشته به اشتراک گذاشته شد، ما به طور مداوم در حال رشد، تکرار، و توسعه برنامه های جایزه خود هستیم تا به مشتریان مایکروسافت کمک کنیم در چشم انداز امنیتی در حال تغییر و فناوری های نوظهور جلوتر از منحنی باشند.

برنامه Bounty مایکروسافت گسترش می یابد و شامل هوش مصنوعی می شود

برنامه جایزه جدید مایکروسافت توسعه یک برنامه موجود است که بیش از 13 میلیون دلار به محققان اهدا کرده است. این امر پس از آن صورت می‌گیرد که این شرکت اخیراً رتبه‌بندی‌های شدت آسیب‌پذیری خود را برای سیستم‌های هوش مصنوعی به‌روزرسانی کرده و یک چالش تحقیقاتی امنیتی هوش مصنوعی برگزار کرده است.

طبق شرایط برنامه جایزه، آسیب‌پذیری‌های واجد شرایط باید آستانه‌های بحرانی مایکروسافت را برآورده کنند، قبلاً گزارش نشده باشند و شامل مراحل واضح و قابل تکرار باشند.

موارد ارسالی بر اساس شدت فنی و همچنین کیفیت گزارش مورد قضاوت قرار خواهند گرفت.

حداقل پرداخت پاداش 2000 دلار برای یک نقص با شدت متوسط ​​است که از 15000 دلار برای آسیب پذیری های بحرانی متغیر است. برای مسائلی که تأثیر قابل توجهی بر مشتری دارند، به صلاحدید مایکروسافت پاداش‌های بالاتر امکان‌پذیر است.

نحوه مشارکت

محققان علاقه مند به مشارکت می توانند آسیب پذیری ها را از طریق پورتال مرکز پاسخگویی امنیتی مایکروسافت ارسال کنند.

مایکروسافت توصیه می‌کند که با استفاده از حساب‌های آزمایشی، از قرار گرفتن در معرض داده‌های مشتری یا انکار خدمات استفاده کنید.

دامنه این برنامه به آسیب‌پذیری‌های فنی در تجربیات Bing مبتنی بر هوش مصنوعی محدود می‌شود. برخی از اقدامات مجاز نیستند، مانند دسترسی به داده‌هایی که به شما تعلق ندارند، سوء استفاده از مشکلات سمت سرور فراتر از اثبات مفهوم، و اجرای آزمایش‌های خودکار که ترافیک زیادی ایجاد می‌کنند.

به طور خلاصه

برنامه جایزه باگ AI مایکروسافت نشان دهنده تمرکز صنعت گسترده تر بر شناسایی و افشای مسئولانه آسیب پذیری ها در سیستم های هوش مصنوعی قبل از سوء استفاده از آنها است.

اگرچه محدود به ویژگی‌های هوش مصنوعی بینگ است، اما ممکن است با توسعه و حفظ قابلیت‌های بیشتر هوش مصنوعی مایکروسافت، این جایزه‌ها بعداً گسترش یابد.


تصویر ویژه: Andrii Yalanskyi/Shutterstock

منبع