مایکروسافت یک برنامه پاداش باگ راهاندازی کرده است که برای کشف آسیبپذیریها در سیستمهای هوش مصنوعی با هدف ارتقای امنیت هوش مصنوعی از طریق آزمایشهای امنیتی خارجی تا ۱۵۰۰۰ دلار پاداش ارائه میکند.
دامنه اولیه این برنامه ویژگیهای مبتنی بر هوش مصنوعی بینگ، از جمله چت بینگ، ایجاد تصویر بینگ، و ادغامهای بینگ در مایکروسافت اج، برنامه مایکروسافت استارت و اسکایپ را پوشش میدهد.
این شرکت این برنامه جایزه جدید را در طی ارائه ای در کنفرانس امنیتی BlueHat برجسته کرد. هدف آن تشویق محققان امنیتی برای یافتن باگها و نقصها در محصولات هوش مصنوعی مایکروسافت قبل از اینکه عوامل مخرب بتوانند از آنها سوء استفاده کنند، است.
مایکروسافت در الف اعلامیه:
همانطور که در ما به اشتراک گذاشته شده است سال بررسی پست وبلاگ برتر ماه گذشته، ما دائماً در حال توسعه، تکرار و توسعه برنامههای جایزه خود هستیم تا به مشتریان مایکروسافت کمک کنیم تا از چشمانداز امنیتی در حال تغییر و فناوریهای نوظهور جلوتر باشند.
برنامه Bounty مایکروسافت گسترش یافته و شامل هوش مصنوعی می شود
برنامه جایزه جدید مایکروسافت گسترش یک برنامه موجود است که بیش از 13 میلیون دلار به محققان اهدا کرده است. این امر پس از آن صورت میگیرد که این شرکت اخیراً رتبهبندیهای شدت آسیبپذیری خود را برای سیستمهای هوش مصنوعی بهروزرسانی کرده و یک چالش تحقیقاتی امنیتی هوش مصنوعی را میزبانی کرده است.
طبق برنامه پاداش مقرراتآسیبپذیریهای واجد شرایط باید آستانههای بحرانی مایکروسافت را برآورده کنند، هرگز گزارش نشده باشند، و شامل مراحل واضح و قابل تکرار باشند.
موارد ارسالی بر اساس دقت فنی و همچنین کیفیت گزارش ارزیابی خواهند شد.
حداقل پرداخت پاداش 2000 دلار برای یک آسیب پذیری با شدت متوسط است که از 15000 دلار برای آسیب پذیری های بحرانی متغیر است. برای مسائلی که تأثیر قابل توجهی بر مشتری دارند، به صلاحدید مایکروسافت پاداشهای بالاتر امکانپذیر است.
نحوه شرکت ،
محققان علاقه مند به شرکت می توانند آسیب پذیری ها را از طریق مرکز پاسخگویی امنیتی مایکروسافت ارسال کنند. پورتال.
مایکروسافت توصیه میکند که با استفاده از حسابهای آزمایشی، از افشای دادههای مشتری یا انکار خدمات خودداری شود.
دامنه این برنامه به آسیبپذیریهای فنی در تجربیات Bing مبتنی بر هوش مصنوعی محدود میشود. برخی از اقدامات مجاز نیستند، مانند دسترسی به داده هایی که به شما تعلق ندارند، سوء استفاده از مسائل سمت سرور فراتر از اثبات مفهوم، و اجرای آزمایش های خودکار که ترافیک زیادی ایجاد می کند.
به طور خلاصه
برنامه AI Bug Bounty مایکروسافت نشان دهنده تمرکز صنعت گستردهتر بر شناسایی و افشای مسئولانه آسیبپذیریها در سیستمهای هوش مصنوعی قبل از سوء استفاده است.
اگرچه محدود به قابلیتهای هوش مصنوعی بینگ است، اما با توسعه و حفظ قابلیتهای هوش مصنوعی مایکروسافت، این جایزهها میتواند بعداً گسترش یابد.
تصویر ویژه: Andrii Yalanskyi/Shutterstock
منبع: https://www.searchenginejournal.com/microsofts-new-ai-bug-bounty-program-has-rewards-up-to-15k/498579/