AI ürünleri tarafından hataların hatalarının genişlemesinden iki yıl sonra Google, özellikle AI ürünlerinde hata bulmayı amaçlayan ödül programını tanıtıyor. Özellikle tehlikeli istismarlar 30.000 dolara kadar katkıda bulunabilir.
Google, yeni Ki-Bug-Bounty programı hakkındaki açıklamasında yazarken, yapay zeka temalarının “istismarın kırılganlığı için ödül programı” (VRP) “entegrasyonu, Google'ın yapay zeka araştırmacıları ile işbirliği için büyük bir başarıydı. “VRP” e katılan araştırmacılar “büyük keşifler yaptılar”. Dış araştırmacılar, AI programının başlangıcından bu yana keşifleri için 430.000 dolardan fazla topladılar.
Ayrıca oku
Pazartesi günü tanıtılan Ki Boug ödül programı ile Google, gereksinimleri daha net bir şekilde formüle etti: bu nedenle IA'yı halüsinasyon veya aptal İkizler yapmak yeterli değil. Google tarafından nitelendirilen hataların listesi, saldırı için görünmez olan ve kurbanın hesabının durumunu veya bağlı ürünlerden birini değiştiren zamanında enjeksiyonları içerir.
Daha fazla kabul edilemez eylemler, güvenlerini etkilemek veya istenmeyen bir şey yapmak için bir kişinin hesabının veya verilerinin değiştirilmesini; Örneğin, saldırıya uğramış bir kullanıcı, manipüle edilmiş Google takviminin ve ışıkların bir girişi yardımıyla akıllı silindirleri açtığında veya ışığı kapatır.
İkizlerde keşfedilen böcekler ve arama için çok para
Google, iyi yapılmış hata ilişkileri için 20.000 dolara kadar ciddi güvenlik boşlukları keşfetmeyi başaran araştırmacılar sunuyor. Bunu yapmak için, bunlar şirketin amiral, yani araştırmalarını, İkizler uygulamasını veya çalışma alanının Gmail ve Drive gibi önemli uygulamalarını etkilemelidir.
Google ayrıca ilişkilerin kalitesi ve yenilikleri için önceki Bounts hataları programının “bonus çarpanlarını” benimsedi. Bu tek bir mesaj için 30.000 dolara kadar olabilir. Bununla birlikte, BT güvenlik araştırmacılarının Jules gibi diğer Google KI ürünlerinde buldukları hataların ödülü veya yetkisiz ürünün kullanımı gibi daha az ciddi hatalar için daha düşüktür.
CODEMENDENDER
Hata AI programına ek olarak, Google DeepMind, hassas kodu düzeltmesi gereken Codemender adlı yapay bir istihbarat ajanı duyurdu. Gruba göre, Ajan AI, son altı ay içinde en fazla 4.5 milyon satır kodu da dahil olmak üzere açık kaynak projelerine 72 güvenlik düzeltmesi getirdi. Buna ek olarak, DeepMind Codemender, mevcut kodu veri ve arı yapılarını güvenli bir şekilde kullanmak için proaktif olarak tanımlamak için tasarladı.
(AFL)
Bir yanıt yazın