A Microsoft új hibavadász programja azokat a kutatókat díjazza, akik segítenek feltárni "a Bing-élmény sebezhetőségeit". Ez az eddigi tapasztalatok alapján nem tűnik megoldhatatlan feladatnak.

A Microsoft hivatalos blogján jelentette új hibavadász (bug bounty) programját, amelynek alapján 2 és 15 ezer dollár között jutalmazza azokat a biztonsági kutatókat, akik érdemi sebezhetőséget találnak a Bing MI-termékeiben. Ahhoz, hogy jogosultak legyenek a díjakra, olyan korábban ismeretlen biztonsági résekről kell tájékoztatniuk a vállalatot, amely az általa felvázolt feltételek szerint fontosnak vagy kritikusnak minősülnek a szolgáltatások biztonságára nézve, és képesnek kell lenniük arra is, hogy a sebezhetőséget videón vagy írásban reprodukálják a M365 Bounty Program kiterjesztésében.

A jutalmak összege értelemszerűen a felfedezett hibák súlyosságán és a meghatározott minőségi szinteken alapul, vagyis a legsúlyosabb sérülékenységek legjobb dokumentációja hozza a legtöbb pénzt. A Microsoft által keresett bugok között vannak többek között azok a "jailbreak" utasítások is, amelyek arra késztetik a mesterséges intelligenciát, hogy a promptok alapján átlépje a problémás viselkedést akadályozó védőkorlátokat. Az érintett programok közé tartozik a Bing MI-alapú integrációja a böngészőkben használt Bing kereső, az Edge, illetve a vonatkozó iOS- és Android- applikációk esetében.

Valószínűleg akad majd beküldenivaló

Mint ismeretes, a Bing MI-je már nem sokkal február eleji bevezetését követően fals kimeneteket és nyomasztó viselkedést produkált, a tesztelők sorra számoltak be furcsa, idegesítő vagy kifejezetten ijesztő beszélgetésekről a Microsoft chatbotjával. A társaságnál végül rátenyereltek a reset gombra, és kevesebb mint egy hónappal később engedte csak szabadjára az "ártalmatlanított" mesterséges intelligenciát. Azóta a hírek elsősorban a Microsoft partnere, az Open AI által kiadott ChatGPT-ről szólnak, amelynek esetében már mindenről szó volt a fizetési falak lebontásától a nevetséges átverésekig.

A Microsoft közlséből nem derül ki, hogy miért éppen most indul be a bug bounty program, illetve hogy létezik-e valamilyen sürgető körülmény, ami erre kényszerítette a céget. Ahogy nemrég mi is beszámoltunk róla, a Malwarebytes nevű biztonsági cég szerint a Bing Chatbe integrált reklámok között kifejezetten rosszindulatú linkek is felbukkanhatnak: egy konkrét szoftver letöltésére irányuló keresés például olyan eredményt mutatott, ahol egy vállalati hirdetési fiók feltörését követően feljebb helyeztek el a találati listán egy kártékony hivatkozást, mint ahol megjelent az eredeti program hivatalos oldala.

Biztonság

El az útból! Érkezik az OpenAI legújabb üdvöskéje

Ha van is fék az MI-vonaton, azt senki nem akarja használni. A ChatGPT fejlesztője az emberi szintű problémamegoldásra képes o3 modell beharangozásával zárta az évet.
 
Hirdetés

Felhőbe vezető út hazai szakértelemmel

Robusztus műszaki háttér, korszerű technológia és a felhasználóbarát kezelhetőség. A Flex Cloudhoz nem kell nagy IT-csapat, csak egy elhatározás és pár kattintás.

A szoftveresen definiált WAN hálózatok kiépítése jóval komplexebb feladat egy hagyományos hálózati fejlesztésnél.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.