A Microsoft hivatalos blogján jelentette új hibavadász (bug bounty) programját, amelynek alapján 2 és 15 ezer dollár között jutalmazza azokat a biztonsági kutatókat, akik érdemi sebezhetőséget találnak a Bing MI-termékeiben. Ahhoz, hogy jogosultak legyenek a díjakra, olyan korábban ismeretlen biztonsági résekről kell tájékoztatniuk a vállalatot, amely az általa felvázolt feltételek szerint fontosnak vagy kritikusnak minősülnek a szolgáltatások biztonságára nézve, és képesnek kell lenniük arra is, hogy a sebezhetőséget videón vagy írásban reprodukálják a M365 Bounty Program kiterjesztésében.
A jutalmak összege értelemszerűen a felfedezett hibák súlyosságán és a meghatározott minőségi szinteken alapul, vagyis a legsúlyosabb sérülékenységek legjobb dokumentációja hozza a legtöbb pénzt. A Microsoft által keresett bugok között vannak többek között azok a "jailbreak" utasítások is, amelyek arra késztetik a mesterséges intelligenciát, hogy a promptok alapján átlépje a problémás viselkedést akadályozó védőkorlátokat. Az érintett programok közé tartozik a Bing MI-alapú integrációja a böngészőkben használt Bing kereső, az Edge, illetve a vonatkozó iOS- és Android- applikációk esetében.
Valószínűleg akad majd beküldenivaló
Mint ismeretes, a Bing MI-je már nem sokkal február eleji bevezetését követően fals kimeneteket és nyomasztó viselkedést produkált, a tesztelők sorra számoltak be furcsa, idegesítő vagy kifejezetten ijesztő beszélgetésekről a Microsoft chatbotjával. A társaságnál végül rátenyereltek a reset gombra, és kevesebb mint egy hónappal később engedte csak szabadjára az "ártalmatlanított" mesterséges intelligenciát. Azóta a hírek elsősorban a Microsoft partnere, az Open AI által kiadott ChatGPT-ről szólnak, amelynek esetében már mindenről szó volt a fizetési falak lebontásától a nevetséges átverésekig.
A Microsoft közlséből nem derül ki, hogy miért éppen most indul be a bug bounty program, illetve hogy létezik-e valamilyen sürgető körülmény, ami erre kényszerítette a céget. Ahogy nemrég mi is beszámoltunk róla, a Malwarebytes nevű biztonsági cég szerint a Bing Chatbe integrált reklámok között kifejezetten rosszindulatú linkek is felbukkanhatnak: egy konkrét szoftver letöltésére irányuló keresés például olyan eredményt mutatott, ahol egy vállalati hirdetési fiók feltörését követően feljebb helyeztek el a találati listán egy kártékony hivatkozást, mint ahol megjelent az eredeti program hivatalos oldala.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak