A Microsoft új hibavadász programja azokat a kutatókat díjazza, akik segítenek feltárni "a Bing-élmény sebezhetőségeit". Ez az eddigi tapasztalatok alapján nem tűnik megoldhatatlan feladatnak.
Hirdetés
 

A Microsoft hivatalos blogján jelentette új hibavadász (bug bounty) programját, amelynek alapján 2 és 15 ezer dollár között jutalmazza azokat a biztonsági kutatókat, akik érdemi sebezhetőséget találnak a Bing MI-termékeiben. Ahhoz, hogy jogosultak legyenek a díjakra, olyan korábban ismeretlen biztonsági résekről kell tájékoztatniuk a vállalatot, amely az általa felvázolt feltételek szerint fontosnak vagy kritikusnak minősülnek a szolgáltatások biztonságára nézve, és képesnek kell lenniük arra is, hogy a sebezhetőséget videón vagy írásban reprodukálják a M365 Bounty Program kiterjesztésében.

A jutalmak összege értelemszerűen a felfedezett hibák súlyosságán és a meghatározott minőségi szinteken alapul, vagyis a legsúlyosabb sérülékenységek legjobb dokumentációja hozza a legtöbb pénzt. A Microsoft által keresett bugok között vannak többek között azok a "jailbreak" utasítások is, amelyek arra késztetik a mesterséges intelligenciát, hogy a promptok alapján átlépje a problémás viselkedést akadályozó védőkorlátokat. Az érintett programok közé tartozik a Bing MI-alapú integrációja a böngészőkben használt Bing kereső, az Edge, illetve a vonatkozó iOS- és Android- applikációk esetében.

Valószínűleg akad majd beküldenivaló

Mint ismeretes, a Bing MI-je már nem sokkal február eleji bevezetését követően fals kimeneteket és nyomasztó viselkedést produkált, a tesztelők sorra számoltak be furcsa, idegesítő vagy kifejezetten ijesztő beszélgetésekről a Microsoft chatbotjával. A társaságnál végül rátenyereltek a reset gombra, és kevesebb mint egy hónappal később engedte csak szabadjára az "ártalmatlanított" mesterséges intelligenciát. Azóta a hírek elsősorban a Microsoft partnere, az Open AI által kiadott ChatGPT-ről szólnak, amelynek esetében már mindenről szó volt a fizetési falak lebontásától a nevetséges átverésekig.

A Microsoft közlséből nem derül ki, hogy miért éppen most indul be a bug bounty program, illetve hogy létezik-e valamilyen sürgető körülmény, ami erre kényszerítette a céget. Ahogy nemrég mi is beszámoltunk róla, a Malwarebytes nevű biztonsági cég szerint a Bing Chatbe integrált reklámok között kifejezetten rosszindulatú linkek is felbukkanhatnak: egy konkrét szoftver letöltésére irányuló keresés például olyan eredményt mutatott, ahol egy vállalati hirdetési fiók feltörését követően feljebb helyeztek el a találati listán egy kártékony hivatkozást, mint ahol megjelent az eredeti program hivatalos oldala.

Biztonság

Jól vizsgázott üzletfolytonosságból az ukrán techszektor

Az orosz támadás megindulásakor Harkivban 511 informatikai cég volt. Közülük 500 ma is működik, pedig a munkatársak többsége elköltözött a harcokat közvetlen közelről megszenvedő városból.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.