A Microsoft hivatalos blogján jelentette új hibavadász (bug bounty) programját, amelynek alapján 2 és 15 ezer dollár között jutalmazza azokat a biztonsági kutatókat, akik érdemi sebezhetőséget találnak a Bing MI-termékeiben. Ahhoz, hogy jogosultak legyenek a díjakra, olyan korábban ismeretlen biztonsági résekről kell tájékoztatniuk a vállalatot, amely az általa felvázolt feltételek szerint fontosnak vagy kritikusnak minősülnek a szolgáltatások biztonságára nézve, és képesnek kell lenniük arra is, hogy a sebezhetőséget videón vagy írásban reprodukálják a M365 Bounty Program kiterjesztésében.
A jutalmak összege értelemszerűen a felfedezett hibák súlyosságán és a meghatározott minőségi szinteken alapul, vagyis a legsúlyosabb sérülékenységek legjobb dokumentációja hozza a legtöbb pénzt. A Microsoft által keresett bugok között vannak többek között azok a "jailbreak" utasítások is, amelyek arra késztetik a mesterséges intelligenciát, hogy a promptok alapján átlépje a problémás viselkedést akadályozó védőkorlátokat. Az érintett programok közé tartozik a Bing MI-alapú integrációja a böngészőkben használt Bing kereső, az Edge, illetve a vonatkozó iOS- és Android- applikációk esetében.
Valószínűleg akad majd beküldenivaló
Mint ismeretes, a Bing MI-je már nem sokkal február eleji bevezetését követően fals kimeneteket és nyomasztó viselkedést produkált, a tesztelők sorra számoltak be furcsa, idegesítő vagy kifejezetten ijesztő beszélgetésekről a Microsoft chatbotjával. A társaságnál végül rátenyereltek a reset gombra, és kevesebb mint egy hónappal később engedte csak szabadjára az "ártalmatlanított" mesterséges intelligenciát. Azóta a hírek elsősorban a Microsoft partnere, az Open AI által kiadott ChatGPT-ről szólnak, amelynek esetében már mindenről szó volt a fizetési falak lebontásától a nevetséges átverésekig.
A Microsoft közlséből nem derül ki, hogy miért éppen most indul be a bug bounty program, illetve hogy létezik-e valamilyen sürgető körülmény, ami erre kényszerítette a céget. Ahogy nemrég mi is beszámoltunk róla, a Malwarebytes nevű biztonsági cég szerint a Bing Chatbe integrált reklámok között kifejezetten rosszindulatú linkek is felbukkanhatnak: egy konkrét szoftver letöltésére irányuló keresés például olyan eredményt mutatott, ahol egy vállalati hirdetési fiók feltörését követően feljebb helyeztek el a találati listán egy kártékony hivatkozást, mint ahol megjelent az eredeti program hivatalos oldala.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?