Novo programa de recompensas de falhas da Microsoft concentra-se na IA do Bing

13/10/2023 12:34

A Microsoft anunciou um novo programa de recompensas de IA focado na experiência do Bing orientada por IA. As recompensas desse novo programa da empresa chegam a US$ 15.000 (cerca de R$ 76,1 mil).

Programa de recompensas de falhas da Microsoft

Com a experiência do Bing com tecnologia de IA como o primeiro produto no escopo do novo programa de recompensas por bugs, os pesquisadores de segurança podem enviar vulnerabilidades encontradas na seguinte lista de serviços e produtos elegíveis:

Experiências do Bing com tecnologia de IA em bing.com no navegador (todos os principais fornecedores são suportados, incluindo Bing Chat, Bing Chat for Enterprise e Bing Image Creator);
Integração do Bing com tecnologia de IA no Microsoft Edge (Windows), incluindo Bing Chat for Enterprise;
Integração do Bing com tecnologia de IA no aplicativo Microsoft Start (iOS e Android);
Integração do Bing com tecnologia de IA no aplicativo móvel Skype (iOS e Android).

O programa de recompensas de IA da Microsoft convida pesquisadores de segurança de todo o mundo para descobrir vulnerabilidades na nova e inovadora experiência do Bing com tecnologia de IA. Os envios qualificados são elegíveis para recompensas de US$ 2.000 a US$ 15.000.

Os envios que identificam vulnerabilidades nos serviços online relacionados ao Bing serão considerados no Programa de Recompensas M365. Todos os envios são revisados quanto à elegibilidade para recompensas, então não se preocupe se não tiver certeza de onde seu envio se encaixa.
Microsoft

novo-programa-de-recompensas-de-falhas-da-microsoft-concentra-se-na-ia-do-bing — Imagem: Reprodução | Bleeping Computer

Além dos problemas descritos na Classificação de Gravidade de Vulnerabilidade para Sistemas de IA da Microsoft, os pesquisadores também são incentivados a relatar vulnerabilidades que resultem em: alterar o comportamento de bate-papo do Bing além das fronteiras do usuário, ou seja, alterar a IA de uma forma que possa impactar todos os outros usuários; ajustar o comportamento de bate-papo do Bing alterando a configuração visível do cliente e/ou servidor, incluindo a alteração de sinalizadores de depuração e recursos; ignorando as salvaguardas do Bing relacionadas à memória de conversas cruzadas e exclusão de histórico; divulgar os mecanismos e avisos internos do Bing, processos de tomada de decisão e informações confidenciais; contornando limitações e regras nas sessões do modo de bate-papo do Bing.

Problemas fora do escopo do programa de recompensas Bing IA

A empresa também destacou uma longa lista de problemas e tipos de vulnerabilidade que estão fora do escopo, incluindo aqueles que afetariam apenas o invasor, alguns modelos de ataques de alucinação, respostas de bate-papo imprecisas ou ofensivas e muito mais.

Em uma postagem recente no blog sobre recompensas anuais, a Microsoft disse que pagou US$ 13,8 milhões (cerca de R$ 70 mi) em recompensas a 345 pesquisadores de segurança em todo o mundo que relataram 1.180 vulnerabilidades em 17 programas diferentes de recompensas por bugs.

No ano passado, a empresa adicionou Exchange, SharePoint e Skype for Business locais ao seu programa de recompensas por bugs e aumentou os prêmios máximos para falhas de segurança de alto impacto relatadas por meio do programa Microsoft 365.

Via: Bleeping Computer

Assuntos

Mais Notícias

Mais artigos

Mozilla Ocho

Whisperfile oferece transcrição local segura e fácil com suporte da Mozilla

A Mozilla Ocho integrou o ASR Whisper ao llamafile, permitindo transcrições locais seguras e fáceis. Este projeto visa simplificar o uso de grandes modelos de linguagem, oferecendo opções de tradução e instalação simplificada.

Transparência em IA

Goodfire AI levanta $7M para desmistificar sistemas de IA com técnicas de interpretabilidade mecanicista

Goodfire AI levanta US$ 7M para expandir o uso de técnicas de interpretabilidade mecanicista, desmistificando o funcionamento de sistemas de IA e promovendo maior transparência e confiança.

Imagem com a logomarca do Azure Health bot

Vulnerabilidades são identificadas no Azure Health Bot com tecnologia de IA

Pesquisadores de segurança cibernética descobriram duas vulnerabilidades de segurança no Azure Health Bot Service da Microsoft. Essas falhas, se exploradas, podem permitir que um agente malicioso consiga movimentação lateral dentro dos ambientes dos clientes e acesse dados confidenciais dos pacientes. Vulnerabilidades identificadas no Azure Health Bot As falhas críticas, agora corrigidas pela Microsoft, podem ter […]

Inteligência Artificial

Lista de sites de Inteligência Artificial com ferramentas essenciais

A inteligência artificial (IA) tem revolucionado o mundo digital e transformado a maneira como interagimos com a tecnologia. Seja online, em nossos celulares, na criação de imagens ou textos, ou até mesmo na geração de voz, a IA está em todos os lugares, tornando nossas vidas mais fáceis, eficientes e produtivas. Por isso, criamos uma […]

Red Hat

Oportunidades e obstáculos para a Inteligência Artificial no setor público

Não é novidade para ninguém que a chegada e aperfeiçoamento da Inteligência Artificial (IA) estremeceu as certezas postas pela indústria e pelo mercado de tecnologia. O sistema híbrido de nuvem, aplicações específicas e microsserviços otimizadores de tarefas do passado, antes tidos como o ápice da modernidade, deram lugar para uma geração de soluções voltadas para […]

Imagem com uma demonstração da IA nos futuros smartphones

Samsung trabalha em telefones com IA que podem ser bem diferentes do habitual

A IA está sendo incorporada à várias tecnologias. As empresas correm contra o tempo para inseri-la em todos os lugares. A Samsung está se concentrando na IA como o futuro dos telefones. A empresa pode lançar um smartphone bem diferente dos que estamos acostumados, no futuro. Futuros telefones com IA da Samsung Já vimos o […]