谷歌扩大漏洞赏金计划,纳入针对人工智能攻击场景的奖励
在网络安全中,威胁变化很快。再加上快速发展的生成式人工智能 技术,安全问题也在瞬息万变。谷歌是人工智能技术领域最大的参与者之一,它认识到需要适应这种威胁。
谷歌正在扩大其现有的漏洞奖励计划(VRP),以涵盖生成式人工智能特有的漏洞,并考虑生成式人工智能带来的独特挑战,例如偏见、模型操纵、数据误解和其他对抗性攻击。
VRP 是一项错误赏金计划,奖励测试和报告 Google 产品和服务中的软件漏洞的外部安全研究人员。现在,这将包括生成式人工智能产品。Google 一些最受欢迎的生成式 AI 产品包括Bard、Lens以及搜索、Gmail、Docs等中的其他 AI 集成。
随着生成式人工智能越来越多地集成到不同的谷歌工具和程序中,潜在的风险也在增加,谷歌已经有内部信任和安全团队致力于预见这些风险。随着错误赏金计划将生成人工智能纳入其中,谷歌正试图鼓励人工智能安全研究,以确保负责任的人工智能成为常态。
谷歌还提供了有关报告人工智能产品错误的奖励标准的更多信息,以便用户可以轻松确定哪些内容在范围内,哪些不在范围内。
外部安全研究人员的任务是发现这些漏洞以换取经济利益,这反过来又为漏洞赏金计划背后的谷歌提供了在坏人利用这些威胁之前修复这些威胁的机会。这确保了用户获得更安全的产品。
除了将生成式人工智能纳入 VRP 之外,谷歌还引入了安全人工智能框架来支持创建负责任且安全的人工智能应用程序。它还宣布与开源安全基金会合作,以确保人工智能供应链的完整性。
想要加入谷歌漏洞赏金计划的用户可以直接向该公司提交漏洞或安全漏洞。2022 年,作为漏洞赏金计划的一部分,谷歌向安全研究人员发放了超过 1200 万美元的奖励。
原文链接:https://www.zdnet.com/article/google-expands-bug-bounty-program-to-include-rewards-for-ai-attack-scenarios/
转载请注明: 谷歌扩大漏洞赏金计划,纳入针对人工智能攻击场景的奖励 | 跨境湾
