导语:微软发布新的人工智能漏洞奖励计划,重点关注人工智能赋能的Bing服务。
10月12日,微软发布新的人工智能漏洞奖励计划,重点关注人工智能赋能的Bing服务,单个漏洞最高奖励15000美元。该漏洞奖励计划将人工智能技术赋能的Bing相关服务纳入范围,安全人员可以向该漏洞奖励计划提交以下服务和产品中的漏洞:
1.浏览器上访问bing.com的人工智能相关的Bing体验,主要包括 Bing Chat、Bing Chat企业版、Bing Image Creator;
2.嵌入微软Edge浏览器(Windows)的人工智能赋能的Bing服务,包括Bing Chat企业版;
3.嵌入微软Start应用的人工智能赋能的Bing服务,包括iOS和安卓版;
4.嵌入微软Skype Mobile应用的人工智能赋能的Bing服务,包括iOS和安卓版。
与Bing相关的在线服务相关漏洞属于M365漏洞奖励计划,新发布的漏洞奖励计划主要关注人工智能系统,包括引发以下结果的漏洞:
1.在用户边界改变Bing聊天行为,比如改变人工智能行为以影响其他用户;
2.通过修复客户端或服务器可见配置来调整BIng的聊天行为,包括修改调试和行为标记;
3.绕过与跨会话内容和历史删除相关的Bing的安全保护;
4.泄露Bing的内部机制和提示词、决策过程和机密信息;
5.绕过Bing聊天模式会话中的限制和规则。
只影响攻击者、模型Hallucination(幻觉)攻击、不准确或保护性的聊天回复等不属于漏洞奖励计划的奖励内容。符合漏洞奖励计划的漏洞根据漏洞类型、漏洞质量、漏洞影响,将获得2000到15000美元的奖励。
微软称,已通过17个不同的漏洞奖励计划向345名安全研究人员发放1380万美元的漏洞奖励,涵盖1180个漏洞。
更多参见微软官方网站:https://www.microsoft.com/en-us/msrc/bounty-ai
文章翻译自:https://www.bleepingcomputer.com/news/security/new-microsoft-bug-bounty-program-focuses-on-ai-powered-bing/如若转载,请注明原文地址
