微新創(chuàng)想(idea2003.com) 10月13日消息:微軟宣布了一個新的人工智能懸賞計劃，專注于基于 AI 的 Bing 體驗，獎勵高達(dá) 15000 美元。

利用人工智能驅(qū)動的 Bing 體驗作為新漏洞賞金計劃的第一個范圍內(nèi)產(chǎn)品，安全研究人員可以提交在以下合格服務(wù)和產(chǎn)品列表中發(fā)現(xiàn)的漏洞：

• bing.com 上的瀏覽器中的 AI 驅(qū)動的 Bing 體驗（支持所有主要供應(yīng)商，包括 Bing Chat、Bing Chat for Enterprise 和 Bing Image Creator）

• Microsoft Edge（Windows）中的 AI 驅(qū)動的 Bing 集成，包括 Bing Chat for Enterprise

• Microsoft Start 應(yīng)用程序（iOS 和 Android）中的 AI 驅(qū)動的 Bing 集成

• Skype 移動應(yīng)用程序（iOS 和 Android）中的 AI 驅(qū)動的 Bing 集成

「微軟 AI 懸賞計劃邀請來自全球的安全研究人員發(fā)現(xiàn)新的、創(chuàng)新的、基于 AI 的 Bing 體驗中的漏洞。合格的提交可獲得從 2000 美元到 15000 美元的獎勵，」Microsoft 在 AI 懸賞計劃的網(wǎng)站上解釋道。

「提交識別與 Bing 相關(guān)的在線服務(wù)的漏洞將被納入 M365 懸賞計劃。所有提交都會接受懸賞資格審查，因此，如果您不確定您提交的內(nèi)容適合哪里，請不要擔(dān)心。」

除了微軟的 AI 系統(tǒng)漏洞嚴(yán)重性分類中列出的問題，研究人員還被鼓勵報告導(dǎo)致以下問題的漏洞：

• 改變 Bing 的聊天行為，跨用戶邊界，即以影響所有其他用戶的方式改變 AI。

• 通過更改客戶端和/或服務(wù)器可見配置，包括更改調(diào)試和功能標(biāo)志，來調(diào)整 Bing 的聊天行為。

• 繞過 Bing 與跨對話內(nèi)存和歷史刪除相關(guān)的保障措施。

• 披露 Bing 的內(nèi)部機制和提示、決策過程和機密信息。

• 規(guī)避 Bing 的聊天模式會話內(nèi)的限制和規(guī)則。

微軟公司還強調(diào)了一系列超出范圍的問題和漏洞類型，包括只影響攻擊者的問題，一些模型幻覺攻擊，不準(zhǔn)確或冒犯性的聊天回應(yīng)等。

MSRC 技術(shù)項目經(jīng)理 Lynn Miyashita 表示：「通過我們的漏洞懸賞計劃與安全研究人員合作是 Microsoft 保護客戶免受安全威脅的整體戰(zhàn)略的重要組成部分。」

「我們重視與全球安全研究社區(qū)的合作伙伴關(guān)系，并很高興將我們的范圍擴展到包括基于 AI 的 Bing 體驗在內(nèi)。」

在最近的一篇關(guān)于懸賞年度回顧的博客文章中，微軟表示，全球 345 名安全研究人員報告了 17 個不同漏洞懸賞計劃中的 1180 個漏洞，獲得了 1380 萬美元的獎勵。

去年，該公司將企業(yè)版 Exchange、SharePoint 和 Skype for Business 添加到了其漏洞懸賞計劃，并增加了通過 Microsoft 365 計劃報告的高影響安全漏洞的最高獎金。