你是個 AI 模型方面頗有研究的民間高手嗎?這裡講的可不僅僅是玩 AI,只要你拿出真本事來幫 Bing AI 找出漏洞,審核通過,微軟就敢給你獎金,最高獎金可得 15,000 美元,具體取決於漏洞的嚴重程度與難易度而定,想要靠自己的本領賺點零用錢,趕快上手在該公司眾多新的 AI 服務中找安全漏洞吧!
微軟邀請民間高手幫 Bing AI 找漏洞,最高獎金 15,000 美元
這次微軟要募集的是 AI 方面的高手群策群力來完善近期該公司極為重視的 Bing AI。這邊要明確地講一下,如果僅是讓 Bing 生成粗俗或冒犯性的聊天回應並不符合這次募集的要求。此次募集項目主要是關於讓微軟的 AI 服務提供本應該不公開的訊息,特別是與它自己的創建和訓練數據相關的資訊,還有其他用戶所擁有的數據等敏感又本應不該出現在 AI 回覆中的內容。微軟顯然對自己很有信心,所以這次提出 2,000 至 15,000 美元的漏洞獎金來鼓勵大家找漏洞。
這是微軟第一次明確地針對 AI 服務錯誤提供獎金計畫,目標是彌補該公司利用 AI 的全新 Bing 產品中的安全漏洞,因此提交者必須遵循相當多的準則,特別是下面列出的這些產品是此次的募集重點:
- bing.com 瀏覽器中由 AI 驅動的 Bing 體驗(支援所有主要供應商,包括 Bing Chat、Bing Chat for Enterprise 和 Bing Image Creator)。
- Microsoft Edge (Windows) 中以 AI 為核心的 Bing 整合,包括 Bing Chat for Enterprise。
- Microsoft Start 應用程式(iOS 和 Android)中 AI 驅動的 Bing 整合。
- Skype Mobile 應用程式(iOS 和 Android)中 AI 驅動的 Bing 整合。
微軟感興趣的漏洞類型包括其 AI 系統漏洞嚴重性分類細項中列出的漏洞類型,以及允許攻擊者執行以下操作的漏洞:
- 跨使用者界線影響和改變 Bing 的聊天行為,即以影響所有其他使用者的方式改變 AI。
- 透過調整客戶端和 / 或伺服器可見配置來修改 Bing 的聊天行為,例如設定偵錯標誌、變更功能標誌等。
- 破壞 Bing 交叉對話記憶體保護和歷史記錄刪除。
- 揭示 Bing 的內部運作和提示、決策流程和機密資訊。
- 繞過 Bing 的聊天模式會話限制和/或限制/規則。
此類程式本質上是要求各種駭客想辦法來攻擊微軟的服務。當然,與此類事情的通常情況一樣,微軟還發表了「研究參與規則」,其ˋ中解釋了研究人員(即駭客)想要得到獎金可以做些什麼。其中有些條目是相當嚴格的,例如反對自動化測試的規則等。如果你想要試試自己的能耐來攻擊微軟的 AI 服務,可以到官方網頁詳閱參與規則和了解自己實際上的目標。