微軟宣布AI機器人Copilot的漏洞懸賞專案加碼，新增抓漏範圍、鼓勵通報中度風險弱點

為強化AI的安全性，上週微軟宣布調整AI機器人Copilot的漏洞懸賞專案內容，擴大挖掘漏洞的範圍，並提高部分漏洞的獎金額度。

原本這項漏洞懸賞專案的抓漏範圍，主要是針對Windows作業系統與Edge整合的Copilot應用程式、搜尋引擎Bing整合的生成式搜尋功能，以及行動裝置版Copilot應用程式。而這次微軟延伸抓漏的對象，包括即時通訊軟體Telegram、WhatsApp上的Copilot機器人，以及Copilot網頁版copilot.microsoft.com、copilot.ai。

為何要擴大漏洞懸賞範圍？微軟認為，中度風險的弱點也可能對Copilot的安全性及可靠性，產生嚴重影響，因此他們也將這類層級的漏洞獎金上限增加為5千美元，藉此鼓勵AI資安研究人員通報相關漏洞。