為強化AI的安全性,上週微軟宣布調整AI機器人Copilot的漏洞懸賞專案內容,擴大挖掘漏洞的範圍,並提高部分漏洞的獎金額度。

原本這項漏洞懸賞專案的抓漏範圍,主要是針對Windows作業系統與Edge整合的Copilot應用程式、搜尋引擎Bing整合的生成式搜尋功能,以及行動裝置版Copilot應用程式。而這次微軟延伸抓漏的對象,包括即時通訊軟體Telegram、WhatsApp上的Copilot機器人,以及Copilot網頁版copilot.microsoft.com、copilot.ai。

為何要擴大漏洞懸賞範圍?微軟認為,中度風險的弱點也可能對Copilot的安全性及可靠性,產生嚴重影響,因此他們也將這類層級的漏洞獎金上限增加為5千美元,藉此鼓勵AI資安研究人員通報相關漏洞。

熱門新聞

Advertisement