关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
Google 本周一正式上线了一项专门针对 AI 产品漏洞 的悬赏计划,邀请全球安全研究员来找出 AI 系统可能存在的安全问题。
这项新计划详细说明了哪些漏洞符合条件,比如:有人通过“间接提示注入”(prompt injection)让 Google 智能家居设备做出异常操作(例如自动开门),或利用恶意提示让 AI 总结用户邮箱内容并偷偷发送给攻击者。
Google 也首次明确了什么是“AI 漏洞”——重点放在那些能通过大型语言模型或生成式 AI 系统,造成安全风险或被恶意利用的情况。最受关注的,是可能影响用户账号或数据安全的漏洞,比如过去出现过的案例:被“投毒”的 Google 日历事件触发智能家居自动开灯、关窗帘等异常行为。
其实早在两年前,Google 就开始邀请 AI 安全专家协助找漏洞,截至目前,研究员们已经凭借这些报告拿到了超过 43 万美元 的奖励。
不过要注意的是,让 Gemini 等 AI 出现“幻觉”不算漏洞,也不会获得奖励。Google 强调,如果发现 AI 生成有害内容(像仇恨言论或侵犯版权),应通过产品内的反馈功能汇报,让团队改进模型输出,而不是走漏洞赏金渠道。
除了悬赏计划,Google 还同步推出了一个名为 CodeMender 的 AI 安全工具,可以自动修复代码漏洞。这个工具已经在安全研究员的监督下,为多个开源项目修补了 72 个安全问题。
根据奖励标准,如果你能在 Google 搜索、Gemini、Gmail 或 Drive 等旗舰服务中找到“异常操作”类漏洞,最高可拿到 3 万美元 奖金(一般为 2 万美元);至于像 NotebookLM、Jules 这类产品或低风险漏洞,奖金则会低一些。
这项计划显示出 Google 想在 AI 安全领域继续走在前端,也希望吸引更多安全专家一起守护 Google 的 AI 产品生态。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
