Okazuje się, iż pieniądze naprawdę leżą na ziemi – wystarczy się po nie schylić. No i może jeszcze tylko zhakować Gemini, co przecież nie brzmi aż tak trudno, prawda? Google uruchomiło nowy program nagród dla hakerów, ale wyłącznie tych, którzy działają w dobrej wierze. Nie chodzi o cyberprzestępców, którzy kradną dane i atakują systemy, ale o specjalistów gotowych pomóc w poprawie bezpieczeństwa. Firma chce, by jej sztuczna inteligencja była odporna na manipulacje i groźne luki, a za znalezienie poważnych błędów płaci choćby 30 tysięcy dolarów.
Za co dokładnie płaci Google?
Google uruchomiło AI Vulnerability Reward Program, czyli system nagród za wykrywanie luk w sztucznej inteligencji Gemini. Uczestnicy muszą znaleźć realne zagrożenia, które mogą narazić użytkowników na utratę danych lub przejęcie konta. Nie chodzi o zabawne pomyłki modeli językowych, ale o poważne błędy bezpieczeństwa.
Najwyżej wyceniane są ataki typu prompt injection, które pozwalają przechytrzyć sztuczną inteligencję ukrytymi poleceniami i zmusić AI do wykonania nieautoryzowanych działań. Przykładem może być sytuacja, w której Gmail podsumuje prywatne wiadomości i wyśle je do osoby trzeciej. Takie odkrycie może być warte maksymalną nagrodę – 30 tysięcy dolarów.
Mniejsze kwoty przewidziano za błędy w mniej popularnych usługach, takich jak NotebookLM czy eksperymentalny asystent Jules. Wciąż jednak mowa o tysiącach dolarów, co może brzmieć kusząco.
Osiem kategorii w programie Google AI VRP
Google podzieliło zgłoszenia na osiem kategorii, aby jasno określić, które błędy są najgroźniejsze. Najwyżej punktowane są luki umożliwiające przejęcie konta, dostęp do danych lub manipulację systemem w sposób zagrażający użytkownikowi.
Kolejne kategorie obejmują między innymi błędy w integracjach z aplikacjami Workspace, podatności w usługach mobilnych oraz problemy w eksperymentalnych narzędziach AI. Każda kategoria ma przypisaną maksymalną stawkę nagrody, zależną od potencjalnych skutków ataku.
Google podkreśla, iż nie nagradza za zwykłe „halucynacje” modeli, czyli błędne odpowiedzi. Firma skupia się wyłącznie na lukach, które mogą zostać wykorzystane do realnych nadużyć. Dzięki temu program ma nie tylko poprawić jakość usług, ale przede wszystkim zwiększyć bezpieczeństwo milionów użytkowników.
Złam zabezpieczenia Gemini i zgarnij fortunę. Google płaci choćby 120 tys. zł / foto. GoogleTo nie pierwszy raz, gdy firma płaci za łamanie zabezpieczeń
Program nagród za błędy nie jest nowością w świecie technologii. Google prowadzi podobne inicjatywy od lat, a w 2023 roku wypłaciło ponad 10 milionów dolarów badaczom, którzy znaleźli luki w Chrome, Androidzie czy usługach chmurowych.
Podobne działania prowadzą także inne firmy. Meta płaci za błędy w Facebooku i Instagramie, a Apple nagradza za luki w iOS. Microsoft od dawna oferuje wysokie stawki za wykrycie krytycznych podatności w Windowsie i Azure. Różnica polega na tym, iż teraz na celowniku znalazła się sztuczna inteligencja. Wykrycie luki w takim narzędziu może mieć znacznie poważniejsze konsekwencje niż błąd w tradycyjnej aplikacji.
Dla jednych to świetna okazja, by zarobić na swojej wiedzy. Dla innych – sprytny zabieg PR-owy, który ma pokazać, iż Google traktuje bezpieczeństwo poważnie. Jedno jest pewne: w świecie, w którym AI decyduje o coraz większej części naszego życia, pytanie nie brzmi już „czy” ktoś spróbuje je zhakować, ale „kiedy” i z jakim skutkiem.
Źródło: techradar.com / Zdjęcie otwierające: unsplash
