微新創想(idea2003.com) 10月13日消息:微軟宣布了一個新的人工智能懸賞計劃，專注于基于 AI 的 Bing 體驗，獎勵高達 15000 美元。

利用人工智能驅動的 Bing 體驗作為新漏洞賞金計劃的第一個范圍內產品，安全研究人員可以提交在以下合格服務和產品列表中發現的漏洞：

• bing.com 上的瀏覽器中的 AI 驅動的 Bing 體驗（支持所有主要供應商，包括 Bing Chat、Bing Chat for Enterprise 和 Bing Image Creator）

• Microsoft Edge（Windows）中的 AI 驅動的 Bing 集成，包括 Bing Chat for Enterprise

• Microsoft Start 應用程序（iOS 和 Android）中的 AI 驅動的 Bing 集成

• Skype 移動應用程序（iOS 和 Android）中的 AI 驅動的 Bing 集成

「微軟 AI 懸賞計劃邀請來自全球的安全研究人員發現新的、創新的、基于 AI 的 Bing 體驗中的漏洞。合格的提交可獲得從 2000 美元到 15000 美元的獎勵，」Microsoft 在 AI 懸賞計劃的網站上解釋道。

「提交識別與 Bing 相關的在線服務的漏洞將被納入 M365 懸賞計劃。所有提交都會接受懸賞資格審查，因此，如果您不確定您提交的內容適合哪里，請不要擔心。」

除了微軟的 AI 系統漏洞嚴重性分類中列出的問題，研究人員還被鼓勵報告導致以下問題的漏洞：

• 改變 Bing 的聊天行為，跨用戶邊界，即以影響所有其他用戶的方式改變 AI。

• 通過更改客戶端和/或服務器可見配置，包括更改調試和功能標志，來調整 Bing 的聊天行為。

• 繞過 Bing 與跨對話內存和歷史刪除相關的保障措施。

• 披露 Bing 的內部機制和提示、決策過程和機密信息。

• 規避 Bing 的聊天模式會話內的限制和規則。

微軟公司還強調了一系列超出范圍的問題和漏洞類型，包括只影響攻擊者的問題，一些模型幻覺攻擊，不準確或冒犯性的聊天回應等。

MSRC 技術項目經理 Lynn Miyashita 表示：「通過我們的漏洞懸賞計劃與安全研究人員合作是 Microsoft 保護客戶免受安全威脅的整體戰略的重要組成部分。」

「我們重視與全球安全研究社區的合作伙伴關系，并很高興將我們的范圍擴展到包括基于 AI 的 Bing 體驗在內。」

在最近的一篇關于懸賞年度回顧的博客文章中，微軟表示，全球 345 名安全研究人員報告了 17 個不同漏洞懸賞計劃中的 1180 個漏洞，獲得了 1380 萬美元的獎勵。

去年，該公司將企業版 Exchange、SharePoint 和 Skype for Business 添加到了其漏洞懸賞計劃，并增加了通過 Microsoft 365 計劃報告的高影響安全漏洞的最高獎金。