MADRID, 7 Oct. (CIBERPRO) –
Google ha presentado un nuevo programa de recompensas orientado a las vulnerabilidades en sus sistemas de inteligencia artificial (IA), que permitirá premiar los hallazgos individuales con hasta 30.000 dólares (aproximadamente 25.699 euros).
Este Programa de Recompensas por Vulnerabilidades de IA ha sido creado para aclarar las inquietudes que existían entre desarrolladores e investigadores de ciberseguridad respecto a las recompensas, luego de dos años de informes sobre fallos en productos de IA dentro del Programa de Recompensas por Vulnerabilidades de Abuso.
Con la implementación de un programa específico para los fallos y vulnerabilidades de sus sistemas de IA, Google ha decidido restringir las recompensas a problemas de abuso de alto impacto y cuestiones de seguridad, excluyendo aquellos relacionados con el contenido de un producto.
La razón detrás de esta decisión es que «los productos de IA de Google cuentan con mecanismos integrados para reportar problemas de contenido», los cuales son revisados por profesionales capacitados, expertos en modelos de IA y representantes de los equipos de producto pertinentes, tal como explica la compañía en un comunicado publicado en el blog de Cazarrecompensas.
El programa enfocado en la IA establece seis directrices: denegación de servicio entre usuarios, uso indebido del producto, eludir controles de acceso con impacto limitado en la seguridad, manipulación del contexto entre cuentas, robo de modelos, habilitación de ‘phishing’, exfiltración de datos sensibles y acciones deshonestas. Además, aborda tres niveles de producto: buque insignia, estándar y otros.
Según la nueva tabla de recompensas proporcionada por Google, la recompensa individual más elevada es de 20.000 dólares (cerca de 17.131 euros), que se aplica a acciones deshonestas en productos de buque insignia. No obstante, la compañía aclara que, mediante multiplicadores de bonificación, esta cantidad puede incrementarse hasta 30.000 dólares.
