谷歌针对生成式人工智能攻击 扩大“漏洞赏金”计划
近日,据报道,由于对生成式人工智能的担忧始终存在,谷歌宣布扩大其漏洞奖励计划(VRP),重点关注特定于人工智能的攻击和恶意机会。
因此谷歌发布了更新的指南,详细说明了哪些发现有资格获得奖励,哪些发现超出了范围。例如,发现泄露私人、敏感信息的训练数据提取属于范围,但如果它只显示公共、非敏感数据,那么它就没有资格获得奖励。去年,谷歌向安全研究人员提供了 1200 万美元用于发现漏洞。
谷歌解释说,人工智能与其他技术相比存在不同的安全问题,例如模型操纵和不公平偏见,需要新的指导来反映这一点。据铋读网了解,谷歌在一份声明中表示:“我们相信扩大 VRP 将激励围绕人工智能安全和安保的研究,并揭示潜在问题,最终使人工智能对每个人来说都更安全。” “我们还在扩大我们的开源安全工作,以使有关人工智能供应链安全的信息普遍可发现和可验证。”