A
A Google hétfőn elindította az AI-meghajtású kiberbiztonság jelentős lendületét, és három új kezdeményezést jelentett be a digitális védelem automatizálására. href=”https://bughunters.google.com/blog/6116887259840512/announcing-google-snew-ai-vulnerability-reward-program”Target=”_ blank”> Új AI Bug Bounty programot indítottak, Rewards 30 000 dollárig. Ezek az erőfeszítések részét képezik a Google stratégiájának, hogy az AI-t használják a számítógépes fenyegetések leküzdésére. A vállalat szintén frissített biztonságos AI keretrendszer kiadásával . A Google korábbi munkájára épül olyan eszközökkel, mint a Big Sleep, egy AI, amely nemrégiben megakadályozta a valós kihasználást. href=”https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/”Target=”_ üres”> egy autonóm ügynök, amelyet a szoftverek sebezhetőségének javítására terveztek . Hibák. projektek.
Egy új hibakor az AI biztonsági kutatások ösztönzésére
A belső erőfeszítéseinek támogatása érdekében a Google elindít egy dedikált AI sebezhetőségi jutalomprogramot (VRP).
Az új VRP konszolidálja és tisztázza az AI-vel kapcsolatos kérdések jelentésére vonatkozó szabályokat. Kifejezetten magában foglalja a biztonsági kizsákmányolást, például az azonnali injekciókat és az adatok kivonását. href=”https://blog.google/technology/safety-security/ai-security-frontier-strategy-tools/”cél=”_ üres”> már fizetett kutatók 430 000 dollár feletti kutatók az AI-rokon hibákért . Noha a program üdvözlendő lépés, egyes kritikusok azt sugallják, hogy a maximális kifizetés túl alacsony lehet ahhoz, hogy az elit kutatókat vonzza a legbonyolultabb AI sebezhetőségekre. Az egyre inkább autonóm AI-ügynökök által okozott kockázatok, ami az iparágban egyre növekvő aggodalomra ad okot. Amint az olyan cégek, mint az NTT-adatok, megjegyezték, a hagyományos biztonsági eszközök küzdenek a lépést. A nagy alvási ügynök például az első hibájának felfedezéséből fejlődött ki az SQLite-ben 2024 végén, hogy proaktívan semlegesítse a kritikus fenyegetést, mielőtt azt a 2025 közepén kiaknázhatnák. Hangsúlyozza a társaság hosszú távú elkötelezettségét a kiberbiztonsági egyenleg elutasítása iránt a védők javára.