微软推出了零日任务(Zero Day Quest),这是一项专注于人工智能和云安全的新黑客活动,为安全研究人员提供总计 400 万美元的奖励。该计划是在芝加哥 Ignite 会议上宣布的,它扩大了 Microsoft 的错误赏金计划,以增强 AI 安全性并促进网络安全社区与 Microsoft 工程团队之间的合作。
微软的 Zero Day Quest 黑客挑战赛提供 400 万美元奖励
零日任务 首先向所有参与者开放研究挑战,他们可以提交特定场景的漏洞。该挑战赛从 2024 年 11 月 19 日持续到 2025 年 1 月 19 日,成功提交的参赛者可以获得成倍的赏金奖励,并有可能获得参加明年在华盛顿州雷德蒙德举行的仅限受邀者参加的现场黑客活动的资格。此外,微软还通过提供双倍赏金并促进参与研究人员直接联系其人工智能工程师和人工智能红队来激励人工智能漏洞的报告。
微软安全响应中心 (MSRC) 工程副总裁 Tom Gallagher 强调了此次活动的重要性,他表示:“这次新的黑客活动将是同类活动中规模最大的一次”,并强调它的目的是团结顶尖的安全思想,共同解决安全问题。共享知识并提高云和人工智能领域的整体安全性。该计划与微软的安全未来计划 (SFI) 相一致,后者是 2023 年 11 月推出的一项网络安全工程承诺,旨在在对其安全文化的审查日益严格的情况下加强其产品的安全措施。
微软扩大安全举措是为了应对各种网络安全挑战,包括最近该公司遭受攻击的事件。值得注意的是,2023 年 5 月,中国黑客入侵了微软基于云的 Exchange 电子邮件平台,导致美国国务院帐户的 60,000 多封电子邮件被盗。此事件以及其他利用 ProxyShell、ProxyNotShell 和 ProxyLogon 等漏洞的广泛攻击促使该公司重新评估和改进其安全基础设施。
作为安全未来计划 (SFI) 的一部分,即使不需要客户采取行动,Microsoft 的目标也是通过常见漏洞和暴露 (CVE) 计划共享有关关键漏洞的重要信息。据报道,该计划涉及相当于 34,000 名全职工程师,重点关注高优先级的安全挑战,突显了该公司对网络安全协作方法的承诺。
增加对研究人员的支持
为安全研究人员提供增强的支持和资源是零日探索的中心主题。该计划鼓励安全社区积极与 Microsoft 工程师合作,共同识别和缓解人工智能和云基础设施中的漏洞。针对人工智能相关漏洞的赏金奖励增加了一倍,这表明人们认识到保护人工智能技术的重要性日益增加,其中风险可能会产生更广泛的影响。
微软企业和操作系统安全副总裁 David Weston, 重申 该公司的战略方向指出,从零日探索中吸取的经验教训将有助于提高人工智能和云安全性,确保此类开发优先考虑安全性和可靠性。
特色图片来源: 萨拉·达尔维什/Unsplash
