Google已建立了一个AI漏洞奖励计划,以补偿研究人员在其双子座AI中找到关键的安全缺陷。该计划为发现对用户或平台带来切实危险的利用提供财务奖励。这项专门的计划旨在补偿那些发现特定类别的高风险AI错误的安全研究人员。该程序针对漏洞,可以允许攻击者干扰用户的Google帐户或利用,从而可以提取有关Gemini本身的内部体系结构和工作的信息。为了获得奖励,发现的脆弱性必须产生重大影响,而不仅仅是导致AI产生尴尬,荒谬或事实不正确的答案。绕过内容限制以产生非常规响应,不被认为是该计划的合格安全缺陷,该缺陷优先考虑可证明的安全风险。对于设法发现和记录这种有影响力的利用的研究人员,潜在的薪酬是巨大的。最严重的漏洞,尤其是那些影响Google Search和Gemini应用程序等旗舰AI产品的漏洞,最高可高达20,000美元。符合该程序标准的高影响力利用的一个示例是一种欺骗双子座将网络钓鱼链接嵌入其在搜索AI模式中的响应中的技术。由于其直接损害用户安全性的潜力,这种类型的漏洞被认为是至关重要的。新奖励计划的总体目标是鼓励道德安全研究人员积极识别和报告认真的利用。通过提供正式的渠道和经济激励措施,Google的目标是确保内部团队发现和解决这些关键漏洞,然后才能被恶意演员发现和利用。这种主动的安全措施旨在保护双子座平台的稳定性,并在用户中保持其声誉。
