Microsoft lädt Sie herzlich dazu ein, seine neuen KI-gestützten Bing-Suchtools in den existenziellen Zusammenbruch zu bringen. Und Sie erhalten bis zu 15.000 US-Dollar für Ihre Mühe. Nun, das wird es, wenn Sie es schaffen, AI Bing auf die richtige Art und Weise zu ködern.
Ja, AI Bing ist beigetreten Das Bug-Bounty-Programm von Microsoft (über Piepender Computer). Streng genommen richtet sich das Prämienprogramm an Sicherheitsprofis. Die Idee besteht darin, verschiedene Schwachstellen und Sicherheitsprobleme in Microsoft-Produkten und -Diensten zu finden, diese an Microsoft zu melden und eine Auszeichnung zu erhalten. Um die vollen 15.000 US-Dollar zu erhalten, müssen Sie einen detaillierten Bericht einreichen, der eine sehr lange Liste von Einreichungsanforderungen erfüllt.
Sie müssen die Art der Schwachstelle und die betroffene Umgebung identifizieren, einschließlich einer BuildLabEx-Zeichenfolge, einen Bericht zur Reproduktion der Schwachstelle erstellen, einen Machbarkeitsnachweis erstellen und vieles mehr. Genauer gesagt sucht Microsoft nach Schwachstellen, die den folgenden Definitionen entsprechen:
- Beeinflussung und Änderung des Chat-Verhaltens von Bing über Benutzergrenzen hinweg, dh Änderung der KI auf eine Weise, die sich auf alle anderen Benutzer auswirkt.
- Ändern des Chat-Verhaltens von Bing durch Anpassen der sichtbaren Client- und/oder Server-Konfiguration, z. B. Setzen von Debug-Flags, Ändern von Feature-Flags usw.
- Brechen Sie Bings konversationsübergreifenden Speicherschutz und die Löschung des Verlaufs.
- Offenlegung von Bings internen Abläufen und Aufforderungen, Entscheidungsprozessen und vertraulichen Informationen.
- Umgehen der Sitzungsbeschränkungen und/oder Einschränkungen/Regeln im Chat-Modus von Bing.
Also, ja, das bedeutet mehr, als Bing mit verwirrenden Fragen zu ködern, bis es zu einem existenziellen Zusammenbruch kommt oder Sie anfangen, Sie wegen des Datums zu belästigen. Dennoch deckt das neue Programm so ziemlich jeden KI-gestützten Bing-Dienst ab:
- KI-gestützte Bing-Erlebnisse auf bing.com im Browser (Alle großen Anbieter werden unterstützt, einschließlich Bing Chat, Bing Chat for Enterprise und Bing Image Creator)
- KI-gestützte Bing-Integration in Microsoft Edge (Windows), einschließlich Bing Chat for Enterprise
- KI-gestützte Bing-Integration in die Microsoft Start-Anwendung (iOS und Android)
- KI-gestützte Bing-Integration in die Skype Mobile-Anwendung (iOS und Android)
Es stehen Ihnen also zumindest zahlreiche Angriffsvektoren zur Verfügung. Darüber hinaus hat Microsoft im Laufe des Jahres bis Juni über 13 Millionen US-Dollar an Bug-Bounty-Prämien ausgezahlt, darunter eine Einzelauszahlung in Höhe von 200.000 US-Dollar. Es gibt also jemanden, der alle Sicherheitskriterien von Microsoft erfüllt. Viel Glück!