Google ha anunciado un programa de recompensas dedicado a las vulnerabilidades de sus sistemas de inteligencia artificial (IA) que podrá premiar los descubrimientos individuales con hasta 30.000 dólares (unos 25.699 euros).
El nuevo Programa de Recompensas por Vulnerabilidades de IA nace para resolver las dudas que los desarrolladores e investigadores de ciberseguridad tenían hasta ahora sobre las recompensas, después de dos años de informes sobre fallos en los productos de IA dentro del Programa de Recompensas por Vulnerabilidades de Abuso.
Al establecer un programa específico para los fallos y las vulnerabilidades de sus sistemas de IA, Google ha decidido limitar las recompensas a los problemas de abuso de alto impacto y de seguridad, y dejar fuera los que están relacionados con el contenido dentro de un producto.
Esto se debe a que «los productos de IA de Google cuentan con funciones integradas para informar sobre problemas de contenido», que revisan profesionales capacitados, expertos en modelos de IA y representantes de los equipos de producto pertinentes, como explica la compañía en un comunicado compartido en el blog de Cazarrecompensas.
El nuevo programa dedicado a la IA abarca seis reglas: denegación de servicio entre usuarios, uso no autorizado del producto, omisión del control de acceso con impacto limitado en la seguridad, manipulación del contexto entre cuentas, robo de modelos, habilitación de ‘phishing’, exfiltración de datos confidenciales y acciones deshonestas. Y atiende a tres niveles de producto: buque insignia, estándar y otro.
Según la nueva tabla compartida por Google, la recompensa individual más alta es de 20.000 dólares (uno 17,131 euros), y que corresponde a acciones deshonestas en buque insignia. Sin embargo, la compañía matiza que con multiplicadores de bonificación, esta puede llegar a ascender a 30.000 dólares.
