为强化AI的安全性,上周微软宣布调整AI机器人Copilot的漏洞悬赏项目内容,扩大挖掘漏洞的范围,并提高部分漏洞的奖金额度。

原本这项漏洞悬赏项目的漏洞挖掘范围,主要是针对Windows操作系统与Edge集成的Copilot应用程序、搜索引擎Bing集成的生成式搜索功能,以及移动设备版Copilot应用程序。而这次微软延伸漏洞挖掘的对象,包括即时通信软件Telegram、WhatsApp上的Copilot机器人,以及Copilot网页版copilot.microsoft.com、copilot.ai。

为何要扩大漏洞悬赏范围?微软认为,中度风险的弱点也可能对Copilot的安全性及可靠性,产生严重影响,因此他们也将这类层级的漏洞奖金上限增加为5千美元,借此鼓励AI安全研究人员通报相关漏洞。