Google refuerza la seguridad en IA con amplias recompensas para investigadores
El gigante tecnológico Google anunció su nuevo programa de recompensas, el llamado Programa de Recompensas por Vulnerabilidades o VRP, enfocado de forma exclusiva en la ciberseguridad de sus productos basados en inteligencia artificial.
Además, este programa tiene incentivos que pueden alcanzar los 30 mil dólares por cada fallo descubierto. De entrada, estas remuneraciones son generosas, debido a que tienen el objetivo de atraer a la amplia comunidad de investigadores en la detección de vulnerabilidades que puedan afectar a los sistemas más avanzados de la empresa.
Al contrario de lo que pasa con el programa de recompensas corriente, esta nueva iniciativa se puede centrar de lleno en los productos de IA más importantes del gigante tecnológico. Entre ellos destacan las integraciones de IA en Google Search, tanto en la web como en smartphones, las aplicaciones de Gemini, funciones inteligentes de Google Workspace, que comprenden Calendar, Gmail, Meet o Drive, además de herramientas de desarrollo como AI Studio o Jules, detallan diversos medios digitales.
Como Google ha hecho costumbre, las compensaciones pueden variar en función del tipo de vulnerabilidad y del producto afectado, con tres niveles bien definidos: el primero de ellos es Flagship o productos claves, Standar y Other.
Para ilustrar con un ejemplo, un tipo de fallos “Rogue Actions” de IA o las acciones que no están autorizadas y que son derivadas del comportamiento del modelo, en donde puede alcanzar los 20 mil dólares en un producto de tipo Flagship, mientras que una vulnerabilidad de exfiltración de daños sensibles o A2, puede pagarse con 15 mil dólares. Del mismo modo, los errores de phishing o manipulación de salida se pueden remunerar con hasta 5 mil dólares.
TIC Defense es una empresa que se enfoca en la seguridad y protección de las empresas, con un conjunto de servicios y productos de última tecnología encargados de aumentar las defensas informáticas de tu organización. Igualmente, la prevención y la respuesta rápida ante incidentes son dos de los pilares fundamentales en los que se basan nuestras acciones contra los ciberdelincuentes.
En el mismo orden de ideas, Google ya había ampliado su programa de recompensas en el año 2023, para poder incluir vulnerabilidades que se encuentran vinculadas a sus sistemas de inteligencia artificial. Sin embargo, este movimiento puede suponer una rama independiente y específica para la nueva generación de modelos.
Es decir, cuanto más se integran los modelos de IA en los servicios de la organización, mayor es la superficie de ataque y más crítico resulta reforzar su seguridad, según lo ha manifestado la empresa en cuestión.
En el mes de octubre del año 2023, se anunciaron los criterios de recompensa de Google para la notificación de errores en productos basados en IA, ampliando el Programa de Recompensas por Vulnerabilidades de Abuso, con el objetivo de fomentar el descubrimiento y la comunicación de vulnerabilidades e intrusiones específicos de los sistemas basados en inteligencia artificial.
Mientras celebran el segundo año de recompensas por errores de IA en el gigante tecnológico Google, los usuarios pueden entusiasmarse en compartir lo que se ha aprendido y poder anunciar el lanzamiento del dedicado nuevo programa de recompensas por vulnerabilidades de IA.
