ไมโครซอฟท์เปิดตัวโครงการ Bug Bounty ล่าสุดสำหรับ Bing AI ใหม่ เพื่อชวนกันค้นหาช่องโหว่ที่กระทบกับบริการดังกล่าว พร้อมรางวัลล่อใจสำหรับผู้ที่ยื่นส่งรายงานที่เขียนละเอียดครบถ้วนพิสูจน์เห็นชัดเจน นำไปใช้ปรับปรุงด้านความปลอดภัยได้จริง
รายงานช่องโหว่ที่สามารถนำมาทำซ้ำให้เห็นจริงได้ (Reproducible) ที่จัดอันดับความรุนแรงอยู่ที่ระดับ “สำคัญ” และ “วิกฤติ” จะได้รับพิจารณาเงินรางวัลตั้งแต่ 2,000 – 15,000 เหรียญสหรัฐฯ (คิดเงินไทยราวๆ 72,000 – 540,000 บาท) กันเลยทีเดียว พร้อมยกตัวอย่างช่องโหว่ที่เข้าข่ายได้รับการคัดเลือก
เช่น การใช้พร้อมพ์เอนจิเนียรริ่งในการทำให้ Bing Chat เปิดเผยข้อมูลลความลับภายในตัวโมเดลเอง ก้าวข้ามข้อจำกัดต่างๆ ที่เกี่ยวกับการแสดงพฤติกรรม, ความยาวของเซสชั่น, ไปจนถึงการทำให้สามารถเข้าถึงบันทึกประวัติแชทกลางได้
รายงานที่นับว่ามีคุณภาพ จะต้องรวมรายละเอียดของช่องโหว่ตั้งแต่การบังคับจัดการที่เชื่อมโยงได้, การบังคับตัวโมเดล, หรือการที่สามารถเปิดเผยข้อมูลการโยงความสัมพันธ์ของการกระทำให้เห็นชัดเจนได้ เพื่อให้ได้รางวัลระดับสูงๆ
อ่านเพิ่มเติมที่นี่ – ITPRo
