高达30000美元!微软大幅提升AI漏洞奖金,强化企业级AI安全防线

发布于 作者:

高达30000美元!微软大幅提升AI漏洞奖金,强化企业级AI安全防线

安全客 2025-04-25 08:21

近期,微软宣布将Dynamics 365和Power Platform服务和产品中发现的AI漏洞的奖金最高增加到30000美元。其中,Power Platform包括旨在帮助公司分析数据和自动化流程的应用程序,而Dynamics 365是一组连接客户、产品、人员和运营的业务应用程序。

该计划旨在激励道德黑客在恶意行为者之前发现其潜在弱点,增强企业 AI 的安全性。此举被业内视为微软强化AI安全战略、应对新型企业级威胁的重要信号。

聚焦AI系统漏洞

微软此次更新后的AI赏金计划,聚焦于以下三类AI系统中具有“关键”或“重要”级别的安全漏洞:

推理操控(Inference Manipulation)

攻击者通过精心构造的输入,引导AI系统产生错误、误导性甚至恶意的输出结果。

模型操控(Model Manipulation)

黑客通过数据投毒等方式在模型训练过程中注入恶意样本,篡改模型行为。

推理信息泄露(Inferential Information Disclosure)

攻击者通过对模型输出的观察,推测或恢复出模型训练数据中的敏感信息。

高危漏洞可获高额奖金

该计划是微软更广泛的安全计划的一部分,专门针对PowerApps、模型驱动型应用程序、Dataverse、AI Builder和Microsoft Copilot Studio 中的AI集成。

微软公司表示,公司将邀请个人或组织识别目标Dynamics 365和Power Platform应用程序中的安全漏洞,并与公司团队分享。合格的提交有资格获得500至30000美元的奖金激励。另外,根据报告漏洞的影响和严重性以及提交的质量,优秀者也可能会获得更高的奖金金额。

要符合资格,该漏洞必须在微软AI系统漏洞严重性分类中被定义为关键或重要,并且能够在范围内服务和产品列表中的产品或服务上复现。其中,严重性分类系统同时考虑漏洞类型和安全影响,对于能够允许攻击者在无需用户交互的情况下窃取其他用户的资料或执行特权操作的漏洞,给予最高的奖励。

AI漏洞为何被高度重视

在传统网络攻击向AI系统转移的大趋势下,AI漏洞已成为攻击者的下一个高价值目标。AI系统具备“自学习、自适应”的能力,其一旦被操控,影响往往具备以下几个特征:

隐蔽性强

攻击结果可能表现为“模型偏差”或“异常推理”,不易察觉为攻击行为。

传播广泛

在平台级AI产品(如Dynamics 365)中,模型服务通常被多个部门或客户共享,一处漏洞可影响成千上万用户。

数据泄露风险高

某些AI漏洞可用于推断或重构用户的敏感数据,威胁数据合规性。

决策可信度受损

AI驱动的自动化流程或业务决策若受到模型操控,将直接影响企业经营与客户信任。

在数字化转型和AI赋能成为企业主流趋势的今天,AI系统早已不再是“实验室中的工具”,而是真正嵌入到业务流程中的“神经系统”。因此,企业对AI漏洞的忽视,很可能成为黑客攻击的新突破口。

微软持续加码AI安全投资

近年来,微软持续加大AI与云安全方面的投入。微软安全响应中心(MSRC)数据显示,仅在过去一年,公司就因600余个漏洞报告向研究人员支付了超过160万美元的赏金。

在去年的 Ignite 年会期间,Microsoft 还通过举办 Zero Day Quest 特别研究活动来扩大其漏洞赏金计划。
Microsoft 安全响应中心 (MSRC) 工程副总裁 Tom Gallagher 说:“近 100 名研究人员参加了我们的培训课程,其中包括与我们的 AI Red Team 一起寻找 AI 错误、与我们的工程团队一起进行 SSRF 培训,以及来自赏金团队的提示和建议。”

此外,微软针对Microsoft Copilot相关漏洞设立了 100%赏金加成机制,即使是中等严重程度的AI漏洞,也可获得翻倍奖励,进一步鼓励研究者深入挖掘潜在风险。

微软此次扩展的漏洞赏金计划,标志着其企业级AI安全战略的深化。高额赏金与明确的严重性分类机制,不仅激励全球安全研究者的参与,更凸显微软对AI潜在风险的预判能力。同时,这也释放出一个明确信号:AI安全不仅是技术问题,更是生态协作问题。

随着AI深度嵌入企业业务、金融、医疗、政务等核心领域,AI漏洞的危害将逐步从“模型崩溃”演变为“系统性风险”。微软通过提升奖金机制、鼓励AI漏洞披露,正是为企业敲响了AI时代的安全警钟。

内容来源:

https://www.bleepingcomputer.com/news/microsoft/microsoft-now-pays-up-to-30-000-for-some-ai-vulnerabilities/

推荐阅读

01

AI深度伪造正渗透远程面试

02

DOGE被指入侵劳工机构系统

03

能源设施成网络攻击“头号靶标”

安全KER

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。

注册安全KER社区

链接最新“圈子”动态