فراخوان متفاوت برای هکرهای کلاه سیاه
رویداد مایکروسافت با جوایز بزرگ برای امنیت AI

مایکروسافت از محققان امنیتی دعوت می‌کند تا در رویدادی مشابه رویدادهای هکری، امنیت هوش مصنوعی را مورد ارزیابی قرار دهند.

به گزارش «فناور»، مایکروسافت در کنفرانس Ignite 2024 از تدارک رویداد هک حضوری به نام “Zero Day Quest” [به معنای تلاش روز صفر*] خبر داد که متفاوت از دیگر رویدادهای هکری و باگ بانتی‌ها خواهد بود و بزرگ‌ترین رویداد در نوع خود خواهد شد چراکه درباره امنیت هوش مصنوعی است.

* Zero Day یا روز صفر، به ایرادات بسیار مهم رایانه‌ای گفته می‌شود و از این رو عدد صفر برایش انتخاب شده که این معنا را برساند که آن ایراد به قدری مهم و حیاتی است که صفر روز فرصت برای رفع آن وجود دارد نه حتی یک روز! یعنی ایراد آنقدر بنیادی است که اگر به سرعت رفع نشود، آسیب پذیری بسیار بزرگی رقم خواهد خورد.

این رویداد که در راستای برنامه جاری مایکروسافت برای پاداش دادن به آنهایی که در نرم افزارهایش، نقص های ایمنی را پیدا و گزارش می‌کنند، برنامه ریزی شده، یک دستور کار خاص و ویژه دارد: تحقیق و بررسی در زمینه نقص‌های امنیتی با تأثیر بالا در نرم‌افزارهای مرتبط با محیط ابری و هوش مصنوعی.

تام گالاهر، معاون مهندسی مرکز پاسخگویی امنیتی مایکروسافت در این باره می‌گوید: «این رویداد، بزرگ‌ترین رویداد از نوع خود خواهد بود و ۴ میلیون دلار پاداش اضافی برای آن در نظر گرفته شده است. Zero Day Quest فرصت‌های جدیدی را برای جامعه امنیتی فراهم می‌آورد تا در کنار مهندسان و محققان امنیت مایکروسافت همکاری کنند و در نهایت همه در راستای حفظ امنیت تلاش کنیم.»

رویداد Zero Day Quest از امروز آغاز شده و مایکروسافت پذیرای پیشنهادات پژوهشی است که واجد شرایط دریافت جوایز و پاداش ها هستند و محققان امنیتی افراد را بر اساس این موارد ارسالی برای حضور در رویداد هک حضوری در سال 2025 در دفتر مرکزی مایکروسافت در ردموند (واشینگتن)، انتخاب و دعوت می‌کنند.

مایکروسافت نه تنها جوایز مربوط به پاداش‌های AI را دو برابر کرده، بلکه تاکید داشته که دسترسی مستقیم محققان شرکت کننده را به مهندسان هوش مصنوعی مایکروسافت و گروه Red Team AI این شرکت فراهم خواهد آورد تا بتوانند بهتر تحقیقاتشان را پیش ببرند.

نکته جالب دیگر درباره این رویداد، وعده به اشتراک گذاشتن جزییات باگ های کشف و رفع شده در این رویداد است که واسو جکال، معاون ارشد امنیت مایکروسافت با تاکید بر آن، گفته: «به عنوان بخشی از تعهد مستمر ما به شفافیت، جزییات باگ‌ها را پس از رفع آنها به اشتراک خواهیم گذاشت تا کل صنعت بتواند از آن‌ها یاد بگیرد، زیرا امنیت یک ورزش تیمی است.»

این رویداد امنیتی پس از آن معرفی شده که مایکروسافت بزرگ‌ترین تغییرات امنیتی خود را آغاز کرده است و از اوایل سال جاری، اعلام کرده که امنیت را به عنوان اولویت شماره یک برای تمامی کارکنان خود تعیین کرده و در دستورکار قرار داده است. توجهی که در ادامه آن، رویداد فوق با جوایز بزرگ برنامه ریزی شده تا مشخص شود که چقدر امنیت این مقوله ها برای مایکروسافت اهمیت دارد و جدی است.