مایکروسافت رویداد هک مشابه بلک‌هت با جوایز بزرگی برای امنیت هوش مصنوعی برگزار می‌کند

سه‌شنبه 29 آبان 1403 - 16:10

مطالعه 2 دقیقه

یک کامپیوتر، سرور، گوشی موبایل و لپ‌تاپ متصل به یک هاب میانی

مایکروسافت قصد دارد با برگزاری رویداد هک حضوری، آسیب‌پذیری‌های امنیتی مرتبط با سرویس‌های ابری و هوش مصنوعی خود را بیابد.

تبلیغات

مایکروسافت رویداد هک شبیه به بلک‌هت را با جوایز بزرگی برای امنیت هوش مصنوعی برگزار می‌کند. به‌ گفته‌ی شرکت یادشده، این رویداد که Zero Day Quest نام دارد، بزرگ‌ترین در نوع خود خواهد بود. رویداد جدید بر‌پایه‌ی برنامه‌ی باگ بانتی (Bug Bounty) مایکروسافت طراحی شده و هدف آن تشویق تحقیقات درباره‌ی آسیب‌پذیری‌های مهم امنیتی است که می‌توانند بر نرم‌افزارهای استفاده‌شده در پردازش ابری و بارهای کاری هوش مصنوعی تأثیر بگذارند.

تام گالاگر، معاون مهندسی مرکز عملیات امنیت مایکروسافت، توضیح می‌دهد: «این رویداد هک جدید بزرگ‌ترین در نوع خود خواهد بود و ۴ میلیون دلار جوایز اضافی برای پژوهش در حوزه‌های مهم، به‌ویژه در‌زمینه‌ی کلود و هوش مصنوعی ارائه خواهد کرد.»

او ادامه داد: «Zero Day Quest فرصت‌های جدیدی برای جامعه‌ی امنیت فراهم می‌کند تا به‌صورت مستقیم با مهندسان و پژوهشگران امنیتی مایکروسافت همکاری کنند. [این یعنی] گردهم‌آوردن بهترین ذهن‌ها در حوزه‌ی امنیت برای اشتراک دانش و یادگیری و ساختن جامعه‌ای در راستای محافظت از همگان.»

به‌گزارش ورج، رویداد Zero Day Quest از امروز آغاز می‌شود و مایکروسافت پذیرای تحقیقات ارسالی واجد‌شرایط برای دریافت جوایز است. پژوهشگرانی که تحقیقات خود را ارسال کنند، فرصت خواهند داشت تا سال ۲۰۲۵ در رویداد حضوری هک در مقر اصلی مایکروسافت در ردموند حضور پیدا کنند.

مایکروسافت جوایز مربوط به آسیب‌پذیری‌های هوش مصنوعی را دو برابر کرده است و به پژوهشگران امنیتی اجازه می‌دهد تا به‌طور مستقیم با مهندسان هوش مصنوعی و تیم امنیتی AI Red Team این شرکت ارتباط برقرار کنند. AI Red Team از گروهی از کارشناسان تشکیل شده که سیستم‌های هوش مصنوعی مایکروسافت را برای یافتن نقاط ضعف بررسی می‌کنند.

واسو جکال، معاون ارشد امنیت مایکروسافت، می‌گوید: «در راستای تعهد مداوم ما به شفافیت، جزئیات آسیب‌پذیری‌ها پس از برطرف‌شدن آن‌ها به اشتراک گذاشته خواهد شد تا کل صنعت از آن‌ها بیاموزد؛ چرا‌که امنیت تلاشی جمعی است.»

مقاله‌های مرتبط:

هرگونه آسیب‌پذیری بحرانی یافت‌شده از‌طریق برنامه‌ی CVE (پایگاه داده‌ای عمومی برای شناسایی یکتا و توصیف آسیب‌پذیری‌های نرم‌افزاری) منتشر خواهد شد. مایکروسافت قصد دارد برای بهبود امنیتی کلود و هوش مصنوعی خود، یافته‌های مربوط به این بخش‌ها را در سراسر شرکت به اشتراک بگذارد.

رویداد امنیتی جدید پس‌از آن برگزار می‌شود که مایکروسافت بزرگ‌ترین تغییر و تحول امنیتی تاریخ خود را آغاز کرده است. این شرکت پس‌از سال‌ها چالش امنیتی و دریافت گزارشی انتقادی از هیئت بازرسی ایمنی سایبری ایالات متحده، اوایل امسال امنیت را اولویت تمام کارکنان خود قرار داد.

امروز سرویس Microsoft Security Exposure Management نیز شروع به کار کرد. این سرویس با ارائه‌ی نمای کلی گراف‌محور از اعتبارنامه‌های ورود و مجوزها و سایر عناصر امنیتی به کارشناسان امنیتی، به‌ آن‌ها در یافتن و جلوگیری حمله‌های احتمالی کمک خواهد کرد.

مقاله رو دوست داشتی؟

نظرت چیه؟