مایکروسافت رویداد هک مشابه بلکهت با جوایز بزرگی برای امنیت هوش مصنوعی برگزار میکند
مایکروسافت رویداد هک شبیه به بلکهت را با جوایز بزرگی برای امنیت هوش مصنوعی برگزار میکند. به گفتهی شرکت یادشده، این رویداد که Zero Day Quest نام دارد، بزرگترین در نوع خود خواهد بود. رویداد جدید برپایهی برنامهی باگ بانتی (Bug Bounty) مایکروسافت طراحی شده و هدف آن تشویق تحقیقات دربارهی آسیبپذیریهای مهم امنیتی است که میتوانند بر نرمافزارهای استفادهشده در پردازش ابری و بارهای کاری هوش مصنوعی تأثیر بگذارند.
تام گالاگر، معاون مهندسی مرکز عملیات امنیت مایکروسافت، توضیح میدهد: «این رویداد هک جدید بزرگترین در نوع خود خواهد بود و ۴ میلیون دلار جوایز اضافی برای پژوهش در حوزههای مهم، بهویژه درزمینهی کلود و هوش مصنوعی ارائه خواهد کرد.»
او ادامه داد: «Zero Day Quest فرصتهای جدیدی برای جامعهی امنیت فراهم میکند تا بهصورت مستقیم با مهندسان و پژوهشگران امنیتی مایکروسافت همکاری کنند. [این یعنی] گردهمآوردن بهترین ذهنها در حوزهی امنیت برای اشتراک دانش و یادگیری و ساختن جامعهای در راستای محافظت از همگان.»
بهگزارش ورج، رویداد Zero Day Quest از امروز آغاز میشود و مایکروسافت پذیرای تحقیقات ارسالی واجدشرایط برای دریافت جوایز است. پژوهشگرانی که تحقیقات خود را ارسال کنند، فرصت خواهند داشت تا سال ۲۰۲۵ در رویداد حضوری هک در مقر اصلی مایکروسافت در ردموند حضور پیدا کنند.
مایکروسافت جوایز مربوط به آسیبپذیریهای هوش مصنوعی را دو برابر کرده است و به پژوهشگران امنیتی اجازه میدهد تا بهطور مستقیم با مهندسان هوش مصنوعی و تیم امنیتی AI Red Team این شرکت ارتباط برقرار کنند. AI Red Team از گروهی از کارشناسان تشکیل شده که سیستمهای هوش مصنوعی مایکروسافت را برای یافتن نقاط ضعف بررسی میکنند.
واسو جکال، معاون ارشد امنیت مایکروسافت، میگوید: «در راستای تعهد مداوم ما به شفافیت، جزئیات آسیبپذیریها پس از برطرفشدن آنها به اشتراک گذاشته خواهد شد تا کل صنعت از آنها بیاموزد؛ چراکه امنیت تلاشی جمعی است.»
هرگونه آسیبپذیری بحرانی یافتشده ازطریق برنامهی CVE (پایگاه دادهای عمومی برای شناسایی یکتا و توصیف آسیبپذیریهای نرمافزاری) منتشر خواهد شد. مایکروسافت قصد دارد برای بهبود امنیتی کلود و هوش مصنوعی خود، یافتههای مربوط به این بخشها را در سراسر شرکت به اشتراک بگذارد.
رویداد امنیتی جدید پساز آن برگزار میشود که مایکروسافت بزرگترین تغییر و تحول امنیتی تاریخ خود را آغاز کرده است. این شرکت پساز سالها چالش امنیتی و دریافت گزارشی انتقادی از هیئت بازرسی ایمنی سایبری ایالات متحده، اوایل امسال امنیت را اولویت تمام کارکنان خود قرار داد.
امروز سرویس Microsoft Security Exposure Management نیز شروع به کار کرد. این سرویس با ارائهی نمای کلی گرافمحور از اعتبارنامههای ورود و مجوزها و سایر عناصر امنیتی به کارشناسان امنیتی، به آنها در یافتن و جلوگیری حملههای احتمالی کمک خواهد کرد.