Περιεχόμενα Άρθρου
Η Microsoft ξεκίνησε το Zero Day Quest, μια νέα εκδήλωση hacking με έμφαση στην τεχνητή νοημοσύνη και την ασφάλεια στο cloud, προσφέροντας συνολικά 4 εκατομμύρια δολάρια σε ανταμοιβές για ερευνητές ασφάλειας. Ανακοινώθηκε στο συνέδριο Ignite στο Σικάγο, αυτή η πρωτοβουλία επεκτείνει τα προγράμματα επιβράβευσης σφαλμάτων της Microsoft για να ενισχύσει την ασφάλεια της τεχνητής νοημοσύνης και να ενισχύσει τη συνεργασία μεταξύ της κοινότητας της κυβερνοασφάλειας και των ομάδων μηχανικών της Microsoft.
Η πρόκληση hacking της Microsoft Zero Day Quest προσφέρει 4 εκατομμύρια δολάρια σε ανταμοιβές
Zero Day Quest ξεκινά με μια ερευνητική πρόκληση ανοιχτή σε όλους τους συμμετέχοντες όπου μπορούν να υποβάλουν ευπάθειες για συγκεκριμένα σενάρια. Αυτή η πρόκληση διαρκεί από τις 19 Νοεμβρίου 2024 έως τις 19 Ιανουαρίου 2025 και επιτρέπει στις επιτυχημένες υποβολές να κερδίσουν πολλαπλάσια βραβεία επιβράβευσης, δυνητικά πληροί τις προϋποθέσεις για μια επιτόπια εκδήλωση hacking μόνο με πρόσκληση το επόμενο έτος στο Ρέντμοντ της Ουάσιγκτον. Επιπλέον, η Microsoft δίνει κίνητρα για την αναφορά τρωτών σημείων τεχνητής νοημοσύνης, προσφέροντας διπλές ανταμοιβές και διευκολύνοντας την άμεση πρόσβαση στους μηχανικούς της AI και την AI Red Team για τους συμμετέχοντες ερευνητές.
Ο Tom Gallagher, Αντιπρόεδρος Μηχανικής στο Microsoft Security Response Center (MSRC), τόνισε τη σημασία του συμβάντος, δηλώνοντας: “Αυτή η νέα εκδήλωση hacking θα είναι η μεγαλύτερη του είδους της”, τονίζοντας ότι έχει σχεδιαστεί για να ενώσει κορυφαία μυαλά ασφαλείας μοιραστείτε τη γνώση και βελτιώστε τη συνολική ασφάλεια στους τομείς του cloud και της τεχνητής νοημοσύνης. Αυτή η πρωτοβουλία ευθυγραμμίζεται με το Secure Future Initiative (SFI) της Microsoft, μια δέσμευση μηχανικής ασφάλειας στον κυβερνοχώρο που ξεκίνησε τον Νοέμβριο του 2023, με στόχο την ενίσχυση των μέτρων ασφαλείας σε όλα τα προϊόντα της εν μέσω αυξανόμενου ελέγχου σχετικά με την κουλτούρα ασφαλείας της.
Η επέκταση των πρωτοβουλιών ασφαλείας της Microsoft έρχεται υπό το φως των διαφόρων προκλήσεων στον κυβερνοχώρο, συμπεριλαμβανομένων των πρόσφατων περιστατικών όπου η εταιρεία έπεσε θύμα επιθέσεων. Συγκεκριμένα, τον Μάιο του 2023, Κινέζοι χάκερ παραβίασαν την πλατφόρμα ηλεκτρονικού ταχυδρομείου Exchange της Microsoft που βασίζεται στο cloud, οδηγώντας στην κλοπή πάνω από 60.000 email από λογαριασμούς του Υπουργείου Εξωτερικών των ΗΠΑ. Αυτό το περιστατικό, μαζί με άλλες εκτεταμένες επιθέσεις που εκμεταλλεύονται τρωτά σημεία όπως το ProxyShell, το ProxyNotShell και το ProxyLogon, ώθησαν την εταιρεία να επανεκτιμήσει και να βελτιώσει την υποδομή ασφαλείας της.
Στο πλαίσιο του Secure Future Initiative (SFI), η Microsoft στοχεύει να μοιράζεται ζωτικής σημασίας πληροφορίες σχετικά με κρίσιμα τρωτά σημεία μέσω του προγράμματος Common Vulnerabilities and Exposures (CVE), ακόμη και αν δεν απαιτείται δράση από τον πελάτη. Η πρωτοβουλία φέρεται να περιλαμβάνει 34.000 μηχανικούς πλήρους απασχόλησης που επικεντρώνονται σε προκλήσεις ασφάλειας υψηλής προτεραιότητας, υπογραμμίζοντας τη δέσμευση της εταιρείας σε μια συλλογική προσέγγιση στην ασφάλεια στον κυβερνοχώρο.
Η Microsoft προτρέπει τους χρήστες να ενημερώσουν τα Windows μετά από ευπάθειες zero-day
Αυξημένη υποστήριξη για τους ερευνητές
Η προσφορά βελτιωμένης υποστήριξης και πόρων για ερευνητές ασφάλειας είναι ένα κεντρικό θέμα στο Zero Day Quest. Το πρόγραμμα ενθαρρύνει την κοινότητα ασφαλείας να εμπλακεί ενεργά με μηχανικούς της Microsoft ενώ εργάζεται συλλογικά για τον εντοπισμό και τον μετριασμό των τρωτών σημείων στην τεχνητή νοημοσύνη και την υποδομή cloud. Ο διπλασιασμός των βραβείων Bounty για τρωτά σημεία που σχετίζονται με την τεχνητή νοημοσύνη αντιπροσωπεύει μια αναγνώριση της αυξανόμενης σημασίας της διασφάλισης τεχνολογιών τεχνητής νοημοσύνης, όπου οι κίνδυνοι μπορεί να έχουν ευρύτερες επιπτώσεις.
Ο Ντέιβιντ Γουέστον, Αντιπρόεδρος της Microsoft για θέματα Επιχειρήσεων και Ασφάλειας OS, επανέλαβε τη στρατηγική κατεύθυνση της εταιρείας δηλώνοντας ότι τα διδάγματα που αντλήθηκαν από το Zero Day Quest θα συμβάλουν στη βελτίωση της τεχνητής νοημοσύνης και της ασφάλειας στο cloud, διασφαλίζοντας ότι τέτοιες εξελίξεις δίνουν προτεραιότητα στην ασφάλεια και την αξιοπιστία.
Πίστωση επιλεγμένης εικόνας: Salah Darwish/Unsplash
VIA: DataConomy.com
