تعلن Microsoft عن حدث قرصنة خاص بها يشبه Black Hat مع مكافآت كبيرة لأمن الذكاء الاصطناعي
تعمل شركة مايكروسوفت على إنشاء حدث قرصنة شخصي، تحت عنوان Zero Day Quest، والذي تقول إنه سيكون الأكبر من نوعه. سيعتمد هذا الحدث على برنامج مكافآت الأخطاء الحالي الخاص بشركة Microsoft وسيحفز البحث في العيوب الأمنية عالية التأثير التي يمكن أن تؤثر على البرامج التي تعمل على تشغيل السحابة وأعباء عمل الذكاء الاصطناعي. يشرح توم غالاغر، نائب الرئيس للهندسة في مركز الاستجابة الأمنية في Microsoft، الجوائز للبحث في المجالات عالية التأثير، وخاصة السحابية والذكاء الاصطناعي. “سيوفر Zero Day Quest فرصًا جديدة لمجتمع الأمان للعمل جنبًا إلى جنب مع مهندسي Microsoft وباحثي الأمان – حيث يجمع أفضل العقول في مجال الأمان للمشاركة والتعلم وبناء المجتمع بينما نعمل على الحفاظ على أمان الجميع.”The Zero يبدأ Day Quest اليوم، حيث تقبل Microsoft طلبات البحث المؤهلة للحصول على جوائز المكافأة. ستؤدي هذه التقديمات إلى تأهيل الباحثين الأمنيين للحصول على مكان في حدث القرصنة الشخصية في المقر الرئيسي لشركة Microsoft في ريدموند، واشنطن، في عام 2025. وتضاعف Microsoft الجوائز التي تدفعها مقابل مكافآت الذكاء الاصطناعي، كما أنها توفر للباحثين الأمنيين إمكانية الوصول المباشر إلى Microsoft مهندسو الذكاء الاصطناعي وفريق الذكاء الاصطناعي الأحمر التابع للشركة – مجموعة من الخبراء الذين يقومون بفحص أنظمة الذكاء الاصطناعي الخاصة بشركة Microsoft بحثًا عن حالات الفشل. “كجزء من التزامنا المستمر بالشفافية، سنشارك تفاصيل الأخطاء بمجرد إصلاحها”. يقول فاسو جاكال، نائب رئيس قسم الأمن في شركة مايكروسوفت: “حتى تتمكن الصناعة بأكملها من التعلم منهم، فالأمن في نهاية المطاف هو رياضة جماعية”. ستتم مشاركة أي ثغرات أمنية حرجة من خلال برنامج نقاط الضعف والتعرض الشائعة (CVE)، وتخطط Microsoft لمشاركة أي تعلم عبر Microsoft لتحسين أمان السحابة والذكاء الاصطناعي. ويأتي هذا الحدث الأمني الجديد بعد أن شرعت Microsoft في برنامجها أكبر تحول أمني على الإطلاق. جعلت Microsoft الأمان أولويتها الأولى لكل موظف في وقت سابق من هذا العام، بعد سنوات من المشكلات الأمنية وتقرير لاذع من مجلس مراجعة السلامة السيبرانية الأمريكي. يتم أيضًا إطلاق إدارة التعرض للأمان من Microsoft اليوم، مما يوفر للمدافعين عرضًا قائمًا على الرسم البياني لبيانات اعتماد تسجيل الدخول الخاصة بالشركة والأذونات والعناصر الأخرى المتعلقة بالأمان والتي يمكن تحديد نواقل الهجوم المحتملة.
المصدر
