Teclas y programas
El motor de búsqueda Google presentó un programa que ofrece recompensas en dinero para investigadores en seguridad cibernética que puedan descubrir errores en sus productos de Inteligencia Artificial. La compañía ofrece pagos de hasta de US$ 30.000 por cada informe enviado.
Desde que la empresa invitara formalmente a investigar usos indebidos de la IA en sus propios servicios, los cibernautas que manejan un nivel avanzado en programación han recibido más de 430 mil dólares.
Los fallos descubiertos por Google van desde casos concretos hasta acciones maliciosas. Como ejemplo, se considera un error relevante el detectar una enorme cantidad de mensajes en la IA que permita desbloquear una puerta sin autorización, o algún mecanismo que agrupe los correos electrónicos de un usuario, y envíen toda esa información a terceros.
La intención de Google es fortalecer la seguridad de sus sistemas, potenciando el poder de descubrir que puedan tener los expertos externos, y reportar las debilidades antes de ser explotadas.
Te puede interesar
Desde Google informaron que "este programa permite recompensar a los investigadores que dedican tiempo y esfuerzo para descubrir e informar vulnerabilidades relacionadas con la IA. Eso es algo que nos ayuda a proteger nuestras plataformas, y también a los usuarios".
Platita en mano: cómo participar
Para los interesados en participar en este 'programa de recompensas' de Google, los usuarios deben ingresar a este enlace. A partir de allí, hay que iniciar sesión con una cuenta de Google, y pulsar la opción de "Reportar una vulnerabilidad de seguridad".
La empresa sugiere seguir con una serie de pasos, previo a presentar un informe sobre los posibles errores o servicios de la IA de Google. Estos pasos son:
1. Revisar las reglas del Programa de Recompensas. Es necesario conocer las políticas de Google, para conocer el alcance del programa, las vulnerabilidades permitidas, los criterios de calidad, y el detalle de las recompensas ofrecidas.
2. Identificar una vulnerabilidad importante. Google destaca la importancia de centrar la investigación en los errores válidos, evitando reportes que no estén relacionados con el alcance propuesto.
3. Enviar el informe. Luego de recopilar la información, es momento de compartirla con Google. La empresa analizará el caso y calificará la vulnerabilidad. De esta manera, los investigadores reciben una respuesta concreta sobre la validez y el impacto de su hallazgo.
¿Pero qué tipo de errores?
Existe una lista de errores que Google reconoce dentro de su nuevo programa de recompensas. Una de ellas tiene que ver con acciones maliciosas, que modifican el estado de la cuenta o los datos de la persona atacada, con impacto en la seguridad.
Otro punto importante puede ser el phishing. Esto ocurre cuando hay una inyección persistente de HTML entre usuarios en un sitio web de Google que no muestre advertencias de algún 'contenido generado por el usuario'.
De esta manera, un potencial atacante podría compartir una página generada por él mismo, pero ocultando esta advertencia, y haciendo que la víctima crea estar ante un sitio certificado, cuando en realidad entra a uno apócrifo.