Close Menu
    quarta-feira, novembro 12
    Insights

    Google oferece até R$ 170 mil para detectar falhas em IA

    Nathan López BezerraBy 5 Mins Read

    Programa Global de Recompensas do Google: Premiação para Caçadores de Bugs em IAs

    O Google lançou oficialmente um novo programa para encontrar falhas em suas inteligências artificiais (IAs). Com o AI Vulnerability Reward Program (AI VRP), a empresa oferece recompensas que podem chegar até US$ 30 mil, o que equivale a R$ 170 mil, para especialistas que detectarem problemas sérios.

    Esse programa tem um objetivo claro: melhorar a segurança digital de suas plataformas e incentivar pesquisadores, desenvolvedores e especialistas livres a ajudarem a identificar vulnerabilidades antes que hackers possam se aproveitar delas.

    Desde 2023, o Google começou a incluir a IA em seu tradicional programa de recompensas, e até agora já repassou mais de R$ 2 milhões a caçadores de bugs. Com a implementação do AI VRP, a empresa está ampliando seu foco e dando um passo a mais para proteger seus sistemas de inteligência artificial.

    O que o Google Está Procurando: Vulnerabilidades que Colocam Usuários em Risco

    O foco do programa não é em problemas comuns, como respostas erradas ou viés nos textos que o sistema gera. O Google está em busca de brechas que impactem diretamente na segurança, como acessos não autorizados a dados, ações maliciosas em contas e manipulações ocultas no ambiente da IA.

    Entre as sete categorias principais que o Google procura, as mais preocupantes incluem:

    1. “Rogue actions”: Ao que diz respeito a ataques que podem modificar dados ou o estado de contas sem permissão.

    2. “Sensitive data exfiltration”: Onde informações pessoais são extraídas sem autorização.

    3. “Model theft”: Relacionada a tentativas de roubar parâmetros de modelos de IA.

    4. “Context manipulation”: Envolve a alteração oculta do ambiente da IA por invasores.

    Além disso, o programa também cobre casos de phishing, acessos indevidos a serviços pagos e ataques DDoS (negação de serviço). No entanto, questões ligadas a “jailbreaks” e outros problemas de alinhamento permanecem em canais internos de feedback.

    Exemplos Práticos: Riscos em Casa

    Para mostrar os riscos reais, o Google deu alguns exemplos que chamam a atenção. Um deles envolve um ataque ao Google Home, onde um comando malicioso poderia destrancar uma porta sem autorização. Assim, invasores poderiam interferir em dispositivos conectados à casa do usuário.

    Outro exemplo surge da vulnerabilidade no Google Calendar, que poderia ativar rotinas automatizadas, como abrir persianas e apagar luzes, através de um evento alterado. Estes casos demonstram como pequenas manipulações podem gerar falhas sérias, com impacto direto na segurança física e digital dos usuários.

    Quais Produtos Estão no Radar do AI VRP?

    O Google decidiu que o programa se concentrará em serviços com maior visibilidade e impacto global. Entre os principais serviços que estão na mira estão:

    • Aplicativos Gemini (disponíveis para web, Android e iOS).
    • Serviços essenciais do Workspace, como Gmail, Drive, Meet e Docs.

    Ferramentas em fase de teste, como NotebookLM e Jules, estão em uma categoria secundária com recompensas menores. Projetos de código aberto que não fazem parte do ecossistema do Google também não são incluídos. A ideia é focar recursos onde uma vulnerabilidade possa afetar milhões de pessoas simultaneamente.

    Quanto o Google Paga e Como Participar?

    Os valores das recompensas variam segundo a gravidade da falha e a importância do produto afetado. Uma vulnerabilidade crítica em um serviço como o Gmail ou Gemini pode render US$ 20 mil (R$ 113 mil) como prêmio base. Dependendo da qualidade do relatório e da originalidade da descoberta, este valor pode subir para até US$ 30 mil (R$ 170 mil).

    Nos produtos de menor prioridade, as recompensas podem cair para algumas centenas de dólares em créditos. Desde a inclusão das falhas de IA no programa, em 2023, mais de US$ 430 mil (R$ 2,4 milhões) já foram distribuídos para pesquisadores.

    CodeMender e Segurança em Várias Camadas

    O AI VRP é apenas uma parte da estratégia do Google. A empresa também lançou o CodeMender, uma ferramenta de IA projetada para corrigir vulnerabilidades em códigos de software. Ela sugere melhorias de segurança em projetos de código aberto, que são revisadas por humanos antes de serem aplicadas.

    O Google afirma que o CodeMender já ajudou a fazer 72 correções em projetos públicos. Além disso, a segurança em seus próprios serviços, como o Google Drive, está sendo melhorada com um modelo de IA que detecta sinais de ransomware em tempo real.

    Se houver suspeita de ataque, o sistema interrompe a sincronização de arquivos, criando uma “bolha protetora” e orientando o usuário sobre como recuperar documentos que possam ter sido comprometidos.

    De acordo com uma empresa especializada em cibersegurança, invasões desse tipo representam mais de 20% dos incidentes de segurança em todo o mundo, com prejuízos que superam US$ 5 milhões (R$ 26 milhões).

    Segurança Colaborativa e o Futuro da IA

    Para o Google, unir recompensas externas, agentes de IA e camadas de proteção integradas é uma estratégia fundamental para enfrentar ameaças cada vez mais complexas. O objetivo é tornar o ecossistema digital mais seguro, convertendo os “caçadores de bugs” em aliados na proteção da privacidade e integridade dos sistemas.

    Este panorama não só fortalece a segurança digital, mas também valoriza e engaja uma comunidade de especialistas que trabalham para tornar as plataformas mais seguras para todos os usuários.

    Share.

    Formado em Publicidade e Propaganda pela UFG, Nathan começou sua carreira como design freelancer e depois entrou em uma agência em Goiânia. Foi designer gráfico e um dos pensadores no uso de drones em filmagens no estado de Goiás. Hoje em dia, se dedica a dar consultorias para empresas que querem fortalecer seu marketing.

    Posts Relacionados