مایکروسافت تصمیم دارد رویداد هک Zero Day Quest (ماجراجویی روز صفر) را به منظور کشف باگهای امنیتی در حزوههای ابری و هوش مصنوعی خود برگزار کند.
گزارش شده که رویداد هک Zero Day Quest مشابه با بلک هت مایکروسافت و یکی از بزرگترین رویدادها در نوع خود خواهد بود. مایکروسافت تصمیم دارد با دعوت از پژوهشگران امنیتی مشکلات مربوط به حوزع امنیت فضای ابری و هوش مصنوعی خود را بررسی کند.
جزئیات رویداد هک Zero Day Quest
بهگزارش verge، این رویداد بر اساس برنامههای قبلی مایکروسافت برای کشف باگها طراحی شده و هدف آن تشویق پژوهشگران به کشف آسیبپذیریهای پرخطر در نرمافزارهای مربوط به پردازشهای ابری و هوش مصنوعی است.
تام گالاگر، معاون مهندسی مرکز پاسخگویی امنیت مایکروسافت، گفت:
«این رویداد جدید هک بزرگترین در نوع خود خواهد بود و 4 میلیون دلار جایزه اضافی برای تحقیق در حوزههای پرخطر، بهویژه در زمینه ابر و هوش مصنوعی، اختصاص داده شده است. Zero Day Quest فرصتهای جدیدی برای همکاری جامعه امنیتی با مهندسان و پژوهشگران امنیتی مایکروسافت فراهم میکند. این رویداد ذهنهای برتر حوزه امنیت را گرد هم میآورد تا با یکدیگر یاد بگیرند، تجربهها را به اشتراک بگذارند و جامعهای پویا بسازند، در حالی که هدف اصلی ما حفظ امنیت همه افراد است.»
برنامهریزی برای برگزاری این رویداد آغاز شده و علاقمندان میتوانند تحقیقات مرتبط در این زمینه را به مایکروسافت ارسال کنند. سپس پژوهشگرانی که تحقیقات آنها پذیرفته میشود به رویداد حضوری هک Zero Day Quest که در ردموند، واشنگتن و در سال 2025 برگزار خواهد شد، دعوت میشوند.
بنابر اعلام مایکروسافت، جوایز کشف آسیبپذیریهای هوش مصنوعی این شرکت دو برابر خواهد بود. همچنین گفته میشود پژوهشگران امنیتی به مهندسان هوش مصنوعی مایکروسافت و نیم ویژه امنیت هوش مصنوعی این شرکت مستقیما ارتباط خواهند داشت. این تیم که به نام AI Red Team شناخته میشود، مسئول بررسی نقصها و شکستهای احتمالی در سیستمهای هوش مصنوعی مایکروسافت است.
واسو جکال، معاون ارشد امنیت مایکروسافت، توضیح داد:
«در راستای تعهد ما به شفافیت، جزئیات آسیبپذیریها پس از رفع آنها به اشتراک گذاشته خواهند شد تا کل صنعت از این یافتهها درس بگیرد. در نهایت، امنیت یک فعالیت تیمی است.»
مایکروسافت همچنین اعلام کرده که آسیبپذیریهای مهم از طریق برنامه CVE منتشر خواهند شد و تمام یافتهها برای بهبود امنیت سیستمهای ابری و هوش مصنوعی در سراسر این شرکت به اشتراک گذاشته میشوند.
این رویداد امنیتی در حالی برگزار میشود که مایکروسافت در حال اجرای بزرگترین تغییرات امنیتی خود در تاریخ این شرکت است. اوایل امسال، مایکروسافت امنیت را به اولویت اصلی تمام کارکنانش تبدیل کرد. این تغییرات پس از سالها مشکلات امنیتی و انتقادات شدید از سوی هیئت بازبینی ایمنی سایبری ایالات متحده صورت گرفت.
علاوه بر این، مایکروسافت از امروز سرویس جدیدی به نام Microsoft Security Exposure Management را راهاندازی کرده است. این سرویس نمایی گرافیکی از اطلاعات امنیتی یک سازمان شامل مجوزها، اعتبارنامههای ورود و عناصر امنیتی دیگر ارائه میدهد تا مسیرهای احتمالی حمله را شناسایی کند.
بیشتر بخوانید: