AI 관련 첫 버그 바운티 실시
270만 원부터 2000만원까지
마이크로소프트(MS)가 최근 '인공지능 버그 바운티 프로그램(AI Bug Bounty Program)' 실시하기로 했다. 자사의 인공지능(AI) 챗봇인 '빙 챗(Bing Chat)'을 비롯, AI 기반 빙 제품의 취약성을 보완하기 위해서다. 빙 AI 제품에서 버그를 발견하고 이를 보고하면 현금 보상을 받을 수 있게 됐다.
버그 바운티 프로그램은 1995년 넷스케이프 커뮤니케이션즈라는 회사가 고안한 것으로 알려졌다. 소프트웨어의 초기 버전을 해커들에게 공개해 해킹을 권하고, 그 결과를 바탕으로 회사는 취약점을 보완하고 해커들은 돈을 가져가는 방식이다.
현재는 정보기술(IT) 기업이 초기 버전이 아니더라도 자사 소프트웨어에서 보안 취약점을 찾아 제보한 사람에게 현상금을 지급하는 변화해오고 있다. 15일 마이크로소프트에 따르면 이번에 실시하는 버그 바운티 프로그램에 참가한 사람들은 버그의 내용에 따라 총 3단계로 구분된 포상금을 지급받게 된다.
최저 포상금은 2,000달러(한화 약 270만 원), 최대 포상금은 1만 5,000달러(한화 약 2,032만 원)이다. 이전에 보고되지 않았거나 알려진 적이 없는 AI 기반 빙의 취약성 및 버그를 제출해야 한다. 즉, 회사가 요약한 기준에 따라 보안 분야에 중요한 취약점이 요구되며, 해당 취약점을 비디오나 문서를 통해 재현할 수 있어야 한다.
이번 프로그램은 마이크로소프트가 AI 서비스를 명시적으로 겨냥한 첫 번째 버그 현상금 프로그램으로 알려졌다. 그만큼 마이크로소프트 빙 AI의 취약점을 찾는 것이 어려울 것으로 보인다는 것이 전문가들의 의견이다. 마이크로소프트의 AI 서비스의 빈틈을 노려 현상금을 얻고 싶다면 관련 페이지로 이동해, 참여 규칙과 실제 목표를 살펴보길 권한다.
AI포스트(AIPOST) 유진 기자 aipostkorea@naver.com