O Google anunciou o AI Vulnerability Reward Program (AI VRP), iniciativa que paga recompensas de até US$ 30 mil (aproximadamente R$ 170 mil) a pesquisadores que localizarem vulnerabilidades em seus serviços de inteligência artificial.
Quem pode participar
O programa prioriza falhas nos principais produtos da companhia, como Busca do Google, aplicativos do Gemini (web, Android e iOS) e ferramentas centrais do Workspace – Gmail, Drive, Meet e Docs. Plataformas de menor alcance, como NotebookLM e Jules, aparecem em categorias secundárias, enquanto soluções de terceiros e projetos de código aberto fora do ecossistema não são contemplados.
Tipos de vulnerabilidade aceitos
O AI VRP cobre sete categorias. A mais crítica, chamada rogue actions, envolve mudanças não autorizadas em contas ou dados do usuário. Também entram:
- Sensitive data exfiltration – extração de dados sigilosos;
- Model theft – roubo de parâmetros de modelos proprietários;
- Context manipulation – alteração oculta do ambiente de IA;
- Phishing, acessos indevidos a recursos pagos e ataques de negação de serviço entre contas.
Relatos sobre jailbreaks, injeção de prompts ou desalinhamento de modelos seguem sendo tratados pelos canais internos de feedback e não geram recompensa.
Valores das recompensas
Falhas críticas em serviços de alto impacto podem render US$ 20 mil como valor base, acrescidos de multiplicadores que levam em conta originalidade e qualidade do relatório – o que pode elevar o prêmio ao teto de US$ 30 mil. Em produtos menos sensíveis, os pagamentos caem para valores menores, inclusive créditos de centenas de dólares.
Exemplos de riscos
A empresa cita cenários como um comando inserido em um dispositivo Google Home que destranque portas sem autorização ou um evento alterado no Google Calendar capaz de abrir persianas e apagar luzes automaticamente.
Imagem: Tero Vesalainen
Resultados anteriores
Desde que passou a aceitar relatórios de IA em 2023, o Google já distribuiu mais de US$ 430 mil (cerca de R$ 2,4 milhões) a pesquisadores.
Ferramentas complementares
Junto ao novo programa, a companhia apresentou o CodeMender, agente de IA que sugere correções para projetos de código aberto, responsável por 72 patches até agora. No Google Drive, um modelo de IA monitora sinais de ransomware em tempo real, interrompendo a sincronização de arquivos suspeitos e isolando-os para evitar propagação. Segundo a Mandiant, ataques desse tipo representam mais de 20% dos incidentes de cibersegurança globais, com prejuízos médios superiores a US$ 5 milhões.
O Google aposta que a combinação de recompensas externas, ferramentas de IA e camadas adicionais de proteção em seus serviços ampliará a defesa contra ameaças cada vez mais sofisticadas.
Com informações de Olhar Digital