Divulgação
O Google lançou um novo programa global de recompensas voltado para vulnerabilidades em sistemas de inteligência artificial. Batizada de AI Vulnerability Reward Program (AI VRP), a iniciativa promete prêmios que podem chegar a US$ 30 mil (cerca de R$ 170 mil) para pesquisadores capazes de identificar falhas críticas em produtos como a Busca do Google, o Gemini e os aplicativos do Workspace — que incluem Gmail, Drive, Meet e Docs.
O objetivo é incentivar especialistas em segurança a reportar brechas que possam comprometer a privacidade e a integridade dos usuários, como roubo de dados, acessos indevidos ou ações maliciosas automatizadas. A proposta reforça a estratégia da empresa de investir em segurança colaborativa, envolvendo a comunidade global de pesquisadores.
O AI VRP abrange sete categorias principais de vulnerabilidades. Entre elas está a chamada rogue actions, em que ataques alteram dados ou configurações de contas sem autorização. Outro grupo de risco é o de sensitive data exfiltration, que envolve a extração indevida de informações pessoais.
Há ainda as categorias model theft, voltada para tentativas de copiar parâmetros de modelos proprietários, e context manipulation, que trata de mudanças ocultas no ambiente de IA de um usuário. Casos como phishing, invasões a recursos pagos e ataques de negação de serviço também estão contemplados.
Por outro lado, falhas relacionadas a jailbreaks e prompt injections seguem sendo tratadas pelos canais internos de feedback da empresa.
O Google cita exemplos práticos do tipo de vulnerabilidade que o programa pretende evitar. Um deles é o de comandos maliciosos inseridos em dispositivos como o Google Home, que poderiam destrancar portas remotamente. Outro envolve manipulações em eventos do Google Calendar, capazes de acionar sistemas automatizados de forma indevida.
Os serviços de maior visibilidade — como a Busca, o Gemini e o Workspace — são classificados como produtos de “alto impacto”, com recompensas que podem chegar a US$ 30 mil. Aplicativos de menor uso, como o NotebookLM e o Jules, se enquadram em categorias secundárias.
Além do novo programa, o Google também apresentou o CodeMender, uma ferramenta de IA criada para auxiliar na correção automática de falhas em softwares de código aberto. Segundo a empresa, o sistema já ajudou na aplicação de 72 correções de segurança em projetos públicos.
A companhia também aprimorou a proteção no Google Drive, com um modelo de IA treinado para detectar ransomware em tempo real, bloqueando a sincronização de arquivos suspeitos e orientando o usuário a restaurar versões seguras.
De acordo com dados da Mandiant, subsidiária do Google, ataques de ransomware representam mais de 20% dos incidentes de cibersegurança globais, com prejuízos médios de US$ 5 milhões por invasão.
Para o Google, unir recompensas externas, inteligência artificial e proteção em tempo real é o caminho para enfrentar ameaças cada vez mais sofisticadas.
Jornal online com a missão de produzir jornalismo sério, com credibilidade e informação atualizada.
18/10/2025
Casamentos caros têm mais chance de acabar em divórcio, aponta pesquisa
Estudo com mais de 3 mil pessoas mostra que cerimônias luxuosas e anéis caros podem aumentar o risco de separação
18/10/2025
Como o café pode aumentar o bem-estar e trazer sensação de felicidade
Estudo explica os efeitos da cafeína, dopamina e serotonina no corpo, mostrando como pequenas doses podem melhorar o humor e a concentração.
18/10/2025
Estudo revela que massagem nos pés pode fortalecer o vínculo emocional entre casais
Pesquisa mostra que o toque afetuoso estimula áreas do cérebro ligadas ao prazer e à confiança, aumentando o sentimento de gratidão
18/10/2025
No Japão, pessoas são pagas para elogiá-lo em público e reforçar imagem profissional
Serviço faz parte de um mercado curioso que oferece desde colegas de trabalho falsos até namorados de mentira.
