Divulgação
O Google lançou um novo programa global de recompensas voltado para vulnerabilidades em sistemas de inteligência artificial. Batizada de AI Vulnerability Reward Program (AI VRP), a iniciativa promete prêmios que podem chegar a US$ 30 mil (cerca de R$ 170 mil) para pesquisadores capazes de identificar falhas críticas em produtos como a Busca do Google, o Gemini e os aplicativos do Workspace — que incluem Gmail, Drive, Meet e Docs.
O objetivo é incentivar especialistas em segurança a reportar brechas que possam comprometer a privacidade e a integridade dos usuários, como roubo de dados, acessos indevidos ou ações maliciosas automatizadas. A proposta reforça a estratégia da empresa de investir em segurança colaborativa, envolvendo a comunidade global de pesquisadores.
O AI VRP abrange sete categorias principais de vulnerabilidades. Entre elas está a chamada rogue actions, em que ataques alteram dados ou configurações de contas sem autorização. Outro grupo de risco é o de sensitive data exfiltration, que envolve a extração indevida de informações pessoais.
Há ainda as categorias model theft, voltada para tentativas de copiar parâmetros de modelos proprietários, e context manipulation, que trata de mudanças ocultas no ambiente de IA de um usuário. Casos como phishing, invasões a recursos pagos e ataques de negação de serviço também estão contemplados.
Por outro lado, falhas relacionadas a jailbreaks e prompt injections seguem sendo tratadas pelos canais internos de feedback da empresa.
O Google cita exemplos práticos do tipo de vulnerabilidade que o programa pretende evitar. Um deles é o de comandos maliciosos inseridos em dispositivos como o Google Home, que poderiam destrancar portas remotamente. Outro envolve manipulações em eventos do Google Calendar, capazes de acionar sistemas automatizados de forma indevida.
Os serviços de maior visibilidade — como a Busca, o Gemini e o Workspace — são classificados como produtos de “alto impacto”, com recompensas que podem chegar a US$ 30 mil. Aplicativos de menor uso, como o NotebookLM e o Jules, se enquadram em categorias secundárias.
Além do novo programa, o Google também apresentou o CodeMender, uma ferramenta de IA criada para auxiliar na correção automática de falhas em softwares de código aberto. Segundo a empresa, o sistema já ajudou na aplicação de 72 correções de segurança em projetos públicos.
A companhia também aprimorou a proteção no Google Drive, com um modelo de IA treinado para detectar ransomware em tempo real, bloqueando a sincronização de arquivos suspeitos e orientando o usuário a restaurar versões seguras.
De acordo com dados da Mandiant, subsidiária do Google, ataques de ransomware representam mais de 20% dos incidentes de cibersegurança globais, com prejuízos médios de US$ 5 milhões por invasão.
Para o Google, unir recompensas externas, inteligência artificial e proteção em tempo real é o caminho para enfrentar ameaças cada vez mais sofisticadas.
Jornal online com a missão de produzir jornalismo sério, com credibilidade e informação atualizada.
18/10/2025
Saiba como será 2026 para cada signo do zodíaco
Astrologia indica 2026 como ano de decisões, mudanças e reposicionamento para os signos
18/10/2025
Dormir bem é determinante para a longevidade, aponta estudo
Pesquisa revela que sono de qualidade tem impacto maior na expectativa de vida do que exercícios ou alimentação
18/10/2025
Teoria da cadeira viraliza ao propor teste simples para identificar relações saudáveis
Conceito compartilhado por influenciadora nas redes sociais levanta debate sobre apoio emocional, respeito e limites nos relacionamentos.
18/10/2025
