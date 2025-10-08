Seit zwei Jahren vergibt Google auch Belohnungen, wenn jemand ein schweres Sicherheitsproblem in seinen KI-Produkten findet. Dies lief aber bisher im Rahmen des normalen Bug-Bounty-Programms des Konzerns. Nun hat Google für KI ein separates Programm mit eigenen, an KI angepassten Regeln eingeführt.

Expertinnen und Experten, die beim AI Vulnerability Reward Program mitmachen, können für jede rapportierte Sicherheitslücke bis zu 30'000 Dollar verdienen.

Keine Jailbreaks

Im neuen Programm geht es dabei aber um ganz spezifische Schwachstellen. Jailbreaks oder Prompt-Angriffe, mit denen die KI dazu gebracht werden kann, ihre internen Regeln bezüglich bedenklichen Antworten zu missachten, fallen beispielsweise nicht darunter. Google ermuntert die Schwachstellensucher zwar dazu, Möglichkeiten, die KIs in dieser Weise auszutricksen, zu rapportieren, aber dafür gibt es kein Geld. Solche Probleme zu beheben, bedinge langfristige Analysen, und dies falle nicht in den Bereich eines normalen Bug-Bounty-Programms, von dem man sich schnelle Ergebnisse erhofft, so Google.

Trotzdem gibt es auch viele andere mögliche Schwachstellen, die für das Bounty-Programm zählen würden. Dazu gehören, um nur einige wenige zu nennen:

- Daten-Exfiltration: Möglichkeiten, die KI dazu zu bringen, persönliche Daten anderer User und Userinnen preiszugeben.

- Aktionen, mit denen direkt Daten im Account eines Userkontos geändert werden können, beispielsweise um via Google Home eine Tür eines Hauses zu öffnen.

- Schwachstellen, die das Stehlen der kompletten Parameter eines KI-Modells ermöglichen.

- Möglichkeiten für Phishing-Attacken via die KI-Umgebung anderer Userinnen und User.

- Schwachstellen, die es ermöglichen könnten, gewisse Funktionen der Google-KI-Services zu nutzen, ohne dafür zu bezahlen.