Google setzt bei der Verbesserung seiner KI-Produkte auf Schwarmintelligenz. Wie The Verge berichtet, winkt eine Prämie in Höhe von bis zu 30.000 US-Dollar, wenn Sicherheitsexpert:innen schwerwiegende Schwachstellen in Kernprodukten wie der Google-Suche oder Gmail ausfindig machen.

Google will Schwachstellen aufspüren

KI-Tools sind noch weit davon entfernt, fehlerfrei zu funktionieren. Aber anstatt alle Schwachstellen selbst aufzudecken, hat Google im Rahmen eines neuen Prämienprogramms eine Liste mit unerwünschten Anwendungsfällen veröffentlicht, die Programmier:innen nutzen können, um auf Spurensuche zu gehen. Der Tech-Konzern hat IT-Expert:innen schon vor zwei Jahren offiziell dazu aufgefordert, Missbrauch von KI-Funktionen in seinen Produkten zu finden. Seitdem wurde bereits eine Gesamtsumme in Höhe von mehr als 430.000 Dollar an externe Programmierer:innen ausgezahlt.

Das neue Programm definiert genau, was einen KI-Fehler ausmacht und unterteilt potenzielle Schwachstellen in mehrere Kategorien, deren Aufdeckung unterschiedlich hoch vergütet wird. Dazu zählt beispielsweise das Ändern der Kontodaten einer Person, um deren Sicherheit zu beeinträchtigen. Ebenso nennt Google das indirekte Einfügen eines Prompts, der Google Home dazu bringt, eine Tür zu entriegeln. Ein weiteres Beispiel ist ein Bug, der es ermöglichte, mithilfe eines manipulierten Eintrags im Google-Kalender intelligente Rollläden zu öffnen und das Licht auszuschalten.

Neuer KI-Agent für anfälligen Code

Die Prämie in Höhe von 20.000 Dollar wird für die Aufdeckung von Schwachstellen in Googles Kernprodukten gezahlt. Je nachdem, wie gravierend und neu der Hinweis ist, kann sich der Betrag sogar auf 30.000 Dollar erhöhen. Für das Aufdecken von Schwachstellen in anderen Produkten wie NotebookLM fällt die Prämie entsprechend niedriger aus.

Um eine Prämie von Google zu erhalten, reicht es allerdings nicht, Gemini einfach nur zum Halluzinieren zu bringen. Inhalte, die von der KI selbst generiert werden und beispielsweise Volksverhetzung oder Urheberrechtsverletzungen beinhalten, sollten direkt über die Feedback-Funktion innerhalb der Anwendung gemeldet werden. Laut Google hilft das den Sicherheitsteams dabei, das Verhalten des KI-Modells besser vorherzusagen und entsprechende Sicherheitsmaßnahmen einzuleiten, die das Tool langfristig sicherer machen.

Parallel zum neuen Prämienprogramm hat Google außerdem die Veröffentlichung eines neuen KI-Agenten namens Code Mender bekannt gegeben, der anfälligen Code patchen kann. Laut dem Unternehmen konnten nach Überprüfung durch einen menschlichen Forscher mithilfe des Tools insgesamt 72 Sicherheitslücken für Open-Source-Projekte geschlossen werden.