新媒网 · 跨境数据社区

2025年4月，全球科技巨头谷歌（Google）宣布启动一项针对其人工智能（AI）产品的全新漏洞奖励计划，旨在鼓励安全研究人员积极发现并报告AI系统中的安全漏洞。根据该计划，成功发现并报告特定类型“恶意行为”（rogue actions）漏洞的白帽黑客，最高可获得3万美元的现金奖励。这一举措标志着谷歌在提升AI安全性方面的投入进一步升级，也反映出随着AI技术深入应用，其潜在的安全风险正受到业界前所未有的关注。

谷歌AI漏洞奖励计划：聚焦“恶意行为”风险

新媒网跨境获悉，谷歌此次推出的AI漏洞奖励计划，将重点放在利用大型语言模型（LLMs）或生成式AI系统，可能导致安全漏洞或造成实际损害的问题。其中，优先级最高的便是阻止AI系统执行“恶意行为”。谷歌对这类“恶意行为”进行了详细定义，包括但不限于以下几种情况：

• 间接提示注入导致“流氓行动”： 例如，通过间接的指令注入，使得谷歌智能家居（Google Home）意外执行开锁指令。
• 数据泄露提示注入： 攻击者通过特定提示，诱导AI系统总结用户的所有电子邮件内容，并将摘要发送至攻击者的账户，实现数据窃取。
• 修改账户或数据： 导致用户账户或数据安全受损，或执行用户不希望的操作。此前，曾有案例显示，一个被恶意篡改的谷歌日历（Google Calendar）事件，就曾被发现能导致智能百叶窗自动打开，并关闭房间灯光。

谷歌明确指出，这一计划旨在解决那些能够利用AI系统的漏洞，从而对用户隐私、数据安全乃至物理世界造成直接影响的潜在风险。这表明，随着AI技术从信息处理走向物理控制和决策辅助，其安全性维度正变得日益复杂和关键。

奖励机制与识别标准

此次AI漏洞奖励计划的奖励金额设定，体现了谷歌对不同产品和漏洞严重程度的区分。对于在谷歌的“旗舰”产品，如谷歌搜索（Search）、Gemini应用以及核心Workspace应用（包括Gmail和Drive）中发现的“恶意行为”漏洞，基础奖励金额为2万美元。在此基础上，如果漏洞报告的质量优异，且发现的漏洞具有高度新颖性，还可获得额外的乘数奖励，使得单次奖励总额最高可达3万美元。

对于在谷歌其他产品，如Jules或NotebookLM中发现的漏洞，以及那些严重程度较低的滥用行为（例如窃取模型秘密参数），奖励金额则会相应下调。这种差异化的奖励策略，意在引导安全研究人员将精力更多地集中在对用户影响最广、潜在危害最大的核心AI产品和高风险漏洞上。

值得注意的是，谷歌也对“AI漏洞”的范畴进行了清晰界定。并非所有AI生成内容的问题都属于此漏洞奖励计划的范畴。例如，如果AI产品生成了仇恨言论或侵犯版权的内容，这类问题应通过产品内部的反馈渠道进行报告。谷歌解释称，这样做是为了让其AI安全团队能够更好地诊断模型的行为模式，并实施必要的长期、全局性的模型安全训练，从根本上提升AI的伦理和内容安全水平，而非简单的修补某个特定漏洞。

持续投入与AI安全生态建设

谷歌在AI安全领域的投入并非一时兴起。新媒网跨境了解到，自2023年正式邀请AI研究人员参与其产品中的AI功能滥用风险排查以来，谷歌在过去两年里已累计向漏洞猎人支付了超过43万美元的奖励。这表明谷歌长期以来一直致力于识别并缓解AI系统中的潜在风险，而此次新计划的推出，则是在现有基础上，对AI安全漏洞进行了更聚焦、更细致的分类和奖励。

除了漏洞奖励计划，谷歌在2025年4月还同步宣布推出了一款名为CodeMender的AI代理。这款AI工具的独特之处在于，它本身能够发现并修补代码中的脆弱性。据谷歌介绍，在经过人类研究人员的审核验证后，CodeMender已经成功为开源项目修复了72个安全漏洞。这一进展意味着，谷歌不仅在外部寻求安全力量，也开始利用AI自身的能力来强化代码安全，构建一个更为全面的AI安全防护体系。

CodeMender的出现，体现了谷歌在AI安全策略上的一个重要方向：利用AI技术解决AI带来的安全问题。这不仅可能提高漏洞修复的效率，也为未来AI系统自身的安全自愈能力提供了新的探索路径。

行业背景与深远影响

随着人工智能技术在全球范围内的快速发展和广泛应用，AI安全已成为一个不容忽视的关键议题。从智能语音助手到自动驾驶，从金融风控到医疗诊断，AI正在渗透到社会生活的方方面面。然而，AI模型固有的复杂性、黑箱特性以及数据依赖性，也使其面临着独特的安全挑战，如数据偏见、模型攻击、对抗样本、隐私泄露等。

谷歌此次大力推行AI漏洞奖励计划，并在内部开发AI驱动的安全工具，反映了业界对这些潜在风险的深刻认知。这不仅有助于谷歌自身的AI产品更加健壮和可信赖，也可能对整个AI行业产生积极的示范效应。通过公开奖励机制，鼓励全球安全社区共同参与到AI安全的建设中来，有助于汇聚更多智慧，发现AI系统深层次的安全隐患，从而推动AI技术以更负责任、更安全的方式向前发展。

新媒网跨境认为，在AI技术高速迭代的当下，构建一个坚固的AI安全防线，是确保技术可持续发展和赢得用户信任的基石。谷歌的这一系列举措，正是其在全球AI竞赛中，在技术创新与安全责任之间寻求平衡的体现，也为全球其他科技公司在AI安全投入方面提供了有益的参考。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/google-ai-bug-bounty-up-to-30k-for-rogue-actions.html