Gigante de Redmond quer atrair especialistas em cibersegurança para reforçar a proteção de seus produtos de IA empresarial como o Dynamics 365 e o Power Platform.
Microsoft dobra aposta na segurança de IA com novos prêmios de até US$ 30 mil
Com foco em aumentar a robustez de suas soluções de inteligência artificial voltadas ao mercado corporativo, a Microsoft anunciou nesta semana um reforço expressivo em seu programa de recompensas por vulnerabilidades (bug bounty). A partir de agora, pesquisadores e profissionais de segurança cibernética que identificarem falhas críticas ou importantes em componentes de IA presentes no Dynamics 365 e no Power Platform poderão receber até US$ 30 mil por descoberta.
Segundo a companhia, a medida visa estimular a comunidade de cibersegurança a colaborar ativamente na identificação e mitigação de riscos em sistemas cada vez mais baseados em inteligência artificial. Os valores variam de US$ 500 até US$ 30 mil, dependendo da gravidade e do impacto potencial da falha relatada. Em casos excepcionais, prêmios ainda maiores poderão ser concedidos.
Produtos empresariais sob o radar: Dynamics 365 e Power Platform
As iniciativas de recompensa da Microsoft estão centradas em dois pilares estratégicos do seu portfólio para o mercado corporativo:
- Dynamics 365: conjunto integrado de aplicativos de negócios que conecta clientes, operações, produtos e dados em tempo real.
- Power Platform: conjunto de ferramentas low-code que permite às empresas criar fluxos de trabalho automatizados, visualizar dados e desenvolver aplicações personalizadas.
Ambas as plataformas vêm sendo cada vez mais impulsionadas por modelos de inteligência artificial, especialmente com a integração de recursos generativos e automação baseada em aprendizado de máquina — o que, ao mesmo tempo que aumenta a eficiência, também amplia a superfície de ataque.
Quais vulnerabilidades são elegíveis para recompensa?
O escopo do programa abrange falhas específicas de IA, classificadas como de severidade Crítica ou Importante, conforme a Classificação de Severidade de Vulnerabilidade da Microsoft para Sistemas de IA. Entre os tipos aceitos estão:
- Manipulação de inferência (Inference Manipulation)
- Manipulação de modelo (Model Manipulation)
- Divulgação de informações inferenciais (Inferential Information Disclosure)
Além disso, a vulnerabilidade precisa ser reproduzível em produtos listados oficialmente como parte do programa, conforme documentação disponível no site da Microsoft.
Histórico de investimentos da Microsoft em segurança de IA
A ampliação da recompensa faz parte de uma estratégia maior da Microsoft para fortalecer seu ecossistema de IA. No final de 2023, durante a conferência Ignite, a empresa lançou o Zero Day Quest, um evento global de hacking voltado a tecnologias de nuvem e IA. Ao todo, mais de 600 falhas foram reportadas e mais de US$ 1,6 milhão foram pagos a pesquisadores.
O evento contou com a participação de quase 100 especialistas em sessões técnicas com as chamadas “red teams” da Microsoft, onde foram abordadas práticas como detecção de falhas em modelos de IA e vulnerabilidades de SSRF (Server-Side Request Forgery).
Neste ano, a empresa também ajustou os valores pagos por falhas no Microsoft Copilot, sua ferramenta de IA generativa, introduzindo multiplicadores de 100% para vulnerabilidades reportadas com impacto significativo.
Um chamado ao mercado: colaboração em tempos de IA corporativa
A mensagem da Microsoft é clara: a era da IA corporativa exige um novo patamar de vigilância e colaboração. À medida que empresas de todos os setores incorporam soluções automatizadas para tomada de decisão, análise de dados e interação com clientes, a proteção dessas ferramentas se torna um pilar fundamental da segurança empresarial.
Ao apostar em recompensas mais atrativas, a gigante de Redmond não apenas protege seus produtos, mas também reforça um ecossistema de confiança e transparência, fundamental para a continuidade da transformação digital.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
