Google rilis program baru kerentanan AI, siapkan hadiah besar

cover | topik.id

Google resmi mengumumkan peluncuran program hadiah kerentanan AI "AI Vulnerability Reward Program" (VRP) yang berdiri khusus untuk sistem kecerdasan buatan. Program ini merupakan pengembangan dari inisiatif sebelumnya yang diluncurkan pada Oktober 2023. Tujuannya adalah mendorong pelaporan kerentanan AI secara lebih terfokus dan berdampak.

Selama dua tahun terakhir, integrasi isu AI ke dalam Program Hadiah Kerentanan Penyalahgunaan Google dinilai sukses besar. Para peneliti eksternal berhasil menemukan berbagai celah keamanan penting pada produk AI Google. Total hadiah yang telah dibayarkan pun melampaui 430 ribu dolar AS.

"Program hadiah bug kami menjaga keamanan pengguna, sekaligus memberi penghargaan kepada para peneliti eksternal atas temuan mereka – para pemburu bug telah mendapatkan lebih dari $430.000 dalam bentuk hadiah terkait produk AI sejak program ini dibuat – dan kami berharap dapat terus membangun momentum awal program ini," tulis Google dalam pengumuman resminya, seperti dilansir topik.id, Senin (15/12/2025).

Google mengakui adanya masukan dari komunitas peneliti terkait ketidakjelasan cakupan dan mekanisme penilaian hadiah. Menanggapi hal tersebut, Google memperbarui aturan dengan penjelasan yang lebih rinci mengenai jenis kerentanan yang termasuk dalam program. Masalah keamanan dan penyalahgunaan kini digabung dalam satu tabel penghargaan terpadu.

Dalam program baru ini, Google menegaskan bahwa isu berbasis konten seperti jailbreak, injeksi prompt langsung, dan masalah penyelarasan tetap berada di luar cakupan VRP. Meski demikian, Google tetap mendorong pelaporan isu tersebut melalui fitur umpan balik di dalam produk. Pendekatan ini dinilai lebih efektif untuk analisis jangka panjang dan lintas disiplin.

Cakupan AI VRP yang diperbarui mencakup berbagai kategori serius, mulai dari aksi nakal dan eksfiltrasi data sensitif hingga pencurian model dan manipulasi konteks lintas akun. Google juga memperkenalkan tingkatan produk AI baru, yakni Unggulan, Standar, dan Lainnya. Fokus utama diarahkan pada produk AI dengan dampak dan sensitivitas tertinggi.

"Aplikasi inti Google Workspace (yaitu, Gmail, Drive, Meet, Kalender, Dokumen, Spreadsheet, Slide, dan Formulir). Standar Fitur AI dalam produk AI Google dengan sensitivitas tinggi," ungkap Google.

Besaran hadiah dalam program ini ditingkatkan dengan nilai dasar hingga 20 ribu dolar AS. Melalui pengali kualitas laporan dan kebaruan, total hadiah dapat mencapai 30 ribu dolar AS per laporan. Skema ini diharapkan memotivasi peneliti untuk menyampaikan laporan yang berkualitas tinggi.

Google menegaskan komitmennya dalam memperkuat keamanan ekosistem AI. Perusahaan berharap kolaborasi dengan peneliti global dapat semakin intensif dan produktif. Google juga menyatakan akan terus mengevaluasi cakupan program seiring perkembangan lanskap keamanan AI.

"Kami sangat gembira meluncurkan program baru ini, dan kami harap para peneliti kami yang berharga juga merasakan hal yang sama! Untuk detail lengkap, dan untuk mengirimkan laporan Anda ke program baru ini, silakan kunjungi halaman aturan Program Penghargaan Kerentanan AI yang baru . Kami menantikan laporan Anda," tutup Google dalam pengumuman itu.