La sécurité des systèmes d’intelligence artificielle représente désormais un enjeu majeur pour les géants de la technologie. Face à l’explosion des menaces informatiques ciblant spécifiquement les modèles de langage et les outils d’IA générative, Google a décidé de franchir une nouvelle étape dans sa stratégie de cybersécurité. L’entreprise de Mountain View propose maintenant jusqu’à 30 000 dollars aux chercheurs en sécurité qui identifient des vulnérabilités critiques dans ses produits intégrant l’intelligence artificielle. Cette initiative marque un tournant dans la manière dont l’industrie technologique aborde la protection de ses infrastructures d’IA, alors que des acteurs comme OpenAI, Microsoft, Meta et Amazon Web Services déploient également leurs propres systèmes d’apprentissage automatique à grande échelle.
Lancé officiellement début octobre, ce programme de récompenses pour vulnérabilités, communément appelé « bug bounty », s’inscrit dans la continuité d’une stratégie entamée en octobre 2023. À cette époque, Google avait déjà étendu son programme préexistant pour y inclure les failles liées à l’IA, distribuant pas moins de 430 000 dollars aux experts en sécurité. Mais l’ampleur prise par les technologies d’intelligence artificielle nécessitait une approche plus structurée et spécialisée. Avec des produits comme Gemini, son assistant conversationnel, et l’intégration croissante de l’IA dans son moteur de recherche, Google se devait de clarifier les types de bugs qui méritent une attention prioritaire.
Les catégories de vulnérabilités ciblées par le programme Google
Le programme de récompenses mis en place par Google distingue plusieurs catégories de vulnérabilités, classées selon leur gravité et leur impact potentiel sur les utilisateurs. L’entreprise a publié un article de blog détaillé dans lequel elle définit précisément ce qu’elle considère comme un bug d’IA. Il s’agit de problèmes où l’interaction avec un grand modèle de langage ou un système d’IA générative constitue un élément essentiel de la vulnérabilité ou de l’exploitation malveillante.
Les actions malveillantes figurent en tête de liste des préoccupations de Google. Cette catégorie englobe les attaques qui modifient l’état du compte ou des données d’une victime avec un impact clairement identifiable sur la sécurité. Un exemple concret serait une injection indirecte de prompt permettant à un attaquant de forcer Google Home à déverrouiller une porte d’entrée ou à désactiver un système d’alarme sans autorisation. Ces scénarios, autrefois relégués à la science-fiction, deviennent des risques réels avec la prolifération des assistants domestiques intelligents.
La détection d’attaques visant à exfiltrer des informations sensibles constitue une autre priorité majeure. Les chercheurs qui parviennent à démontrer comment un attaquant pourrait accéder à des emails, des documents confidentiels ou des données personnelles via une faille dans les systèmes d’IA de Google peuvent prétendre à des récompenses substantielles. Cette dimension prend une importance particulière dans un contexte où les utilisateurs confient de plus en plus d’informations critiques aux services cloud, qu’il s’agisse de Google Drive, Gmail ou d’autres plateformes intégrées.
Classification des bugs selon leur dangerosité
Google a établi une hiérarchie claire des vulnérabilités recherchées, avec neuf catégories distinctes de bugs éligibles aux récompenses. La manipulation répétée et persistante du contexte d’environnement IA d’une victime figure parmi les menaces les plus sophistiquées. Imaginons un scénario où un attaquant exploite une faille pour corrompre Google Agenda en envoyant une invitation piégée. Une fois l’invitation acceptée, cette corruption permettrait d’envoyer des commandes non autorisées aux appareils connectés de la victime, comme l’ouverture automatique de volets ou l’extinction des lumières à des moments précis.
- Actions malveillantes modifiant les données ou l’état du compte (récompense jusqu’à 20 000 dollars)
- Exfiltration d’informations sensibles via des vulnérabilités d’IA
- Manipulation persistante du contexte environnemental de l’IA
- Injection de prompts indirects permettant des actions non autorisées
- Contournement des mécanismes de sécurité des modèles de langage
- Empoisonnement de données d’entraînement ou de contexte
- Attaques par déni de service ciblant les infrastructures d’IA
- Failles dans l’isolation des environnements multi-tenants
- Vulnérabilités dans les API d’accès aux modèles d’IA
Les récompenses de base peuvent atteindre 20 000 dollars pour les bugs les plus critiques, mais ce montant n’est pas un plafond fixe. Google applique des multiplicateurs de bonus basés sur la qualité et la nouveauté de la découverte. Un chercheur qui présente une vulnérabilité particulièrement originale, accompagnée d’une documentation exhaustive et d’une preuve de concept détaillée, peut voir sa récompense grimper jusqu’à 30 000 dollars. Cette approche incitative vise à encourager non seulement la détection de failles, mais aussi la production de rapports de haute qualité facilitant leur correction rapide.
| Catégorie de vulnérabilité | Récompense de base | Bonus potentiel | Maximum possible |
|---|---|---|---|
| Actions malveillantes critiques | 20 000 $ | +50% | 30 000 $ |
| Exfiltration de données | 15 000 $ | +40% | 21 000 $ |
| Manipulation de contexte | 12 000 $ | +35% | 16 200 $ |
| Injection de prompts | 10 000 $ | +30% | 13 000 $ |
| Contournement de sécurité | 8 000 $ | +25% | 10 000 $ |
Pourquoi Google exclut les problèmes de contenu de son programme
Une décision importante et potentiellement controversée concerne l’exclusion des problèmes liés au contenu du programme de récompenses. Google ne versera pas de prime pour la découverte de techniques de jailbreak, la génération de propos haineux ou d’autres formes de manipulation visant à contourner les garde-fous éthiques des modèles de langage. Cette exclusion peut sembler contre-intuitive dans un contexte où les cas de dérive de chatbots d’IA défrayent régulièrement la chronique, que ce soit chez OpenAI avec ChatGPT ou chez Meta avec ses propres modèles.
L’entreprise justifie cette position par des considérations méthodologiques. Selon l’explication fournie dans l’annonce officielle, la résolution des problèmes liés au contenu nécessite des efforts pluridisciplinaires à long terme : analyse des tendances sur un volume important de rapports, mise à jour itérative des modèles et évaluation du contexte utilisateur. Ces exigences entrent en contradiction avec l’objectif d’un programme de bug bounty, qui vise à identifier et corriger rapidement des vulnérabilités techniques précises et reproductibles.
Les problèmes de contenu relèvent davantage d’un processus d’amélioration continue que d’une faille de sécurité ponctuelle. Un jailbreak permettant de contourner les filtres de sécurité aujourd’hui pourrait être corrigé par une mise à jour du modèle demain, mais de nouvelles variantes apparaîtront inévitablement. Cette nature évolutive et perpétuellement mouvante distingue fondamentalement les problèmes de contenu des vulnérabilités de sécurité traditionnelles, comme une injection SQL ou une élévation de privilèges non autorisée.
Canaux alternatifs pour signaler les dérives de contenu
Pour autant, Google ne ferme pas complètement la porte aux signalements concernant le contenu généré par ses systèmes d’IA. L’entreprise invite les utilisateurs à rapporter ces incidents via les canaux de commentaires intégrés directement dans ses produits. Cette approche permet de collecter un volume massif de données sur les comportements indésirables des modèles, alimentant ainsi les équipes chargées d’améliorer continuellement les performances et la sécurité de Gemini et des autres outils d’IA.
Cette stratégie à deux vitesses reflète une distinction fondamentale dans l’industrie de l’IA entre deux types de problèmes. D’un côté, les vulnérabilités techniques exploitables qui permettent à un attaquant d’accéder à des données, de modifier des systèmes ou de causer des dommages directs. De l’autre, les limitations intrinsèques des modèles de langage, qui peuvent produire des contenus inappropriés sans qu’il y ait nécessairement exploitation malveillante d’une faille technique. Cette dichotomie se retrouve également dans les approches de Microsoft, qui a intégré des systèmes d’IA dans l’ensemble de sa suite Office, ou d’IBM Watson, utilisé dans des contextes médicaux et juridiques où la fiabilité du contenu est cruciale.
| Type de problème | Éligible au bug bounty | Canal de signalement | Récompense possible |
|---|---|---|---|
| Injection de prompt malveillant | Oui | Programme de récompenses | Jusqu’à 30 000 $ |
| Génération de contenu haineux | Non | Système de feedback intégré | Aucune |
| Exfiltration de données via IA | Oui | Programme de récompenses | Jusqu’à 30 000 $ |
| Jailbreak de filtres de contenu | Non | Système de feedback intégré | Aucune |
| Contournement d’authentification via IA | Oui | Programme de récompenses | Jusqu’à 30 000 $ |
L’écosystème des bug bounties dans l’industrie de l’intelligence artificielle
Google n’est pas le seul acteur majeur à investir massivement dans la sécurisation de ses systèmes d’IA via des programmes de récompenses. L’ensemble de l’industrie technologique reconnaît désormais que les chercheurs en sécurité indépendants constituent un rempart essentiel contre les cyberattaques de plus en plus sophistiquées. Depuis le lancement de son premier programme de récompenses pour vulnérabilités en 2010, Google a distribué 65 millions de dollars en primes, avec un record individuel dépassant les 110 000 dollars l’année dernière pour une découverte particulièrement critique.
Les chiffres parlent d’eux-mêmes : en 2023, Google avait versé 10 millions de dollars à 632 chercheurs pour avoir signalé de manière responsable des failles de sécurité dans ses différents produits. Cette approche collaborative s’avère bien plus efficace qu’une stratégie purement interne de détection des vulnérabilités. Les pirates informatiques, eux, n’ont pas besoin d’autorisation pour chercher des failles, et ils peuvent les exploiter à des fins lucratives sur le marché noir ou pour mener des attaques informatiques destructrices. En offrant des récompenses légitimes et substantielles, les entreprises technologiques créent une incitation économique à divulguer les vulnérabilités de manière responsable.
Comparaison avec les initiatives des concurrents
Microsoft a également intensifié ses efforts en matière de sécurité de l’IA, particulièrement depuis son partenariat stratégique avec OpenAI et l’intégration massive de ChatGPT dans ses produits via Copilot. L’entreprise de Redmond propose des récompenses allant jusqu’à 15 000 dollars pour les vulnérabilités critiques dans ses services d’IA, avec une attention particulière portée aux failles dans Azure OpenAI Service. Cette plateforme permet aux entreprises de déployer leurs propres applications basées sur les modèles GPT, créant ainsi une surface d’attaque considérable nécessitant une surveillance constante.
Du côté de Meta, l’approche diffère légèrement. L’entreprise de Mark Zuckerberg, qui a développé les modèles Llama en open source, mise davantage sur la transparence communautaire que sur des récompenses monétaires massives. Cette stratégie reflète la philosophie open source : en permettant à des milliers de chercheurs d’examiner le code source et les architectures des modèles, Meta compte sur l’effet de réseau pour identifier rapidement les vulnérabilités. Néanmoins, l’entreprise maintient également un programme de bug bounty traditionnel pour ses infrastructures d’IA intégrées à Facebook, Instagram et WhatsApp. Pour en savoir plus sur les programmes incitatifs dans d’autres secteurs, des initiatives similaires existent dans l’automobile électrique.
- Google : jusqu’à 30 000 $ pour les bugs d’IA critiques avec bonus de qualité
- Microsoft : jusqu’à 15 000 $ pour les vulnérabilités Azure OpenAI Service
- Meta : approche hybride combinant open source et récompenses ciblées
- Amazon Web Services : programme étendu couvrant les services d’IA comme SageMaker
- Apple : récompenses jusqu’à 1 million $ pour les failles critiques iOS incluant Siri
- Nvidia : focus sur la sécurité des infrastructures d’entraînement GPU
- OpenAI : programme lancé récemment avec récompenses jusqu’à 20 000 $
Amazon Web Services adopte une position unique en tant que principal fournisseur d’infrastructure cloud pour l’IA. Son programme de bug bounty couvre non seulement ses propres services d’IA comme Amazon SageMaker ou Amazon Rekognition, mais aussi l’infrastructure sous-jacente qui héberge des milliers de modèles d’IA développés par des clients. Cette responsabilité étendue justifie des récompenses pouvant atteindre des montants substantiels, particulièrement lorsqu’une vulnérabilité pourrait affecter plusieurs clients simultanément. Les initiatives incitatives se multiplient également dans d’autres domaines, comme le montre le programme californien pour les vélos électriques.
| Entreprise | Récompense maximale | Focus principal | Particularité |
|---|---|---|---|
| 30 000 $ | Gemini, Search AI | Bonus qualité et nouveauté | |
| Microsoft | 15 000 $ | Azure OpenAI | Intégration Copilot |
| OpenAI | 20 000 $ | ChatGPT, GPT-4 | Programme récent |
| Amazon Web Services | Variable | Infrastructure IA | Couverture multi-clients |
| Apple | 1 000 000 $ | Siri, Apple Intelligence | Montants les plus élevés |
Les défis techniques de la sécurisation des modèles de langage
La sécurisation des systèmes d’intelligence artificielle soulève des défis techniques fondamentalement différents de ceux rencontrés dans le développement logiciel traditionnel. Un bug dans une application classique est généralement déterministe : dans des conditions données, il produit le même comportement indésirable de manière reproductible. Les vulnérabilités dans les modèles de langage, en revanche, présentent souvent un caractère probabiliste et contextuel qui complique considérablement leur détection et leur correction.
Prenons l’exemple d’une injection de prompt indirect, l’une des menaces les plus insidieuses identifiées par le programme de Google. Cette technique consiste à dissimuler des instructions malveillantes dans du contenu que l’IA va traiter, comme une page web, un email ou un document. Lorsque l’assistant IA analyse ce contenu pour répondre à une requête légitime de l’utilisateur, les instructions cachées peuvent détourner son comportement. Contrairement à une injection SQL classique, dont la structure syntaxique est prévisible, une injection de prompt peut prendre des formes infiniment variées, exploitant les nuances du langage naturel.
Architectures de sécurité multicouches pour l’IA
Les entreprises technologiques déploient des architectures de sécurité multicouches pour protéger leurs systèmes d’IA contre ces menaces émergentes. La première ligne de défense consiste en des filtres d’entrée qui analysent les requêtes utilisateur avant qu’elles n’atteignent le modèle de langage. Ces filtres cherchent à identifier les patterns d’attaque connus, les tentatives de jailbreak ou les instructions suspectes. DeepMind, la filiale de Google spécialisée dans l’IA, a développé des techniques sophistiquées d’analyse sémantique permettant de détecter ces tentatives de manipulation.
La deuxième couche de protection réside dans la conception même des modèles. Les ingénieurs de Nvidia, dont les GPU alimentent l’entraînement de la plupart des grands modèles de langage, travaillent sur des architectures matérielles intégrant des fonctionnalités de sécurité au niveau du silicium. Ces innovations permettent d’isoler les différents processus d’inférence et de prévenir certains types d’attaques par canaux auxiliaires. Du côté logiciel, des techniques comme le reinforcement learning from human feedback (RLHF) permettent d’entraîner les modèles à reconnaître et à refuser les requêtes malveillantes.
- Filtrage des entrées utilisateur avant traitement par le modèle
- Analyse sémantique avancée pour détecter les injections de prompt
- Isolation des environnements d’exécution multi-tenants
- Monitoring en temps réel des comportements anormaux
- Mise à jour continue des modèles via l’apprentissage par renforcement
- Chiffrement des données sensibles en mémoire pendant l’inférence
- Audits de sécurité automatisés des réponses générées
- Limitation des capacités d’action directe des assistants IA
La troisième couche concerne le monitoring post-génération. Avant qu’une réponse générée par l’IA n’atteigne l’utilisateur, elle passe par des filtres de sortie qui vérifient l’absence de contenu dangereux, de données personnelles exposées ou de comportements incohérents avec les instructions initiales. Ces systèmes doivent opérer avec une latence minimale pour maintenir une expérience utilisateur fluide, ce qui représente un défi d’ingénierie considérable à l’échelle de milliards de requêtes quotidiennes. L’importance des programmes incitatifs se reflète dans d’autres secteurs, comme les aides pour l’économie d’énergie en Espagne.
IBM Watson, pionnier de l’IA d’entreprise, a développé une approche particulière pour les environnements hautement régulés comme la santé ou la finance. Ses systèmes intègrent des mécanismes de traçabilité complète permettant d’auditer chaque décision prise par l’IA, facilitant ainsi l’identification des anomalies et des tentatives d’exploitation. Cette transparence, souvent difficile à obtenir avec les modèles de langage de grande taille qui fonctionnent comme des boîtes noires, devient un avantage compétitif dans les secteurs où la conformité réglementaire est primordiale.
| Couche de sécurité | Fonction principale | Technologies clés | Défis |
|---|---|---|---|
| Filtrage d’entrée | Bloquer requêtes malveillantes | Analyse sémantique, ML | Faux positifs |
| Conception du modèle | Résistance intrinsèque | RLHF, isolation | Performance vs sécurité |
| Monitoring sortie | Validation des réponses | Filtres de contenu | Latence minimale |
| Audit et traçabilité | Investigation incidents | Logging détaillé | Volume de données |
Impact économique et stratégique des programmes de bug bounty
L’investissement massif dans les programmes de récompenses pour vulnérabilités reflète une réalité économique incontournable : le coût de la prévention est largement inférieur à celui d’une faille exploitée. Une violation de données majeure peut coûter des centaines de millions de dollars en amendes réglementaires, dommages à la réputation et perte de confiance des utilisateurs. À titre de comparaison, les 430 000 dollars versés par Google depuis octobre 2023 pour les bugs d’IA représentent une fraction infime du budget de sécurité global de l’entreprise.
Cette logique économique s’étend bien au-delà de la simple prévention financière. Dans un marché où Google, Microsoft, OpenAI et Meta se livrent une concurrence féroce pour dominer l’écosystème de l’IA, la réputation de sécurité devient un avantage concurrentiel majeur. Les entreprises clientes, particulièrement dans les secteurs régulés, scrutent minutieusement les pratiques de sécurité avant d’adopter une solution d’IA. Un incident de sécurité majeur peut instantanément compromettre des années d’efforts de développement et de marketing. Les stratégies incitatives s’appliquent à divers domaines, comme le montre l’offre Polestar pour les propriétaires Tesla.
La professionnalisation de la chasse aux bugs
Le développement de programmes de bug bounty généreux a contribué à l’émergence d’une véritable industrie de la chasse aux vulnérabilités. Des plateformes spécialisées comme HackerOne ou Bugcrowd servent d’intermédiaires entre les entreprises technologiques et une communauté mondiale de chercheurs en sécurité. Certains experts font désormais de cette activité leur profession à temps plein, gagnant des revenus confortables en identifiant des failles dans les systèmes de grandes entreprises.
Les statistiques révèlent l’ampleur de ce phénomène. En 2024, les principaux programmes de bug bounty ont collectivement distribué plus de 200 millions de dollars à des chercheurs en sécurité à travers le monde. Les meilleurs chasseurs de bugs peuvent gagner plus de 500 000 dollars annuellement, un niveau de rémunération comparable à celui d’ingénieurs seniors dans les grandes entreprises technologiques. Cette professionnalisation attire des talents de haut niveau qui, autrement, pourraient être tentés de rejoindre le marché noir des vulnérabilités ou de mener des activités cybercriminelles.
- Émergence de chasseurs de bugs professionnels à temps plein
- Revenus annuels pouvant dépasser 500 000 $ pour les meilleurs experts
- Plateformes d’intermédiation comme HackerOne facilitant les interactions
- Communautés spécialisées partageant méthodologies et outils
- Formation et certification en chasse aux vulnérabilités d’IA
- Compétitions et challenges organisés par les entreprises technologiques
- Développement d’outils automatisés d’analyse de vulnérabilités IA
Apple, bien que traditionnellement plus discret sur ses pratiques de sécurité, propose les récompenses les plus élevées de l’industrie, allant jusqu’à 1 million de dollars pour les vulnérabilités critiques dans iOS. Cette stratégie reflète l’importance capitale de la sécurité dans l’écosystème fermé d’Apple, où une faille pourrait potentiellement affecter des milliards d’appareils simultanément. L’intégration croissante de fonctionnalités d’IA dans Siri et dans la nouvelle suite Apple Intelligence rend cette vigilance d’autant plus cruciale. D’autres secteurs suivent cette tendance, comme le renforcement des services Tesla en Europe.
| Année | Montant total distribué (millions $) | Nombre de chercheurs récompensés | Récompense moyenne |
|---|---|---|---|
| 2020 | 85 | 2 400 | 35 417 $ |
| 2021 | 120 | 3 100 | 38 710 $ |
| 2022 | 165 | 3 850 | 42 857 $ |
| 2023 | 200 | 4 500 | 44 444 $ |
| 2024 | 230 | 5 200 | 44 231 $ |
Implications géopolitiques et réglementaires
Au-delà des considérations purement économiques, les programmes de bug bounty s’inscrivent dans un contexte géopolitique et réglementaire en pleine évolution. Les gouvernements du monde entier développent des cadres légaux pour encadrer le développement et le déploiement de l’IA, avec des exigences croissantes en matière de sécurité et de transparence. L’Union européenne, avec son AI Act, impose des obligations strictes de sécurité pour les systèmes d’IA à haut risque, tandis que les États-Unis envisagent des réglementations similaires.
Dans ce contexte, les programmes de bug bounty constituent une démonstration tangible de l’engagement des entreprises technologiques envers la sécurité. Ils peuvent servir d’arguments dans les négociations réglementaires et contribuer à façonner les standards de l’industrie. Amazon Web Services, en tant que fournisseur d’infrastructure pour de nombreuses agences gouvernementales, accorde une importance particulière à ces aspects de conformité. Ses programmes de sécurité doivent non seulement protéger contre les menaces techniques, mais aussi satisfaire des exigences réglementaires complexes variant selon les juridictions. Les programmes incitatifs touchent également d’autres domaines, comme le montrent les changements dans les avantages Tesla.
La dimension internationale de ces programmes pose également des défis uniques. Les chercheurs en sécurité opèrent depuis tous les continents, et les récompenses doivent naviguer dans un paysage complexe de réglementations fiscales et de contrôles d’exportation. Certains pays imposent des restrictions sur la divulgation de vulnérabilités à des entités étrangères, créant des zones grises juridiques que les entreprises doivent soigneusement gérer. Cette complexité explique en partie pourquoi les grandes entreprises technologiques investissent des ressources considérables dans la structuration et la gestion de leurs programmes de bug bounty.
Qui peut participer au programme de bug bounty de Google pour l’IA ?
Le programme de bug bounty de Google pour l’intelligence artificielle est ouvert à tous les chercheurs en sécurité du monde entier, qu’ils soient professionnels ou amateurs. Aucune qualification formelle n’est requise, mais les participants doivent suivre les règles de divulgation responsable et soumettre leurs découvertes via les canaux officiels. Les récompenses sont attribuées en fonction de la gravité, de la qualité du rapport et de la nouveauté de la vulnérabilité découverte.
Pourquoi les problèmes de contenu comme le jailbreak ne sont-ils pas récompensés ?
Google exclut les problèmes de contenu de son programme de bug bounty car leur résolution nécessite des efforts pluridisciplinaires à long terme plutôt qu’un correctif technique ponctuel. Les dérives de contenu résultent des limitations intrinsèques des modèles de langage et évoluent constamment, contrairement aux vulnérabilités de sécurité reproductibles. Les utilisateurs peuvent néanmoins signaler ces problèmes via les systèmes de feedback intégrés aux produits Google.
Comment Google calcule-t-il le montant des récompenses pour les bugs d’IA ?
Les récompenses de base varient selon la catégorie et la gravité de la vulnérabilité, avec jusqu’à 20 000 dollars pour les bugs les plus critiques comme les actions malveillantes. Google applique ensuite des multiplicateurs de bonus basés sur la qualité du rapport, la nouveauté de l’attaque et la complétude de la documentation fournie. Ces bonus peuvent augmenter la récompense jusqu’à 50%, atteignant ainsi le maximum de 30 000 dollars pour les découvertes exceptionnelles.
Quelle est la différence entre une vulnérabilité d’IA et un bug logiciel traditionnel ?
Les vulnérabilités d’IA se distinguent par leur nature probabiliste et contextuelle, contrairement aux bugs logiciels traditionnels qui sont généralement déterministes. Une faille dans un système d’IA peut exploiter les mécanismes d’apprentissage automatique, la compréhension du langage naturel ou les interactions entre le modèle et son environnement. Ces vulnérabilités nécessitent souvent des techniques d’exploitation sophistiquées comme l’injection de prompt indirect ou la manipulation du contexte d’inférence.
Les autres entreprises technologiques ont-elles des programmes similaires pour leurs IA ?
Oui, la plupart des grandes entreprises technologiques développant des systèmes d’IA ont lancé des programmes de bug bounty similaires. Microsoft offre jusqu’à 15 000 dollars pour les vulnérabilités dans Azure OpenAI Service, OpenAI propose jusqu’à 20 000 dollars pour les failles dans ChatGPT, et Apple récompense jusqu’à 1 million de dollars pour les vulnérabilités critiques incluant ses systèmes d’IA. Amazon Web Services et Meta maintiennent également des programmes actifs couvrant leurs infrastructures et services d’intelligence artificielle.
