Google está a oferecer até 25 mil euros a quem descobrir falhas na sua inteligência artificial

A Google lançou oficialmente um novo Programa de Recompensas por Vulnerabilidades de Inteligência Artificial, destinado a identificar falhas de segurança e abusos nos seus sistemas de IA. A iniciativa, anunciada esta terça-feira, 7 de outubro de 2025, prevê prémios que podem chegar aos 30 mil dólares (cerca de 25.700 euros) para investigadores e especialistas em cibersegurança que detetem vulnerabilidades de alto impacto.

O novo programa surge após dois anos de relatórios sobre falhas em produtos de inteligência artificial, detetadas no âmbito do anterior Programa de Recompensas por Vulnerabilidades de Abuso, e procura dar uma resposta mais clara e estruturada aos profissionais que colaboram na deteção de problemas nos sistemas da empresa.

De acordo com a Google, o Programa de Recompensas por Vulnerabilidades de IA foi criado para “resolver as dúvidas que os programadores e investigadores de cibersegurança tinham até agora sobre as recompensas” e para “reforçar a segurança e a integridade dos produtos de inteligência artificial da empresa”.

A tecnológica norte-americana explica que este novo esquema abrange exclusivamente falhas de segurança e abusos de alto impacto, excluindo vulnerabilidades relacionadas com o conteúdo gerado dentro dos produtos. “Os produtos de IA da Google já dispõem de funções integradas para reportar problemas de conteúdo”, sublinha a empresa num comunicado.

Estes relatórios são analisados por profissionais especializados, incluindo peritos em modelos de IA e representantes das equipas responsáveis por cada produto, garantindo uma avaliação técnica e ética das potenciais falhas.

Tipos de vulnerabilidades abrangidas e níveis de recompensa

O programa define seis tipos principais de vulnerabilidades elegíveis para recompensa:

• Negação de serviço entre utilizadores,
• Uso não autorizado de produtos,
• Omissão de controlo de acesso com impacto limitado na segurança,
• Manipulação de contexto entre contas,
• Roubo de modelos,
• Ataques de ‘phishing’ e exfiltração de dados confidenciais,
• Ações desonestas que explorem as capacidades do sistema.

Estas falhas serão avaliadas consoante três categorias de produtos: buque-insígnia, padrão e outros produtos experimentais ou secundários.

De acordo com a nova tabela divulgada pela Google, a recompensa base mais elevada — 20 mil dólares (cerca de 17.100 euros) — será atribuída a quem identificar “ações desonestas” com impacto significativo em produtos classificados como flagship. No entanto, os valores podem subir até aos 30 mil dólares com a aplicação de multiplicadores de bónus, em função da gravidade e relevância da vulnerabilidade descoberta.