为强化AI的安全性，上週微软宣布调整AI机器人Copilot的漏洞悬赏专案内容，扩大挖掘漏洞的範围，并提高部分漏洞的奖金额度。

原本这项漏洞悬赏专案的抓漏範围，主要是针对Windows作业系统与Edge整合的Copilot应用程序、搜寻引擎Bing整合的生成式搜寻功能，以及行动装置版Copilot应用程序。而这次微软延伸抓漏的对象，包括即时通讯软件Telegram、WhatsApp上的Copilot机器人，以及Copilot网页版copilot.microsoft.com、copilot.ai。

为何要扩大漏洞悬赏範围？微软认为，中度风险的弱点也可能对Copilot的安全性及可靠性，产生严重影响，因此他们也将这类层级的漏洞奖金上限增加为5千美元，藉此鼓励AI资安研究人员通报相关漏洞。