Google Bikin Sayembara, Kasih Hadiah Sampai Rp480 Juta yang Berhasil Retas Gemini

Google  meluncurkan program keamanan terbaru bertajuk AI Vulnerability Reward Program (VRP), sebuah inisiatif global yang menawarkan hadiah hingga US$30.000 (sekitar Rp480 juta) bagi peneliti atau peretas etis (ethical hackers) yang berhasil menemukan celah keamanan di sistem AI Gemini dan produk kecerdasan buatan lainnya milik Google.

Program ini merupakan kelanjutan dari Abuse VRP yang diperluas dua tahun lalu, dan disebut telah menjadi “sukses besar” dalam kolaborasi Google dengan komunitas peneliti AI. 

Menurut Jason Parsons dan Zak Bennett, selaku Security Engineering Managers Google, perluasan ini dilakukan karena meningkatnya kompleksitas sistem AI dan perlunya transparansi dalam penanganan bug terkait AI.

"Sejak program ini dimulai, kami telah membayar lebih dari US$430.000 hanya untuk laporan bug pada produk AI," tulis Parsons dan Bennett, dikutip dari TechRadar.

"Namun, kami menyadari masih banyak ruang untuk memperjelas cakupan dan prioritas dalam penanganan isu keamanan AI," imbuh mereka.

AI VRP membagi jenis kerentanan ke dalam delapan kategori utama, mulai dari S1 dan S2 hingga A1 sampai A6. Kategori tertinggi, S1, mencakup serangan yang dapat memodifikasi data atau akun pengguna secara langsung dan berdampak serius pada keamanan.

Kerentanan lain yang masuk dalam cakupan program meliputi data exfiltration, denial of service, dan prompt injection, jenis serangan yang dapat memanipulasi output model AI melalui perintah berbahaya.

Peneliti yang berhasil melaporkan bug valid berpotensi mendapatkan hadiah dasar hingga US$20.000, dengan tambahan bonus hingga US$30.000 untuk laporan yang memiliki tingkat kebaruan dan kualitas tinggi. 

Produk utama seperti Google Search, Gemini Apps, dan Google Workspace masuk dalam kategori dengan imbalan tertinggi, sementara aplikasi seperti AI Studio, Jules, dan produk sekunder Workspace menawarkan hadiah yang lebih rendah.

Fokus pada Keamanan, Bukan Konten

Google juga menegaskan AI VRP hanya mencakup isu keamanan dan penyalahgunaan, bukan masalah yang berkaitan dengan konten, seperti halusinasi AI, pelanggaran hak cipta, atau “jailbreak” prompt.

"Kami tetap mendorong pelaporan masalah terkait konten, termasuk alignment issue atau jailbreaks, namun harap dilakukan melalui fitur umpan balik dalam produk, bukan melalui AI VRP," tulis Google dalam pernyataan resminya.

Langkah ini menandai komitmen Google untuk memperkuat keamanan ekosistem AI secara global, di tengah pesatnya adopsi teknologi generatif seperti Gemini. 

Dengan melibatkan komunitas bug hunter, perusahaan berharap dapat mendeteksi celah sebelum dimanfaatkan oleh pihak jahat, serta membangun kepercayaan publik terhadap produk AI yang semakin banyak digunakan di sektor profesional maupun personal.

Peluncuran AI VRP menjadi bagian dari strategi besar Google dalam membangun ekosistem AI yang aman dan bertanggung jawab. 

Dengan meningkatnya ketergantungan dunia pada sistem berbasis AI — mulai dari pencarian hingga otomatisasi kerja, pendekatan kolaboratif seperti ini dianggap penting untuk menjaga integritas data dan keandalan sistem.