Apple oferă o recompensă de până la 1 milion de dolari pentru oricine reușește să hackeze noua sa flotă de servere dedicate inteligenței artificiale, care vor fi lansate săptămâna viitoare.
Compania a invitat cercetătorii să testeze securitatea „Private Cloud Compute” — serverele care vor primi și procesa cererile utilizatorilor pentru Apple Intelligence atunci când sarcina AI este prea complexă pentru dispozitivele iPhone, iPad sau Mac.
Siguranța și confidențialitatea Private Cloud Compute
Pentru a răspunde preocupărilor legate de confidențialitate, Apple a conceput serverele Private Cloud Compute astfel încât să șteargă imediat cererile utilizatorilor după îndeplinirea sarcinilor. De asemenea, sistemul folosește criptare end-to-end, ceea ce înseamnă că Apple nu poate afla cererile utilizatorilor efectuate prin Apple Intelligence, chiar dacă deține hardware-ul serverelor.
Cu toate acestea, Apple a invitat comunitatea de securitate să verifice afirmațiile privind confidențialitatea Private Cloud Compute. Inițial, compania a colaborat cu un grup select de cercetători, dar joi a deschis invitația pentru oricine este interesat.
Apple oferă acces la codul sursă al componentelor cheie ale Private Cloud Compute, oferind cercetătorilor o modalitate ușoară de a analiza partea software a tehnologiei. De asemenea, compania a creat un „mediu virtual de cercetare” pentru macOS care poate rula software-ul Private Cloud Compute. Un alt instrument util este un ghid de securitate care acoperă detalii tehnice despre sistemul de servere pentru Apple Intelligence.
Recompense pentru vulnerabilități descoperite
„Pentru a încuraja și mai mult cercetările asupra Private Cloud Compute, extindem Apple Security Bounty pentru a include recompense pentru vulnerabilitățile care demonstrează compromiterea securității și confidențialității fundamentale ale PCC (Private Cloud Compute),” a adăugat compania.
Recompensele includ 250.000 de dolari pentru descoperirea unei metode de a hacka de la distanță Private Cloud Compute pentru a expune cererea de date a utilizatorului. Apple oferă și o recompensă de 1 milion de dolari pentru atacarea de la distanță a serverelor pentru a executa cod rău intenționat cu privilegii. Vor fi acordate recompense mai mici pentru cercetările de securitate care descoperă metode de atac asupra Private Cloud Compute dintr-o „poziție de rețea privilegiată”.
Apple afirmă că va lua în considerare recompense și pentru vulnerabilitățile raportate „chiar dacă nu se potrivesc cu o categorie publicată”.
„Credem că Private Cloud Compute este cea mai avansată arhitectură de securitate implementată vreodată pentru calcul AI în cloud la scară largă și suntem nerăbdători să colaborăm cu comunitatea de cercetare pentru a construi încredere în sistem și a-l face și mai sigur și privat în timp,” a declarat compania.
