Az Apple Virtuális Kutatási Környezetet fejlesztett ki, hogy lehetőséget biztosítson a nyilvánosságnak a Private Cloud Compute (PCC) rendszerének biztonságának tesztelésére.
Ezenkívül elérhetővé tették több „kulcsfontosságú komponens” forráskódját, lehetővé téve, hogy megvizsgálhassuk a rendszer adatvédelmi és biztonsági funkcióit.
A PCC rendszer biztonságának további fokozása érdekében az Apple kibővítette biztonsági jutalomprogramját is. A program immár akár 1 millió dollár jutalmat kínál a platform alapvető biztonsági és adatvédelmi védelmét veszélyeztető sebezhetőségek azonosításáért.
Private Cloud Compute (PCC): Az adatvédelem és a biztonság fejlesztése az AI-ban
A Private Cloud Compute (PCC) biztosítja az Apple Intelligence számítási szempontból legigényesebb feladatait, miközben élvonalbeli adatvédelmet és biztonságot kínál, azzal, hogy az Apple kiterjeszti híres eszközbiztonsági modelljét a felhőbe, a PCC új mércét állít fel a biztonságos felhőalapú számítástechnika terén.
A vállalat kiemelte elkötelezettségét a közbizalom kivívása iránt a soha nem látott szintű átláthatóság révén, továbbá ígéretet tesz arra, hogy lehetővé teszi a biztonsági és adatvédelmi szakértők számára, hogy függetlenül ellenőrizzék a PCC által biztosított teljes körű védelmet. Az Apple Intelligence és a PCC elindítását követően korai hozzáférést biztosítottak külső auditorok és kutatók számára, ellátva őket olyan eszközökkel, mint a PCC Virtual Research Environment (VRE).
Tehát az Apple most megnyitja ezeket az erőforrásokat a nyilvánosság előtt, és felkér minden biztonsági és adatvédelmi szakértőt és kutatót – mindenkit, akit műszakilag érdekel –, hogy fedezzék fel a PCC-t, és végezzék el saját független ellenőrzésüket. Ezenkívül az Apple bejelentette, hogy az Apple Security Bounty jutalmakat is tartalmaz a PCC sebezhetőségeinek azonosításáért, valamint jelentős díjakat is kap az adatvédelmi és biztonsági garanciáinkkal kapcsolatos jelentésekért.
Az Apple új PCC jutalomkategóriái a Biztonsági útmutatóban leírtak szerint a legkritikusabb fenyegetésekkel összhangban vannak:
- Távoli támadás az adatok ellen: Akár 1 000 000 USD a tetszőleges kódvégrehajtásért és tetszőleges jogosultságokkal.
- Hozzáférés a felhasználói adatokhoz: 250 000 USD-ig a PCC bizalmi határán kívüli jogosulatlan hozzáférésért.
- Hálózati támadás adatok, adatkérés ellen: Akár 150 000 USD-ig érzékeny információkhoz való hozzáférésért privilegizált hálózati pozíciókon keresztül.
- Nem hitelesített kódvégrehajtás: 100 000 USD-ig.
- Véletlen adatközlés: Akár 50 000 USD a telepítési vagy konfigurációs problémák miatt.
Az Apple minden olyan jelentős problémáról szóló jelentést is figyelembe vesz és jutalmazza, amely a PCC-t érinti, még akkor is, ha az nem egy adott kategóriához tartozik.