Apple открыла доступ к своей облачной платформе Private Cloud Compute (PCC) и предлагает до $1 млн за найденные уязвимости в ИИ-инфраструктуре, связанной с Apple Intelligence.
PCC — это облачная система, предназначенная для обработки сложных ИИ-запросов, каждый из которых обрабатывается в высокозащищённой изолированной среде. Значительная часть функций Apple Intelligence обрабатывается локально на устройстве пользователя. Однако для более ресурсоёмких запросов предусмотрена отправка данных на облачные серверы PCC, работающие на Apple Silicon.
Чтобы подтвердить безопасность PCC, Apple создала виртуальную исследовательскую среду (VRE), которая позволит исследователям провести собственный анализ и попытаться найти уязвимости. VRE доступна на Mac с Apple Silicon, что даёт специалистам возможность глубже изучить архитектуру PCC без риска для реальных данных пользователей.
За выявленные бреши в безопасности Apple предлагает следующие награды:
- $1 000 000 — за удаленное выполнение кода
- $250 000 — за доступ к данным пользователя или конфиденциальной информации о запросах пользователя
- $150 000 — за доступ к данным пользователя или другой конфиденциальной информации о пользователе, но из сети с повышенными привилегиями
- $100 000 — возможность выполнения несертифицированного кода
- $50 000 — за раскрытие данных из-за проблемы развертывания или конфигурации
Помимо VRE, Apple предложила руководство по безопасности с техническими подробностями работы PCC, а также исходный код «определённых ключевых компонентов PCC, которые помогают реализовывать требования безопасности и конфиденциальности».