Apple lansează un mediu de cercetare virtual pentru Private Cloud Compute și premiază descoperirea vulnerabilităților
Apple a pus la dispoziția cercetătorilor în securitate mediul său de cercetare virtual Private Cloud Compute (VRE) pentru siguranța datelor AI și a lansat noi recompense pentru cei care descoperă vulnerabilități.
Recent, Apple a făcut accesibil cercetătorilor în securitate Virtual Research Environment (VRE) pentru Private Cloud Compute, o platformă inovatoare concepută pentru a îmbunătăți securitatea operațiunilor de inteligență artificială ale Apple în cloud. Prin intermediul VRE, Apple oferă experților un instrument pentru analizarea și testarea sistemelor de securitate și confidențialitate integrate în infrastructura sa cloud destinată inteligenței artificiale.
Private Cloud Compute (PCC) al Apple este o soluție pentru procesarea sigură a datelor de inteligență artificială, având ca scop protejarea informațiilor personale în fiecare etapă. Acest sistem gestionează cererile AI care necesită resurse cloud, menținând în același timp un control riguros asupra confidențialității și securității utilizatorului. Apple a publicat, de asemenea, un Ghid de Securitate PCC pentru a explica în detaliu componentele esențiale ale PCC și modul în care fiecare dintre acestea protejează datele în timpul procesării în cloud.
Mediul VRE este un spațiu de lucru virtual disponibil în Developer Preview de macOS 18.1. Utilizând un Mac cu un chip Apple Silicon și cel puțin 16GB de memorie, cercetătorii pot examina software-ul PCC, verifica transparența acestuia și modifica codul pentru a efectua teste de securitate aprofundate. Acest laborator virtual reprezintă o nouă frontieră în colaborarea dintre Apple și comunitatea de cercetare pentru a verifica dacă PCC respectă standardele sale de confidențialitate.
În paralel cu lansarea VRE, Apple a extins programul Apple Security Bounty, oferind premii de până la un milion de dolari pentru cei care descoperă vulnerabilități semnificative în cadrul Private Cloud Compute. Scopul este de a încuraja descoperirea eventualelor compromisuri de securitate care ar putea încălca garanțiile de confidențialitate ale PCC, contribuind astfel la consolidarea protecției utilizatorilor.