Hot News
A segurança é, desde sempre, um dos pilares dos serviços da Apple. Além de querer garantir a segurança dos usuários e de seus dados, ele também quer dar uma mostra clara dessa parte. Assim, a Apple agora quer pagar um valor muito alto para quem descobrir falhas de segurança em sua IA, o Apple Intelligence.
O Apple Intelligence processa tarefas localmente nos dispositivos Apple, sempre que possível. No entanto, tarefas mais complexas requerem um poder de processamento adicional e acesso a modelos básicos mais complexos. Para permitir que os dispositivos Apple acedam a este poder adicional de processamento de IA na cloud, a Apple desenvolveu o Private Cloud Compute (PCC).
A Apple afirma que o PCC oferece proteções de privacidade e segurança para suportar pedidos computacionalmente intensivos de Apple Intelligence. Assim, estende o seu modelo de segurança de dispositivos para a cloud.
Para confirmar os recursos de segurança do PCC, a Apple inicialmente permitiu que um seleto grupo de pesquisadores de segurança e privacidade inspecionassem e verificassem o sistema. Isso foi feito compartilhando o Ambiente Virtual de Pesquisa (VRE) do PCC com auditores externos e esses pesquisadores.
Agora, a Apple divulga esses recursos para que todos os pesquisadores de segurança e privacidade realizem suas próprias verificações independentes. A Apple também lançou o código-fonte de partes importantes do PCC para revisão pública, incluindo:
- O projeto CloudAttestation, responsável pela construção e validação dos atestados do nó PCC.
- O projeto Thimble, que inclui o daemon privatecloudcomputed executado no dispositivo de um usuário e usa CloudAttestation para impor transparência verificável.
- O daemon splunkloggingd, que filtra os registros que podem ser emitidos de um nó PCC para proteção contra divulgação acidental de dados.
- O projeto srd_tools, que contém as ferramentas do VRE e pode ser usado para entender como o VRE permite a execução do código PCC.
Além disso, a Apple anunciou que o seu Security Bounty inclui agora PCC. A disponibilidade da Apple para pagar recompensas significativas pelas vulnerabilidades do PCC demonstra o seu compromisso com as reivindicações de segurança do PCC.
Para a execução arbitrária de código com direitos arbitrários no PCC, a Apple está preparada para pagar até 1 milhão de dólares. Se alguém encontrar um problema que forneça acesso aos dados de pedidos de um utilizador ou informações confidenciais sobre os seus pedidos fora do limite de confiança, a Apple pagará 250.000 dólares.
Ao tomar estas medidas, a Apple pretende transmitir confiança e transparência em torno do PCC e reforçar o seu compromisso de proteger a privacidade e segurança do utilizador na cloud.
#hotnews #noticias #tecnologia #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual