La empresa invita a los investigadores de seguridad a examinar Private Cloud Compute, un sistema de servidores que procesará las tareas de IA generativa más complejas para Apple Intelligence.
A las personas que puedan piratear su nueva flota de servidores centrados en la IA, prometida para Apple Intelligence, se les retribuirá una compensación de hasta un millón de dólares, afirmó la organización empresarial el martes pasado.
A los científicos de la información se les pide que abran la seguridad de “Private Cloud Compute”, los servidores que aceptarán y manejarán solicitudes de los usuarios de Apple Intelligence cuando la tarea de IA sea exageradamente complicada para el manejo en el dispositivo de un iPhone, iPad o Mac.
Para abordar los problemas de privacidad, Apple ha diseñado los servidores de Private Cloud Compute para que eliminen inmediatamente la solicitud de un usuario una vez completada la tarea. Además, el sistema incluye cifrado de extremo a extremo, lo que significa que Apple no puede descubrir las solicitudes de los usuarios realizadas a través de Apple Intelligence, aunque controle el hardware del servidor.
Aun así, Apple ha invitado a la comunidad de seguridad a examinar las demandas de privacidad en torno a Private Cloud Compute. Los de Cupertino empezaron con un grupo selecto de investigadores, pero el jueves abrieron la puerta a cualquier miembro del público interesado.
Apple ofrece acceso al código fuente de los componentes clave de Private Cloud Compute, lo que facilita a los investigadores el análisis del software de esta tecnología. La empresa también ha creado un «entorno virtual de investigación» para macOS que puede ejecutar el software de Private Cloud Compute. Otra herramienta útil es una guía de seguridad que cubre más detalles técnicos sobre el sistema de servidores de la compañía para Apple Intelligence.
«Para fomentar aún más tu investigación en Private Cloud Compute, estamos ampliando Apple Security Bounty para incluir recompensas por vulnerabilidades que demuestren un compromiso de las garantías fundamentales de seguridad y privacidad de PCC», añadió la compañía.
Las recompensas incluyen 250.000 dólares por descubrir una forma de hackear remotamente Private Cloud Compute para exponer la solicitud de datos de un usuario. Apple también ofrece un millón de dólares si se consigue atacar remotamente los servidores para ejecutar código informático fraudulento con privilegios. Se concederán recompensas menores por investigaciones de seguridad que descubran cómo atacar Private Cloud Compute desde una «posición de red privilegiada.»
Apple dice que también considerará recompensas por vulnerabilidades reportadas «incluso si no coincide con una categoría publicada.»
«Creemos que Private Cloud Compute es la arquitectura de seguridad más avanzada jamás desplegada para el cómputo de IA en la nube a escala, y esperamos trabajar con la comunidad de investigación para generar confianza en el sistema y hacerlo aún más seguro y privado con el tiempo», dice.
