苹果推出适用于 iPhone、iPad 和 Mac 设备的 “苹果智能(Apple Intelligence)”,同时为网络安全专家提供高达 100 万美元的漏洞赏金,以鼓励他们找出其私有云计算服务器中的缺陷,从而增强 iOS 和 macOS 系统的隐私保护和人工智能安全性能。
苹果公司今日推出了备受期待的由人工智能驱动的服务 —— 适用于 iPhone、iPad 和 Mac 的 “苹果智能”。这项服务将随 iOS 18.1、iPadOS 18.1 和 macOS “红杉” 15.1 系统一同上线,它将设备端处理与强大的基于云的计算能力相结合,以处理复杂的人工智能任务。
为确保这些基于云的系统的安全性,苹果推出了一项全面的漏洞赏金计划。这家科技巨头将向能够成功识别并利用其 “私有云计算” 服务器中漏洞的安全研究人员提供高达 100 万美元的奖励。
这些专门为 “苹果智能” 设计的服务器,负责处理单个设备无法处理的高强度人工智能任务。这一举措旨在加强支撑这项服务的私有云计算(PCC)服务器的安全性。负责处理某些人工智能驱动任务的 PCC 服务器,是 “苹果智能” 的关键组成部分。
苹果公司在官方声明中表示:“我们相信,私有云计算是有史以来为大规模云人工智能计算部署的最先进的安全架构,我们期待与研究界合作,让大家对该系统产生信任,并随着时间的推移使其更加安全和保护隐私。”
苹果已采取了重大举措,将用户隐私和安全放在首位。为了进一步增强信任,苹果还向研究人员和安全爱好者开放了一个虚拟研究环境(VRE)。
虚拟研究环境提供对 PCC 软件的访问权限,使个人能够仔细检查其代码并识别潜在的漏洞。这让他们能够详细审查系统的安全措施并找出潜在的弱点。
这家 iPhone 制造商还发布了一份全面的安全指南,详细介绍了 PCC 安全架构的复杂细节,以及它如何保护用户数据。这份指南与虚拟研究环境相结合,为安全研究人员深入研究该系统并发现潜在弱点提供了一个强大的平台。
该计划提供一系列奖励,包括:因意外或意外的数据泄露可获得 5 万美元奖励;因未经认证的代码执行可获得 10 万美元奖励;因获取信任边界之外的用户请求数据或敏感信息可获得 15 万美元奖励;以及 25 万美元的奖励。
此外,在用户不知情或未经用户许可的情况下进行任意代码执行可获得 1000 美元奖励。苹果还承诺,即使安全问题不属于已公布的类别,但只要对 PCC 有重大影响,也会考虑给予奖励。
通过为关键漏洞提供丰厚的奖励,苹果鼓励全球网络安全社区为其人工智能基础设施的安全做出贡献。该公司特别关注那些可能危及用户数据安全、未经许可执行代码或利用系统设计缺陷的漏洞。
通过邀请安全社区审查其基础设施,苹果也展现了对透明度和安全性的承诺。
发表评论
您还未登录,请先登录。
登录