Apple ділиться приватним хмарним середовищем для віртуальних досліджень

Apple обіцяла дозволити дослідникам у галузі безпеки і конфіденційності перевірити обіцянки щодо кінцевої безпеки та конфіденційності, які компанія дала з Private Cloud Compute, і сьогодні Apple зробила свою Віртуальну дослідницьку середу Private Cloud Compute (VRE) та інші матеріали публічно доступними для всіх дослідників у галузі безпеки.

Apple має Посібник із безпеки Private Cloud Compute (PCC), який описує всі компоненти PCC та те, як вони працюють для забезпечення конфіденційності у хмарній обробці ШІ. Apple випустила вихідний код для вибраних компонентів PCC, які допомагають реалізувати вимоги безпеки та конфіденційності, що дозволяє детальніше ознайомитися з PCC.

Віртуальна дослідницька середа — це набір інструментів, який дозволяє дослідникам виконувати власний аналіз безпеки PCC за допомогою Mac. VRE можна використовувати для перевірки хмарних випусків програмного забезпечення PCC, перевірки узгодженості журналу прозорості, запуску випуску у віртуальному середовищі, а також модифікації та налагодження програмного забезпечення PCC для глибшого дослідження. VRE можна отримати у macOS 18.1 Developer Preview і використовувати на Mac з чіпом Apple silicon і об'єднаною пам'яттю 16GB+.

Разом з цими інструментами, компанія Apple розширює свою програму винагород Apple Security Bounty, щоб включити винагороди за вразливості, які демонструють компрометацію основних гарантій конфіденційності та безпеки Private Cloud Compute. Дослідники з безпеки, які виявлять вразливість, можуть заробити до 1 мільйона доларів.