Buzz
Công ty mời gọi các nhà nghiên cứu bảo mật tham gia kiểm tra hệ thống Private Cloud Compute, một nền tảng máy chủ sẽ xử lý những tác vụ AI phức tạp nhất cho dịch vụ Apple Intelligence.
Apple vừa công bố phần thưởng lên đến 1 triệu đô la cho bất kỳ ai có khả năng xâm nhập vào hệ thống máy chủ AI mới mang tên "Private Cloud Compute", được thiết kế dành riêng cho Apple Intelligence. Động thái này diễn ra trước khi Apple Intelligence chính thức ra mắt vào tuần tới, với mục tiêu mời gọi cộng đồng bảo mật đánh giá và kiểm tra độ an toàn của hệ thống.
Private Cloud Compute sẽ đảm nhiệm việc xử lý các yêu cầu AI phức tạp vượt quá khả năng của các thiết bị như iPhone, iPad và Mac. Để bảo vệ quyền riêng tư, Apple khẳng định rằng các yêu cầu của người dùng sẽ được xóa ngay sau khi tác vụ hoàn tất, và hệ thống được trang bị mã hóa đầu cuối nhằm ngăn chặn việc Apple phát hiện các yêu cầu từ người dùng.
Ban đầu, Apple đã hợp tác với một nhóm các nhà nghiên cứu bảo mật được chọn lọc, nhưng vào thứ Năm vừa qua, công ty đã mở cửa cho công chúng tham gia. Các nhà nghiên cứu có quyền truy cập vào mã nguồn của Private Cloud Compute và một "môi trường nghiên cứu ảo" chạy trên macOS để hỗ trợ việc phân tích bảo mật. Công ty cũng đã cung cấp hướng dẫn chi tiết về an toàn của hệ thống này.
Phần thưởng của Apple Security Bounty bao gồm 250.000 đô la cho việc phát hiện cách hack hệ thống từ xa để lộ dữ liệu người dùng. Giải thưởng cao nhất, trị giá 1 triệu đô la, sẽ được trao cho những ai có thể tấn công từ xa và thực thi mã độc trên các máy chủ với quyền quản trị. Ngoài ra, phần thưởng thấp hơn cũng sẽ được trao cho các lỗ hổng bảo mật từ các "vị trí mạng đặc quyền".
Apple nhấn mạnh rằng Private Cloud Compute là kiến trúc bảo mật tiên tiến nhất từng được triển khai cho hệ thống AI đám mây, và họ hy vọng sẽ hợp tác với cộng đồng nghiên cứu để nâng cao tính an toàn và bảo mật của hệ thống này theo thời gian.
