Private Cloud Compute (PCC) — это облачная интеллектуальная система, которую Apple разработала для приватной работы искусственного интеллекта. Именно ее Apple использует для обеспечения безопасности запросов Apple Intelligence, когда они должны обрабатываться в облаке.
Компания Apple обещала предоставить исследователям безопасности и конфиденциальности возможность проверить сквозную безопасность и конфиденциальность в рамках Private Cloud Compute. Сегодня Apple открыла виртуальную исследовательская среда (VRE) для Private Cloud Compute и опубликовала другие материалы для всех исследователей безопасности.
Компания выпустила руководство по безопасности PCC, в котором подробно описаны все компоненты облака и то, как они работают для обеспечения конфиденциальности при работе ИИ в облаке. Apple опубликовала исходный код отдельных компонентов PCC, которые помогают реализовать требования безопасности и конфиденциальности, что позволяет глубже изучить PCC.
Виртуальная исследовательская среда — это набор инструментов, позволяющий исследователям проводить собственный анализ безопасности PCC с помощью компьютера Mac. VRE можно использовать для проверки релизов программного обеспечения PCC, проверки согласованности логов прозрачности, загрузки релиза в виртуализированной среде, а также для модификации и отладки программного обеспечения PCC для более глубокого исследования. Доступ к VRE можно получить в macOS 18.1 Developer Preview и использовать с Mac, оснащенным Apple Silicon и унифицированной памятью объемом более 16 ГБ.
Наряду с этими инструментами Apple расширяет программу Apple Security Bounty, добавляя в нее вознаграждения за уязвимости, которые демонстрируют нарушение фундаментальных гарантий конфиденциальности и безопасности Private Cloud Compute. Исследователи безопасности, обнаружившие уязвимости, могут заработать до 1 миллиона долларов — этот приз вручат за выполнение произвольного кода с произвольными правами. За обнаружение менее важных уязвимостей можно получить от $250 до $50 тысяч.