Фото: BOY ANTHONY / Shutterstock
Apple объявила программу Bug Bounty с целью выявить критические уязвимости в PCC, платформе, которая обрабатывает сложные задачи, требующие высоких вычислительных мощностей. Если исследователю удастся выполнить произвольный код на серверах PCC, он получит главный приз в $1 млн. За доступ к данным пользователей через «привилегированное положение» обещано до $250 тыс, а за менее критичные уязвимости, такие как потенциальные утечки информации при нарушении конфигурации, — до $150 тыс.
С запуском Apple Intelligence, запланированным на ближайшие дни, Apple делает акцент на конфиденциальности данных. PCC предназначена для обработки тех ИИ-задач, которые невозможно выполнить на устройствах пользователей, таких как iPhone и Mac. Чтобы защитить данные, Apple внедрила end-to-end шифрование, что гарантирует хранение информации исключительно на устройствах пользователей. Но для максимально надёжной работы сервисов ИИ данные всё же будут периодически направляться в облако, и безопасность этих серверов становится критически важной.
Впервые Apple предоставила исследователям публичный доступ к виртуальной исследовательской среде (VRE), где любой, имеющий Mac с чипом Apple Silicon и последней версией macOS Sequoia 15.1, может проанализировать безопасность системы и выявить потенциальные уязвимости. На GitHub также опубликован исходный код ключевых компонентов PCC, таких как CloudAttestation, обеспечивающий прозрачность и защиту данных пользователей.
Ожидается, что открытость и значительные вознаграждения повысят доверие к системе и привлекут топовых специалистов, готовых протестировать надёжность PCC. Так, Apple не только защищает свои данные, но и даёт исследовательскому сообществу шанс внести вклад в безопасность новой ИИ-платформы. Читайте также Валентин Чубаров: Атомная точность Когда дело касается цифровизации промышленности, легко увлечься разговорами о высоких технологиях, алгоритмах и искусственном интеллекте. Однако для крупных компаний, таких как «Росатом», этот процесс — не только про модернизацию, но и про баланс: между затратами и экономической целесообразностью, между технологиями будущего и реалиями текущего управления. Валентин Чубаров, руководитель проектного офиса «Инфраструктурная Iot-платформа», «Росатом Инфраструктурные решения» (РИР, входит в госкорпорацию «Росатом») делится тем, как удается внедрять инновации в масштабах всей страны, управляя инвестициями и обеспечивая безопасность критической инфраструктуры.
Источник новости: www.it-world.ru
