Apple Intelligence és un dels esforços més grans de la marca de la poma per oferir la millor intel·ligència artificial del món en els dispositius dels de Cupertino. Tot i que ha estat criticat, tant per semblar arribar tard, com en el llançament tardà de les funcions anunciades, una cosa que no se li pot criticar és el nivell de seguretat que ha implementat per als seus usuaris i sol·licituds. A CNET ho qualifiquen com "el primer pas del que podria indicar canvis majors" però també es fan ressò que Apple recompensarà a qui aconsegueixi demostrar o trobar un error o un un problema important sobre el seu Private Cloud Compute (PCC).

Apple et recompensarà si aconsegueixes trobar alguna vulnerabilitat en el seu PCC

Recordem que el processament de sol·licituds que els usuaris facin amb Siri o l'ús d'Apple Intelligence es farà en el dispositiu. Si es requereix un processament més potent, la sol·licitud haurà de ser enviada als servidors en el núvol que en aquest cas és part de Private Cloud Compute. La garantia de seguretat per part d'Apple indica que les dades només seran utilitzades per complir amb la sol·licitud, les mateixes no seran emmagatzemades i ningú hi podrà accedir.

Craig Federighi, el cap de programari dins d'Apple, és conscient que l'estratègia de la marca és implementar les funcions d'IA quan estiguin veritablement a punt. Tan segurs estan del nivell de seguretat que ofereixen que ha convidat a pirates informàtics i a professionals de la seguretat a reptar la seguretat que ofereix PCC.

Apple te da 1 millón de dólares si eres capaz de hacer esto

Private Cloud Compute Apple

D'acord amb el programa de recompenses Apple Security Bounty:

Ens preocupa profundament qualsevol risc per a la privadesa o la seguretat dels usuaris, per la qual cosa tindrem en compte qualsevol problema de seguretat que tingui un impacte significatiu en PCC. Avaluarem cada informe en funció de la qualitat del que es presenta, les proves del que es pot explotar i l'impacte per als usuaris.

En aquest sentit, el programa de recompenses s'ha ampliat i es van donar a conèixer les categories, ja existents, com a noves que els exposem a continuació:

  • Divulgació accidental de dades: vulnerabilitat que provoca una exposició no intencionada de dades
  • Compromís extern a partir de sol·licituds d'usuaris: vulnerabilitats que permeten a actors externs explotar sol·licituds d'usuaris per obtenir accés no autoritzat a PCC
  • Accés físic o intern: vulnerabilitats on l'accés a les interfícies internes permet comprometre el sistema

Els imports van des dels 50.000 fins a 1.000.000 de dòlars

Craig Federighi presentando Apple Intelligence

Apple Intelligence en la seva presentació de la WWDC 2024

Les categories es divideixen en dues, la que recompensa menys és la categoria d'atac a sol·licitud de dades des de la xarxa. La divulgació de dades recompensa amb 50.000 dòlars, la capacitat d'executar codi recompensa 100.000 dòlars i l'accés a les dades sol·licitades per l'usuari fins a 150.000 dòlars.

La categoria que més recompensa és l'atac remot a dades sol·licitades. L'accés a les dades de l'usuari mitjançant sol·licitud recompensa amb 250.000 dòlars mentre que l'execució de codi arbitrari és la recompensa màxima d'1.000.000 de dòlars.

Apple indica que considerarà qualsevol problema de seguretat que sigui d'impacte en PCC, encara que no estigui en les categories publicades i serà recompensat. S'avaluarà d'acord amb la qualitat, la prova de la vulnerabilitat i l'impacte que representi per als usuaris.

Obtén més informació respecte a la investigació de seguretat en computació en el núvol privat (PCC).