-
-
Apple 推出“Apple Intelligence”并提供 100 万美元漏洞赏金
-
发表于: 2024-10-31 09:43 1069
-
在当今数字化时代,网络安全已成为全球企业和个人最为关注的话题之一。随着技术的不断进步,网络攻击的手段也日益复杂和多样化,这使得网络安全防护变得愈发重要。近日,Apple公司宣布推出其最新的AI服务——“Apple Intelligence”,并为此提供高达100万美元的漏洞赏金,以鼓励全球安全研究人员发现并报告其Private Cloud Compute(PCC)服务器中的安全漏洞。
Apple Intelligence是Apple公司为iPhone、iPad和Mac设备推出的一项AI服务,旨在通过结合设备端处理和强大的云端计算来处理复杂的AI任务。该服务预计将与iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1一同发布。为了确保这些云端系统的安全性,Apple公司推出了一个全面的漏洞赏金计划,向能够成功识别并利用其“Private Cloud Compute”服务器中漏洞的安全研究人员提供高达100万美元的奖励。
Private Cloud Compute(PCC)服务器是专门为Apple Intelligence设计的,负责处理那些无法由单个设备处理的复杂AI任务。这一举措旨在加强PCC服务器的安全性,这些服务器是Apple Intelligence服务的核心组件。Apple公司在官方声明中表示:“我们相信Private Cloud Compute是迄今为止部署的最先进的云端AI计算安全架构,我们期待与研究社区合作,建立对系统的信任,并随着时间的推移使其更加安全和私密。”
为了进一步增强用户隐私和安全性,Apple公司还向研究人员和安全爱好者开放了一个虚拟研究环境(VRE)。VRE提供了PCC软件的访问权限,允许个人审查其代码并识别潜在的漏洞。此外,Apple公司还发布了一份详细的安全指南,详细介绍了PCC的安全架构及其如何保护用户数据。
该漏洞赏金计划提供了多种奖励,包括50,000美元用于意外或意外的数据泄露,100,000美元用于未经认证的代码执行,150,000美元用于访问用户请求数据或信任边界外的敏感信息,以及250,000美元用于在用户不知情或未经许可的情况下执行任意代码。Apple公司还承诺,即使某个安全问题不属于已发布的类别,只要其对PCC有重大影响,也会考虑给予奖励。
通过提供高额奖励,Apple公司鼓励全球网络安全社区为其AI基础设施的安全性做出贡献。该公司特别关注那些可能危及用户数据、未经许可执行代码或利用系统设计缺陷的漏洞。通过邀请安全社区审查其基础设施,Apple公司展示了其在透明度和安全性方面的承诺。
Apple Intelligence的推出标志着Apple公司在AI领域的重大进展,而其漏洞赏金计划则进一步证明了该公司对用户隐私和安全的高度重视。随着Apple Intelligence的发布,全球用户将能够享受到更加安全和私密的AI服务,而Apple公司也将继续与全球安全研究人员合作,不断提升其系统的安全性和隐私保护能力。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)