Il paraît loin le temps où Apple était réfractaire aux programmes de bug bounty et se mettait à dos la communauté des chercheurs en sécurité. Le groupe de Cupertino y fait appel dans le cadre de l'arrivée d'Apple Intelligence et pour bétonner sa technologie Private Cloud Compute.
Private Cloud Computer peut gérer les requêtes IA particulièrement complexes et gourmandes en calculs pour lesquelles un traitement en local sur un iPhone, iPad ou Mac n'est pas possible. Le recours à la puissance du cloud s'appuie sur des serveurs équipés de puces Apple Silicon.
" Private Cloud Compute permet d'adapter et de répartir la capacité de calcul entre le traitement embarqué et des modèles plus grands basés sur des serveurs dédiés dotés de puces Apple. " Le cas échéant, les données uniquement pertinentes sont envoyées.
Jusqu'à 1 million de dollars
Apple met en avant une plateforme conçue pour le chiffrement de bout en bout, avec des données qui ne seront jamais conservées, ni exposées. " Private Cloud Compute garantit cryptographiquement que l'iPhone, l'iPad et le Mac ne communiquent avec un serveur que si son logiciel a été publiquement enregistré pour inspection. "
Si Apple vante une nouvelle norme de respect de la vie privée dans l'IA, un moyen de s'en assurer est donc un programme de bug bounty. " Nous invitons tous les chercheurs en sécurité et en confidentialité à en savoir plus sur Private Cloud Compute et à effectuer leur propre vérification indépendante de nos déclarations. "
Pour la découverte et le signalement de vulnérabilités dans Private Cloud Compute, des récompenses pourront atteindre jusqu'à 1 million de dollars. Avec une licence d'utilisation limitée, Apple met à disposition le code source de certains composants clés de Private Cloud Compute.
Avec Virtual Research Environment
" Nous pensons que Private Cloud Compute est l'architecture de sécurité la plus avancée jamais déployée pour le calcul d'IA dans le cloud à grande échelle. " Cela étant, Apple affiche son intention de l'améliorer et des chercheurs tiers peuvent apporter leur contribution.
Il est à souligner qu'Apple avait déjà sollicité un groupe restreint de chercheurs en sécurité, mais c'est désormais une initiative d'une autre ampleur. Un environnement de recherche virtuel (VRE) pour macOS a été créé afin de pouvoir exécuter du logiciel de Private Cloud Compute.