A Apple pagará até US$ 1 milhão para quem hackear sua nuvem de IA

gurinho

A Apple acaba de fazer um anúncio que mostra que isso significa negócios quando se trata de manter a Apple Intelligence segura. A empresa está oferecendo uma enorme recompensa por bugs de até US$ 1 milhão para qualquer um que conseguir hackear sua nuvem de IA, conhecida como Private Cloud Compute (PCC). Esses servidores assumirão as tarefas de inteligência da Apple quando os recursos de IA do dispositivo simplesmente não forem bons o suficiente – mas há desvantagens, e é por isso que a missão de eliminação de bugs da Apple parece uma boa ideia.

De acordo com uma postagem recente no blog Apple Security, a Apple criou um ambiente de pesquisa virtual e abriu as portas ao público para que todos pudessem dar uma olhada no código e julgar sua segurança. O PCC estava inicialmente disponível apenas para um grupo de pesquisadores e auditores de segurança, mas agora qualquer um pode tentar hackear a nuvem de IA da Apple.

Diz-se que muitas tarefas do Apple Intelligence são realizadas no dispositivo, mas para demandas mais complexas, o PCC intervém. A Apple oferece criptografia ponta a ponta e apenas disponibiliza os dados ao usuário para garantir que suas solicitações privadas permaneçam apenas isso – privado. No entanto, com dados confidenciais como os que a IA pode manipular, seja em Macs ou iPhones, os usuários têm razão em se preocupar com a possibilidade de os dados saírem de seus dispositivos e acabarem em mãos erradas.

Craig Federighi da Apple discutindo Apple Intelligence na Worldwide Developers Conference (WWDC) 2024.
Maçã

Presumivelmente, é em parte por isso que a Apple agora está entrando em contato com qualquer pessoa interessada nesta oferta lucrativa. A empresa fornece acesso ao código-fonte de algumas das partes mais importantes do PCC, o que permitirá aos pesquisadores investigar suas falhas.

A recompensa de US$ 1 milhão não é universal. Essa é a maior recompensa para a pessoa ou equipe que consegue executar código malicioso nos servidores PCC. A segunda maior recompensa é de US$ 250 mil e cobre explorações que podem permitir que hackers extraiam dados de usuários da nuvem de IA da Apple. Há também recompensas menores, a partir de US$ 150 mil, que serão pagas a qualquer pessoa que acessar os dados do usuário em uma “posição privilegiada na rede”.

O programa de recompensas de bugs da Apple já ajudou a detectar explorações com antecedência, ao mesmo tempo que recompensava os pesquisadores envolvidos. Há alguns anos, a Apple pagou US$ 100 mil a um estudante por hackear com sucesso um Mac . Esperemos que, se houver algum bug na nuvem de IA da Apple, ele seja detectado antes que o Apple Intelligence se torne amplamente disponível.