אפל עשתה עסק גדול מאוד לגבי אישורי הפרטיות של Apple Intelligence כשהשיקה את חבילת הבינה המלאכותית מוקדם יותר השנה. הייתה ספקנות לגבי הטענות הללו, במיוחד מאנשים כמו אילון מאסק שפגעו במיוחד בשותפות של אפל עם ChatGPT. אבל עכשיו אפל שמה את כספה במקום שבו הפה שלה, משיקה את ה-Apple Intelligence Bug Bounty הראשון.
באופן ספציפי, אפל מזמינה האקרים לחקור את התכונה Private Cloud Compute (PCC). בעוד AI במכשיר הוא פרטי יותר מטבעו מכיוון שכל הנתונים נשארים בטלפון, מחשוב ענן הוא עניין אחר. PCC הוא הניסיון של אפל לתקן את הבעיה, ולהציע עיבוד AI מבוסס ענן מבלי להתפשר על אבטחת הנתונים ופרטיות המשתמש.
אבל ברור שאפל לא מצפה שכולנו ניקח את המילה שלה, והיא מזמינה באופן פעיל חוקרי אבטחה ו"כל מי שיש לו עניין וסקרנות טכנית" לאמת באופן עצמאי את טענות החברה לגבי PCC. זו תהיה מכה אדירה לאפל אם המערכת הזו תיפגע איכשהו ושחקנים גרועים יקבלו גישה לנתוני משתמש מאובטחים כביכול.
המטרה של תרומות באגים היא לתמרץ האקרים ואנשי אבטחה אחרים. האקרים הם חבורה חסרת פחד, ולעיתים קרובות יכולים למצוא דרכים לבדיקות מאמץ שמפתחים פנימיים מעולם לא חשבו עליהן. ועל ידי דיווח על כל בעיה שהם נתקלים בהם, הם יוצרים הסדר מועיל הדדי עם אפל. אפל זוכה לתקן ליקויי אבטחה בשקט, מבלי שנתוני משתמשים ייחשפו לאנשים הלא נכונים, וההאקרים מקבלים תשלום עבור מאמציהם.
במקרה של PCC, אפל מציעה תגמולים שונים בהתאם לנושא המדווח, אך המקסימום הוגדל כעת למיליון דולר. הסכום הזה זמין רק עבור "ביצוע קוד שרירותי עם זכויות שרירותיות" במהלך "מתקפה מרחוק על נתוני בקשה." זה אמור לומר לך באיזו רצינות אפל לוקחת את זה, או עד כמה היא בטוחה ש-PCC מאובטח.
בסך הכל, מיליון דולר הוא מחיר קטן לשלם כדי למנוע את אסון יחסי הציבור שיתרחש אם פושעים ימצאו דרך להיכנס.
כדי להקל על כך, אפל מציעה כלים ומשאבים שונים כדי לסייע לציידי ראשים באגים בעבודתם. הם כוללים מדריך אבטחה עם הפרטים הטכניים של PCC, קוד מקור עבור "מרכיבי מפתח מסוימים של PCC המסייעים ליישם את דרישות האבטחה והפרטיות שלו" ו"סביבת מחקר וירטואלית" לביצוע ניתוח אבטחה של PCC. זה האחרון דורש ממך מחשב מק עם Apple Silicon, לפחות 16GB של זיכרון RAM וגישה לתצוגה המקדימה של macOS Sequoia 15.1 למפתחים.
פרטיות היא תמיד דאגה כשאתה משתמש בשירותים מקוונים, ו-AI בענן אינו שונה לחלוטין. למרבה המזל, נראה שאפל עדיין עומדת במנדט הרגיל שלה המתמקד בפרטיות, והיא מחפשת בגלוי דרכים להבטיח שהדברים מאובטחים. זה לא ישמח את כולם, אבל זה עדיף מכלום.
