Apple 今年早些时候推出 AI 套件 Apple Intelligence 时,大力宣称其隐私保护措施。尽管如此,一些人(如埃隆·马斯克)对 Apple 与 ChatGPT 的合作关系表示质疑。现在,Apple 通过启动首个 Apple Intelligence Bug Bounty 计划,向外界展示其保护隐私的决心。
奖励重点:私有云计算(PCC)
Apple 正在邀请黑客专门研究其“私有云计算”(PCC)功能。虽然设备端 AI 能更好地保护隐私,因为数据不会离开手机,但云计算则存在隐私风险。PCC 是 Apple 解决这一问题的尝试,旨在提供不妥协数据安全的云端 AI 处理服务。
Apple 并未让外界仅凭其声明相信 PCC 的安全性,而是邀请安全研究人员和有技术兴趣的个人来独立验证 PCC 的安全性。这一系统如果遭到破解,导致黑客获取到用户数据,将对 Apple 造成严重打击。
Bug 赏金的激励机制
Bug 赏金的目的在于激励黑客和其他安全专家。黑客往往能通过独特的方式进行系统压力测试,找到内部开发人员未曾预见的漏洞。通过向 Apple 报告发现的问题,他们与 Apple 形成了一种互惠的合作关系:Apple 能静悄悄地修复安全漏洞,避免用户数据泄露,而黑客则获得酬劳。
在 PCC 的案例中,根据报告问题的严重性不同,Apple 提供不同的奖励,最高赏金已提升至 100 万美元。这一奖金仅适用于“在请求数据的远程攻击中实现具有任意权限的任意代码执行”。这一要求也表明了 Apple 对 PCC 安全性的重视和自信。
协助工具与资源
为便于赏金猎人开展工作,Apple 提供了一些工具和资源,包括 PCC 的安全指南、帮助实现其安全与隐私要求的关键组件源代码,以及用于 PCC 安全分析的“虚拟研究环境”(Virtual Research Environment)。使用此虚拟环境需配备 Apple Silicon 芯片的 Mac,至少 16GB RAM,并安装 macOS Sequoia 15.1 开发者预览版。
隐私一直是使用在线服务时的关注焦点,而云端 AI 更不例外。Apple 依然坚持其一贯的隐私保护承诺,积极寻找保障安全的方法,虽无法取悦所有人,但这样的行动总比什么都不做要好得多。