Apple发布虚拟研究环境以促进安全研究

关键要点

Apple发布了用于私人云计算机PCC的虚拟研究环境VRE，以供研究人员分析。PCC保护用户的安全和隐私，用户请求永远不会被存储或用于训练。VRE 包含一个虚拟安全隔离处理器SEP，首次允许在这一组件上进行安全研究。Apple安全赏金计划为发现PCC平台的漏洞提供最高达100万美元的奖励。

Apple最近公开发布了一个虚拟研究环境VRE，用于其私人云计算机PCC平台，为研究人员分析Apple程序提供了前所未有的机会。

PCC旨在为用户提供端到端的安全性和隐私保护，特别是针对Apple Intelligence，即Apple在2024年6月宣布的专有AI系统。根据公司的说法，无法在用户设备本地处理的用户请求将会在PCC环境中处理，且请求和用户数据不会被存储、收集或用于训练，甚至Apple自身也无法访问这些数据。

黑洞加速器安卓官网

在周四发布的PCC VRE中，这是Apple首次为其平台创建VRE。尽管之前Apple仅向部分安全研究人员和第三方审计机构提供VRE，现在它在最新的macOS Sequoia 151开发者预览版中公开发布。使用该VRE需要具有Apple硅芯片以及16GB或以上统一内存的Mac系统。

“VRE在虚拟机中运行PCC节点软件，仅做了少量修改。用户空间软件与PCC节点的运行方式完全相同，启动过程和内核经过虚拟化调整，”Apple在周四的公告中表示。“VRE包括一个虚拟的安全隔离处理器SEP，首次允许在这一组件上进行安全研究，同时利用macOS内置的支持进行半虚拟化图形处理以实现推理。”

研究人员可以利用VRE检查所有PCC软件版本，在虚拟环境中启动版本，针对演示模型进行推理，修改和发布PCC软件，下载每个版本的二进制文件等。此外，Apple还将在GitHub上公开一些关键PCC组件的源代码，并提供有限使用许可，以便深入研究PCC的安全和隐私特性。

PCC漏洞赏金计划奖金额高达100万美元

Apple还宣布，Apple安全赏金计划现已包括对发现PCC平台中的任何安全和隐私缺陷的奖励，其中最高奖励为100万美元，用于远程代码执行漏洞。

对于发现可以在信任边界之外访问用户请求或关于请求的敏感信息的远程攻击，提供250000的奖励。对于从特权网络位置进行的攻击，Apple提供150000的奖励，针对访问用户请求数据的攻击，100000的奖励用于授予执行未受信代码能力的缺陷，50000的奖励则用于导致意外数据泄露的任何部署或配置问题。

“因为我们深切关心任何影响用户隐私或安全的妥协，所以对于影响PCC的任何重大安全问题，我们都会考虑提供Apple安全赏金奖励，即使它不符合已发布的类别，”Apple表示。“我们将根据所呈现内容的质量、可以被利用的证据，以及对用户的影响来评估每一份报告。”

预计Apple Intelligence将在下周随iOS 181、iPadOS 181和macOS Sequoia 151的公开发布一起推出。该功能仅限于具有所需硬件能力的设备，包括iPhone 15 Pro、iPhone 16、搭载A17 Pro芯片的iPad、M1芯片或更新版本的Mac电脑。