Als je kans wilt maken op één miljoen doller en een beetje een cybergeek bent, maak dan je weekends maar vrij… Apple biedt namelijk dit aanzienlijke bedrag aan iedereen die zijn geavanceerde nieuwe AI-systeem kan kraken.
De afgelopen maanden hebben we veel gehoord over Apple Intelligence, en eindelijk is het zover: op maandag (28/10) wordt het systeem uitgebracht, tegelijk met de lancering van iOS 18.1. iPhone-gebruikers kijken reikhalzend uit naar de software-update, die volgens Apple een wereld van 'nieuwe mogelijkheden' voor je apparaat zal openen. CEO Tim Cook belooft dat de update ‘de standaard verhoogt voor wat een iPhone kan doen’.
De nieuwe AI-functies zullen verbeteringen brengen voor je e-mails, berichten, meldingen en foto’s, en introduceren onder andere AI-schrijfhulpen, spraaktranscriptie en vernieuwde emoji's. Apple heeft grote beweringen gedaan over de veiligheid van zijn AI-systeem en stelt dat Apple Intelligence gebruik maakt van je persoonlijke context zonder dat iemand anders toegang heeft tot je persoonlijke gegevens - zelfs Apple niet. Het bedrijf legt uit dat het AI-systeem ontworpen is om je privacy in elke stap te beschermen. Hoewel het systeem zich bewust is van je persoonlijke informatie, verzamelt het deze niet.
(lees verder onder de afbeelding)
Apple is zo zeker van zijn beveiligingssysteem en Private Cloud Compute (PCC)-technologie dat het één miljoen dollar (ongeveer €915.000) biedt aan iedereen die het kan kraken. Apple roept tech-experts op om te proberen de Private Cloud Compute (PCC)-technologie te hacken.
Voor degenen die nog niet bekend zijn met PCC: Apple legt uit dat dit 'baanbrekende cloud intelligence-systeem' speciaal is ontwikkeld voor privé AI-verwerking. Deze servers ontvangen en verwerken de Apple Intelligence-verzoeken van gebruikers wanneer deze te complex zijn voor het apparaat om zelf af te handelen – en zodra het allemaal is verwerkt, worden de gegevens direct gewist. Zelfs Apple kan niet bij de gegevens die naar PCC worden gestuurd. Het systeem draait op aangepaste Apple-hardware en een ‘versterkt besturingssysteem dat speciaal is ontworpen voor privacy’, dankzij end-to-end encryptie.
Apple beschrijft de technologie als ‘de meest geavanceerde beveiligingsarchitectuur ooit ingezet voor grootschalige cloud-AI-verwerking’. PCC is gebouwd met kernvereisten zoals stateloze verwerking van persoonlijke gebruikersgegevens, afdwingbare garanties, geen bevoorrechte runtime-toegang en bovenal niet-targeteerbaarheid en verifieerbare transparantie. Om deze laatste twee aspecten te testen, moedigt Apple mensen aan om te proberen in het systeem te hacken.
(lees verder onder de afbeelding)
Op donderdag 24 oktober deed Apple een oproep aan ‘alle beveiligingsonderzoekers – of iedereen met interesse en technische nieuwsgierigheid’ om hun ‘eigen onafhankelijke verificatie’ uit te voeren van de claims die het bedrijf over PCC maakt. In een aankondiging zei Apple: “Om uw onderzoek naar Private Cloud Compute te ondersteunen, breiden we het Apple Security Bounty-programma uit met beloningen voor kwetsbaarheden die de fundamentele beveiligings- en privacygaranties van PCC aantasten.”
Externe auditors hebben het systeem al getest, maar nu kan iedereen proberen om in het systeem te breken. En als je het lukt, kun je verschillende beloningen winnen – maar de hoogste beloning van één miljoen dollar is voor degene die erin slaagt om onopgemerkt code uit te voeren binnen het systeem en toegang krijgt tot gevoelige informatie. Apple stelt bepaalde middelen beschikbaar: toegang tot de broncode van PCC, een beveiligingsgids en een virtuele omgeving op macOS, zodat deelnemers de software beter kunnen begrijpen voordat ze beginnen. Ook zijn er beloningen van 100.000 dollar voor wie ongeverifieerde coderequests kan uitvoeren en 250.000 dollar voor wie PCC op afstand kan benaderen en een gebruikersdata-bestand kan blootleggen. Andere kwetsbaarheden in de technologie kunnen ook worden beloond.
Apple geeft aan dat ‘zelfs als het niet overeenkomt met een gepubliceerde categorie’, mensen die zwakke plekken vinden toch een beloning kunnen krijgen. “We hopen dat u dieper in het ontwerp van PCC duikt met onze Security Guide, zelf de code verkent met de Virtual Research Environment en eventuele problemen die u ontdekt, meldt via Apple Security Bounty,” voegde het bedrijf toe. Wij geloven dat Private Cloud Compute de meest geavanceerde beveiligingsarchitectuur ooit is voor grootschalige cloud-AI-verwerking, en we kijken ernaar uit om samen te werken met de onderzoeksgemeenschap om het systeem in de loop van de tijd nog veiliger en privater te maken.” Dus, waar wacht je nog op?
(Bron: LADBible - Afbeeldingen: Unsplash)
Lees het artikel op de mobiele website