Hướng dẫn bảo mật cho Private Cloud Compute
(security.apple.com)- Private Cloud Compute (PCC) của Apple là một hệ thống mở rộng mô hình bảo mật trên thiết bị lên đám mây cho các yêu cầu tính toán chuyên sâu của Apple Intelligence
- Apple Intelligence cố gắng xử lý cục bộ trên thiết bị khi có thể, nhưng với các tác vụ phức tạp hơn thì cần năng lực xử lý để chạy các foundation model phức tạp trên đám mây
- PCC đặt các yêu cầu cốt lõi gồm tính toán không trạng thái, các đảm bảo có thể cưỡng chế, không có quyền truy cập runtime đặc quyền, ngăn nhắm mục tiêu người dùng cụ thể và tính minh bạch có thể kiểm chứng
- Dữ liệu cá nhân của người dùng chỉ được dùng để xử lý yêu cầu và sau khi trả về phản hồi thì không còn được phép truy cập
- Các nhà nghiên cứu bảo mật có thể kiểm chứng các đảm bảo về quyền riêng tư và bảo mật của PCC thông qua hướng dẫn, Virtual Research Environment và mã nguồn của một số thành phần cốt lõi về bảo mật
Vai trò của PCC
- Private Cloud Compute (PCC) là hệ thống xử lý dựa trên đám mây được thiết kế để hỗ trợ các yêu cầu tính toán chuyên sâu của Apple Intelligence
- Các tác vụ có thể thực hiện sẽ được xử lý cục bộ trên thiết bị, còn các tác vụ tinh vi hơn sẽ dùng thêm năng lực xử lý trên đám mây để chạy các foundation model phức tạp hơn
- Mục tiêu là cho phép người dùng tận dụng các mô hình đám mây mà không phải đánh đổi mức bảo mật và quyền riêng tư mà họ kỳ vọng trên thiết bị Apple
Các yêu cầu cốt lõi về bảo mật và quyền riêng tư
- Tính toán không trạng thái là điều kiện PCC chỉ được sử dụng dữ liệu cá nhân mà nó nhận được cho mục đích xử lý yêu cầu
- Sau khi phản hồi được trả lại cho người dùng, dữ liệu người dùng phải không còn khả năng được truy cập
- Các đảm bảo có thể cưỡng chế yêu cầu mọi thành phần đóng góp then chốt vào các đảm bảo của toàn bộ hệ thống PCC phải có thể bị giới hạn và phân tích
- Không có quyền truy cập runtime đặc quyền là yêu cầu Apple không cung cấp các giao diện đặc quyền để nhân sự site reliability có thể vượt qua các đảm bảo quyền riêng tư của PCC
- Không thể nhắm mục tiêu (non-targetability) là điều kiện buộc kẻ tấn công, nếu muốn nhắm vào dữ liệu cá nhân của một người dùng PCC cụ thể, phải tìm cách xâm phạm trên diện rộng toàn bộ hệ thống PCC
- Tính minh bạch có thể kiểm chứng yêu cầu các nhà nghiên cứu bảo mật có thể xác nhận với độ tin cậy cao rằng các đảm bảo về quyền riêng tư và bảo mật của PCC phù hợp với các cam kết công khai
Tài liệu kiểm chứng và khám phá
- Core Security & Privacy Requirements: Có thể xem các yêu cầu về bảo mật và quyền riêng tư của hệ thống PCC
- Virtual Research Environment: Có thể tương tác và gỡ lỗi PCC software stack
- Source Code: Mã nguồn của một số thành phần cốt lõi về bảo mật của PCC được cung cấp để đơn giản hóa nghiên cứu bảo mật
- Navigating the Security Guide: Có thể xem danh sách đầy đủ các chủ đề được đề cập trong hướng dẫn
Chưa có bình luận nào.