Guia de Segurança do Private Cloud Compute
(security.apple.com)- O Private Cloud Compute (PCC) da Apple é um sistema que estende ao cloud o modelo de segurança do dispositivo para atender às solicitações de alto uso computacional do Apple Intelligence
- O Apple Intelligence conclui as tarefas sempre que possível com processamento local no dispositivo, mas tarefas mais sofisticadas exigem capacidade de processamento para executar modelos fundacionais complexos na nuvem
- O PCC adota como requisitos centrais computação sem estado, garantias passíveis de imposição, proibição de acesso privilegiado em tempo de execução, prevenção de direcionamento a usuários específicos e transparência verificável
- Os dados pessoais do usuário devem ser usados apenas para processar a solicitação e, após o retorno da resposta, não devem mais estar acessíveis
- Pesquisadores de segurança podem verificar as garantias de privacidade e segurança do PCC por meio do guia, do Virtual Research Environment e do código-fonte de alguns componentes centrais de segurança
Papel do PCC
- O Private Cloud Compute (PCC) é um sistema de processamento baseado em nuvem projetado para dar suporte às solicitações de alto uso computacional do Apple Intelligence
- As tarefas possíveis são processadas localmente no dispositivo, e as tarefas mais sofisticadas usam capacidade adicional de processamento para executar modelos fundacionais mais complexos na nuvem
- O objetivo é permitir que os usuários aproveitem modelos em nuvem sem abrir mão da segurança e da privacidade que esperam dos dispositivos Apple
Requisitos centrais de segurança e privacidade
- Computação sem estado é a condição de que o PCC use os dados pessoais recebidos do usuário apenas para o propósito de processar a solicitação
- Após a resposta ser devolvida ao usuário, não deve ser mais possível acessar os dados do usuário
- Garantias passíveis de imposição significam que todos os componentes que contribuem de forma crítica para as garantias de todo o sistema PCC devem poder ser restringidos e analisados
- Proibição de acesso privilegiado em tempo de execução é o requisito de que a equipe de site reliability da Apple não disponha de interfaces privilegiadas que possam contornar as garantias de privacidade do PCC
- Não direcionamento (non-targetability) é a condição de que, para atingir os dados pessoais de um usuário específico do PCC, um invasor teria de tentar um comprometimento amplo de todo o sistema PCC
- Transparência verificável significa que pesquisadores de segurança devem poder confirmar, com alto grau de confiança, que as garantias de privacidade e segurança do PCC correspondem aos compromissos públicos divulgados
Materiais para verificação e exploração
- Core Security & Privacy Requirements: permite consultar os requisitos de segurança e privacidade do sistema PCC
- Virtual Research Environment: permite interagir com a pilha de software do PCC e depurá-la
- Source Code: o código-fonte de alguns componentes centrais de segurança do PCC é fornecido para simplificar a pesquisa de segurança
- Navigating the Security Guide: permite conferir a lista completa de tópicos abordados no guia
Ainda não há comentários.