3 pontos por GN⁺ 2024-11-07 | Ainda não há comentários. | Compartilhar no WhatsApp
  • O Private Cloud Compute (PCC) da Apple é um sistema que estende ao cloud o modelo de segurança do dispositivo para atender às solicitações de alto uso computacional do Apple Intelligence
  • O Apple Intelligence conclui as tarefas sempre que possível com processamento local no dispositivo, mas tarefas mais sofisticadas exigem capacidade de processamento para executar modelos fundacionais complexos na nuvem
  • O PCC adota como requisitos centrais computação sem estado, garantias passíveis de imposição, proibição de acesso privilegiado em tempo de execução, prevenção de direcionamento a usuários específicos e transparência verificável
  • Os dados pessoais do usuário devem ser usados apenas para processar a solicitação e, após o retorno da resposta, não devem mais estar acessíveis
  • Pesquisadores de segurança podem verificar as garantias de privacidade e segurança do PCC por meio do guia, do Virtual Research Environment e do código-fonte de alguns componentes centrais de segurança

Papel do PCC

  • O Private Cloud Compute (PCC) é um sistema de processamento baseado em nuvem projetado para dar suporte às solicitações de alto uso computacional do Apple Intelligence
  • As tarefas possíveis são processadas localmente no dispositivo, e as tarefas mais sofisticadas usam capacidade adicional de processamento para executar modelos fundacionais mais complexos na nuvem
  • O objetivo é permitir que os usuários aproveitem modelos em nuvem sem abrir mão da segurança e da privacidade que esperam dos dispositivos Apple

Requisitos centrais de segurança e privacidade

  • Computação sem estado é a condição de que o PCC use os dados pessoais recebidos do usuário apenas para o propósito de processar a solicitação
    • Após a resposta ser devolvida ao usuário, não deve ser mais possível acessar os dados do usuário
  • Garantias passíveis de imposição significam que todos os componentes que contribuem de forma crítica para as garantias de todo o sistema PCC devem poder ser restringidos e analisados
  • Proibição de acesso privilegiado em tempo de execução é o requisito de que a equipe de site reliability da Apple não disponha de interfaces privilegiadas que possam contornar as garantias de privacidade do PCC
  • Não direcionamento (non-targetability) é a condição de que, para atingir os dados pessoais de um usuário específico do PCC, um invasor teria de tentar um comprometimento amplo de todo o sistema PCC
  • Transparência verificável significa que pesquisadores de segurança devem poder confirmar, com alto grau de confiança, que as garantias de privacidade e segurança do PCC correspondem aos compromissos públicos divulgados

Materiais para verificação e exploração

Ainda não há comentários.

Ainda não há comentários.