蘋果公司近日發(fā)布了備受期待的AI服務“蘋果智能”（Apple Intelligence），適用于iPhone、iPad和Mac設備。該服務將隨iOS 18.1、iPadOS 18.1和macOS Sequoia 15.1系統(tǒng)一同上線，結合設備端和云端處理的先進技術，以支持復雜的AI任務。蘋果稱，這一新功能旨在提高用戶體驗，優(yōu)化設備的AI處理能力。

為確保蘋果智能云端服務的安全性，蘋果推出了一項全面的漏洞賞金計劃，面向全球網(wǎng)絡安全專家提供高達100萬美元的獎勵，以鼓勵其發(fā)現(xiàn)并報告“私有云計算”（Private Cloud Compute，簡稱PCC）服務器的安全漏洞。這些服務器專為“蘋果智能”而設計，用于處理設備無法獨立完成的大型AI任務，是該服務的核心組成部分。

蘋果在官方聲明中表示：“我們認為PCC是迄今為止最先進的云端AI計算安全架構。我們期待與研究社區(qū)攜手，共同提升系統(tǒng)的信任度，使其在安全性和隱私保護方面持續(xù)進步?！?/p>

為安全研究人員深入測試提供全新虛擬研究環(huán)境

蘋果不僅設立了高額獎勵，還開放了一個“虛擬研究環(huán)境”（Virtual Research Environment，簡稱VRE），為研究人員和安全愛好者提供對PCC軟件的訪問權限，以便深入了解其代碼，檢驗系統(tǒng)的安全措施并發(fā)現(xiàn)潛在的漏洞。VRE的推出為網(wǎng)絡安全專家提供了一個詳盡的平臺，使他們得以系統(tǒng)性地研究并測試蘋果的安全架構。

蘋果還發(fā)布了一份全面的安全指南，詳細闡述了PCC的安全架構及其數(shù)據(jù)保護機制，進一步加強了外界對其安全性的信任。

百萬美元漏洞賞金計劃

蘋果的漏洞獎勵計劃涵蓋多種獎項，以鼓勵研究人員揭露不同類型的安全隱患，包括：

• 發(fā)現(xiàn)部署或配置錯誤導致的意外數(shù)據(jù)泄露將獲得5萬美元的獎勵；
• 發(fā)現(xiàn)未授權代碼執(zhí)行漏洞可獲得10萬美元的獎勵；
• 發(fā)現(xiàn)可獲取用戶請求數(shù)據(jù)或敏感信息漏洞可獲得高達15萬美元獎金；
• 發(fā)現(xiàn)重大漏洞，如可直接影響用戶數(shù)據(jù)或系統(tǒng)安全的漏洞，獎勵金額將高達25萬美元；
• 發(fā)現(xiàn)危及PCC整體安全的嚴重漏洞可獲得100萬美元的最高獎金。

此外，蘋果表示，對于任何不在已發(fā)布的獎勵類別中、但對PCC造成嚴重影響的安全問題，公司也會予以特別考慮并提供相應的獎勵。