Apple lancia una nuova sfida ai professionisti della sicurezza informatica o ethical hacker, come dir si voglia: individuare vulnerabilità nel suo innovativo cloud di intelligenza artificiale, il Private Cloud Compute, in cambio di ricompense fino a un milione di dollari. La somma record sarà destinata a chiunque riesca a segnalare exploit (in cyber security, l’exploit è una tecnica utilizzata dagli hacker per sfruttare vulnerabilità o debolezze presenti nei software o nei sistemi informatici) e in grado di compromettere da remoto i server Apple, una delle prove più ardue per gli esperti del settore.
Ma facciamo un passo indietro.
Apple lancia la sua IA: l’arrivo di Apple Intelligence
Nei giorni scorsi, Apple ha svelato l’imminente debutto della sua piattaforma di intelligenza artificiale generativa, Apple Intelligence. Gli aggiornamenti per iOS 18.1, iPadOS 18.1 e macOS Sequoia 15.1 saranno disponibili dalla prossima settimana, offrendo agli utenti una serie di nuove funzionalità. Gli user della versione beta hanno già avuto l’opportunità di esplorare strumenti come la scrittura assistita, la pulizia delle immagini e la nuova Siri, completamente ridisegnata, che promette di rendere l’interazione più fluida e intuitiva.
Private Cloud Compute: la privacy nelle mani degli utenti
È in questo contesto che si inserisce il Private Cloud Compute, una nuova piattaforma di cloud privato creata per gestire le operazioni di intelligenza artificiale mantenendo la privacy degli utenti al centro. Nei servizi cloud tradizionali (come Amazon Web Services, Google Cloud, ecc.), i dati degli utenti vengono inviati a server remoti per l’elaborazione. Questo significa che questi vengono lavorati su server esterni gestiti da terze parti e gli utenti, quindi, potrebbero non avere pieno controllo su dove vengono memorizzati o chi può accedervi.
Il Private Cloud Compute di Apple, invece, è progettato per mantenere l’elaborazione il più vicino possibile all’utente. Sebbene utilizzi comunque il cloud, l’analisi dati avviene in modo tale che quelli sensibili non devono necessariamente lasciare il dispositivo. In sintesi, anche se alcune operazioni sono eseguite nel cloud, l’azienda si impegna a garantire che i dati siano trattati in modo più sicuro e privato, mantenendo il controllo nelle mani degli utenti.
Premi per proteggere i dati degli utenti
Fatte le dovute premesse, torniamo al principio. Come detto all’inizio dell’articolo, per garantire al massimo la sicurezza del Private Cloud Compute (PCC), in un comunicato sul proprio blog, Apple ha invitato (o sfidato, se preferite) tutti i ricercatori in materia di sicurezza e privacy, o chiunque abbia interesse a saperne di più sul PCC, ad effettuare una verifica indipendente sulla sua vulnerabilità, in cambio di ricompense significative per le segnalazioni di problemi relativi alla sicurezza o alla privacy.
Le “ricompense”:
Inoltre, oltre al “premio” principale, saranno offerti fino a 250.000 dollari per chi scoprirà falle che possano compromettere dati sensibili degli utenti, come richieste inviate al cloud privato. Cupertino sottolinea che ogni vulnerabilità che minacci la sicurezza del sistema verrà esaminata con estrema attenzione, anche quelle non direttamente menzionate nelle categorie ufficiali.
Private Cloud Compute: sicurezza e privacy a braccetto
Il Private Cloud Compute è pensato come un’estensione della cosiddetta Apple Intelligence, la suite di intelligenza artificiale integrata nei dispositivi Apple, ma con capacità potenziate per gestire attività complesse direttamente nel cloud. Questa soluzione ambisce a un equilibrio tra privacy e prestazioni elevate, in linea con la filosofia di protezione dei dati che contraddistingue l’azienda da sempre. Per i cacciatori di bug e gli appassionati di sicurezza, questa è un’opportunità unica per testare le proprie abilità su uno dei sistemi più avanzati di Cupertino. Chi riuscirà a scalfire la sicurezza del Private Cloud Compute avrà la possibilità di portarsi a casa una ricompensa da capogiro, ma Apple sembra sicura che il suo nuovo sistema saprà resistere a ogni tentativo di attacco.
