3 puntos por GN⁺ 2024-11-07 | Aún no hay comentarios. | Compartir por WhatsApp
  • Private Cloud Compute (PCC) de Apple es un sistema que extiende el modelo de seguridad del dispositivo a la nube para las solicitudes de Apple Intelligence que requieren mucho cómputo
  • Apple Intelligence completa las tareas posibles mediante procesamiento local en el dispositivo, pero las tareas más sofisticadas requieren capacidad de procesamiento para ejecutar modelos fundacionales complejos en la nube
  • PCC tiene como requisitos centrales el cómputo sin estado, garantías exigibles, ausencia de acceso privilegiado en tiempo de ejecución, prevención de la focalización en usuarios específicos y transparencia verificable
  • Los datos personales del usuario deben usarse solo para procesar la solicitud y, después de devolver la respuesta, no deben ser accesibles
  • Los investigadores de seguridad pueden verificar las garantías de privacidad y seguridad de PCC mediante la guía, el Virtual Research Environment y el código fuente de algunos componentes críticos de seguridad

El rol de PCC

  • Private Cloud Compute (PCC) es un sistema de procesamiento basado en la nube diseñado para admitir solicitudes de Apple Intelligence que requieren mucho cómputo
  • Las tareas posibles se procesan localmente en el dispositivo, y las tareas más sofisticadas usan capacidad de procesamiento adicional para ejecutar modelos fundacionales más complejos en la nube
  • El objetivo es permitir que los usuarios aprovechen modelos en la nube sin sacrificar la seguridad y la privacidad que esperan de los dispositivos Apple

Requisitos clave de seguridad y privacidad

  • El cómputo sin estado es la condición de que PCC debe usar los datos personales del usuario que recibe únicamente con el propósito de procesar la solicitud
    • Después de que la respuesta se devuelve al usuario, no debe ser posible acceder a los datos del usuario
  • Las garantías exigibles implican que todos los componentes que contribuyen de forma esencial a las garantías del sistema PCC completo deben poder limitarse y analizarse
  • La ausencia de acceso privilegiado en tiempo de ejecución es el requisito de no contar con interfaces privilegiadas que permitan al personal de site reliability de Apple eludir las garantías de privacidad de PCC
  • La no focalización (non-targetability) es la condición que hace que, para que un atacante apunte a los datos personales de un usuario específico de PCC, tenga que intentar una vulneración amplia de todo el sistema PCC
  • La transparencia verificable significa que los investigadores de seguridad deben poder confirmar con un alto nivel de confianza que las garantías de privacidad y seguridad de PCC coinciden con los compromisos públicos

Materiales de verificación y exploración

Aún no hay comentarios.

Aún no hay comentarios.