 |
| Apple trao giải thưởng triệu đô cho bất kỳ cá nhân hack được hệ thống AI. |
Theo Daily Mail, Apple đang rất tự tin về tính bảo mật của Apple Intelligence. Do đó, công ty đã treo giải thưởng lên tới 1 triệu USD cho bất kỳ cá nhân có thể hack được hệ thống AI tân tiến này. Cuối tháng 10, nhà sản xuất iPhone đã thông báo mời tất cả nhà nghiên cứu bảo mật hoặc kỹ sư có hứng thú với AI thực hiện xác minh độc lập các tuyên bố của công ty về tính bảo mật trên Apple Intelligence.
Trong đó, những người tham gia có thể kiểm tra mức độ an toàn của Private Cloud Compute (PCC), một hệ thống máy chủ tiếp nhận và xử lý yêu cầu của người dùng đối với Apple Intelligence.
Apple đã tích hợp các tính năng của Apple Intelligence trên iPhone, iPad và Mac, cho phép hệ thống xử lý các yêu cầu của người dùng qua máy chủ Private Cloud Compute. Giải pháp này giúp tăng tốc độ xử lý nhưng cũng tiềm ẩn nguy cơ bảo mật khi dữ liệu người dùng có thể trở thành mục tiêu của tin tặc.
Nhằm đảm bảo an toàn và quyền riêng tư cho người dùng, Apple cam kết xóa mọi yêu cầu sau khi xử lý và áp dụng mã hóa đầu-cuối để bảo vệ dữ liệu. Công ty khẳng định không thể theo dõi các yêu cầu này, ngay cả khi đang kiểm soát hệ thống máy chủ.
Apple đã công bố chương trình săn tiền thưởng bảo mật, khuyến khích các nhà nghiên cứu bảo mật tìm kiếm lỗ hổng bảo mật trong hệ thống máy chủ PCC.
Phần thưởng cao nhất, lên đến 1 triệu USD, dành cho cá nhân hoặc nhóm có khả năng tấn công từ xa và thực thi mã độc trên các máy chủ PCC. Mức thưởng tiếp theo là 250 nghìn USD dành cho việc khai thác có thể truy xuất dữ liệu người dùng. Apple cũng sẽ trả 100.000 USD cho những cá nhân có thể chạy mã chưa được chứng thực trên hệ thống.
Ban đầu, Apple chỉ mời một số chuyên gia bảo mật chọn lọc, nhưng giờ đây, cơ hội đã mở rộng cho các nhà nghiên cứu công khai. "Để khuyến khích thêm các nghiên cứu về máy chủ PCC, chúng tôi đang mở rộng chương trình tiền thưởng bảo mật của Apple", đại diện Apple cho biết.
Apple cam kết đánh giá một cách công bằng và toàn diện mọi báo cáo lỗ hổng bảo mật. Apple cho biết: "Chúng tôi hiểu rằng thế giới bảo mật luôn không ngừng thay đổi và có những lỗ hổng mới xuất hiện mà chúng tôi chưa dự đoán được. Vì vậy, ngay cả khi lỗ hổng bạn tìm thấy không hoàn toàn phù hợp với danh mục phần thưởng hiện tại, chúng tôi vẫn sẵn sàng xem xét và có thể trao thưởng cho những phát hiện có giá trị".
"Chúng tôi tin rằng máy chủ Private Cloud Compute là kiến trúc bảo mật tiên tiến nhất từng được triển khai cho điện toán AI đám mây ở quy mô lớn và chúng tôi mong muốn được hợp tác với cộng đồng nghiên cứu để xây dựng lòng tin vào hệ thống và khiến hệ thống trở nên an toàn và riêng tư hơn theo thời gian", Apple chia sẻ thêm.
Không chỉ Apple, các công ty công nghệ lớn như Microsoft, Google cũng thường trao thưởng lớn cho các chuyên gia bảo mật phát hiện lỗi nghiêm trọng. Cách làm này giúp các công ty tiết kiệm chi phí hơn so với việc phải giải quyết hậu quả khi lỗ hổng bảo mật bị tin tặc khai thác.
