苹果

苹果于本周四（10/24）公开邀请所有安全及隐私研究人员，或者是任何有兴趣的人存取Private Cloud Compute（PCC），并将抓漏奖励延伸到PCC，最高可获得100万美元的奖金。为了实现此一宣布，苹果提供了PCC的安全指南，PCC的虚拟研究环境（Virtual Research Environment，VRE），以及PCC的某些关键源码。

Private Cloud Compute是苹果AI服务Apple Intelligence的一环，用户可于Mac、iPhone及iPad上直接运行AI任务，更复杂的任务便移至PCC运行。这也是苹果第一次将设备的安全及隐私能力扩展至云端，以确保发送到PCC的个人数据无法被用户之外的任何人存取，包括苹果在内。苹果还将PCC称作是云端大规模AI运算史上最先进的安全架构。

先前苹果已开放第三方稽核人员及安全研究人员存取包括VRE在内的PCC资源，以验证PCC的安全及隐私承诺，现在则开放所有人存取，包括PCC安全指南、VRE及PCC源码。

其中，PCC安全指南含有各种组件的技术信息，以及这些组件如何协作以维护隐私与安全，例如PCC的认证机制是创建在硬件层级的安全性上，不容易被窜改；PCC如何验证用户请求，以及如何分发它们以避免用户遭到锁定；或是PCC的隐私及安全功能在不同攻击场景中的表现。

苹果首次替一个苹果平台创建的虚拟研究环境就是PCC VRE。该VRE是一套工具，让研究人员得以在自己的Mac电脑上针对PCC进行安全分析。

此一VRE是在虚拟机中运行PCC节点软件；用户空间的软件运行方式与PCC节点完全相同，仅为了适应虚拟化而变更启动过程与内核；它包含一个虚拟的安全隔离处理器，以供研究人员探查此一组件；还可利用macOS内置的半虚拟化绘图支持来实现推论功能。

研究人员可利用VRE来列出及检查PCC的软件版本，验证透明度日志的一致性，下载每个版本对应的二进位档，于虚拟化环境中启动一个版本，针对示范模型运行推论，修改或调试PCC软件以展开更深入的调查。

运行VRE的系统需求为苹果芯片、16GB或以上的内存，以及macOS Sequoia 15.1 开发者预览版。

至于通过GitHub发布的PCC源码则有负责建构与验证PCC节点的CloudAttestation项目；于用户设备上运行守护进程，以确保所有云端AI运算安全性的Thimble项目；防止数据意外泄露的splunkloggingd守护程序；以及可在虚拟环境中研究与分析PCC系统的srd_tools项目。

在通过VRE开放了PCC之后，苹果也将PCC纳入Apple Security Bounty抓漏项目中，奖金从5万美元至100万美元不等，找到因部署或配置不当而造成的数据外泄漏洞即可获得5万美元的奖金，若是找到能够运行任意代码并完全控制系统的远程攻击漏洞，便能得到100万美元的抓漏奖金。