3 poin oleh GN⁺ 2024-11-07 | Belum ada komentar. | Bagikan ke WhatsApp
  • Private Cloud Compute (PCC) dari Apple adalah sistem yang memperluas model keamanan perangkat ke cloud untuk permintaan Apple Intelligence yang intensif secara komputasi
  • Apple Intelligence menyelesaikan tugas yang memungkinkan dengan pemrosesan lokal di perangkat, tetapi tugas yang lebih canggih memerlukan kemampuan pemrosesan untuk menjalankan model fondasi yang kompleks di cloud
  • PCC menetapkan komputasi stateless, jaminan yang dapat ditegakkan, larangan akses runtime istimewa, pencegahan penargetan pengguna tertentu, dan transparansi yang dapat diverifikasi sebagai persyaratan inti
  • Data pribadi pengguna hanya boleh digunakan untuk memproses permintaan, dan setelah respons dikembalikan, data tersebut tidak boleh dapat diakses
  • Peneliti keamanan dapat memverifikasi jaminan privasi dan keamanan PCC melalui panduan, Virtual Research Environment, serta kode sumber dari beberapa komponen inti keamanan

Peran PCC

  • Private Cloud Compute (PCC) adalah sistem pemrosesan berbasis cloud yang dirancang untuk mendukung permintaan Apple Intelligence yang intensif secara komputasi
  • Tugas yang memungkinkan diproses secara lokal di perangkat, sementara tugas yang lebih canggih menggunakan kemampuan pemrosesan tambahan untuk menjalankan model fondasi yang lebih kompleks di cloud
  • Tujuannya adalah memungkinkan pengguna memanfaatkan model cloud tanpa mengorbankan keamanan dan privasi yang mereka harapkan dari perangkat Apple

Persyaratan inti keamanan dan privasi

  • Komputasi stateless adalah syarat bahwa PCC harus menggunakan data pribadi pengguna yang diterimanya hanya untuk tujuan memproses permintaan
    • Setelah respons dikembalikan kepada pengguna, data pengguna tidak boleh dapat diakses
  • Jaminan yang dapat ditegakkan berarti semua komponen yang berkontribusi secara krusial terhadap jaminan keseluruhan sistem PCC harus dapat dibatasi dan dianalisis
  • Larangan akses runtime istimewa adalah persyaratan bahwa staf site reliability Apple tidak memiliki antarmuka istimewa yang dapat melewati jaminan privasi PCC
  • Non-targetability adalah kondisi yang membuat penyerang harus mencoba kompromi luas terhadap seluruh sistem PCC jika ingin mengincar data pribadi pengguna PCC tertentu
  • Transparansi yang dapat diverifikasi berarti peneliti keamanan harus dapat memastikan dengan tingkat keyakinan tinggi bahwa jaminan privasi dan keamanan PCC sesuai dengan komitmen publiknya

Materi verifikasi dan eksplorasi

Belum ada komentar.

Belum ada komentar.