Apple défie quiconque de trouver un problème dans Darling AI et offre une récompense d’un million de dollars
La société Apple est très fière de la confidentialité entourant sa société de renseignements Apple Intelligence, et est très fière d’offrir de grosses sommes à toute personne trouvant un problème lié à la confidentialité ou une faille dans son code. Le premier programme de primes pour bugs d’Apple Intelligence offre une somme énorme de 50 000 $ à toute personne découvrant une fuite de données non intentionnelle, mais le véritable prix est d’un million de dollars pour une attaque à distance sur le nouveau Cloud Compute d’Apple.
Apple a annoncé pour la première fois son propre Cloud Computing en juin, et en même temps, a détaillé toutes les nouvelles fonctionnalités d’intelligence artificielle arrivant sur iOS et iPadOS, et finalement MacOS. L’aspect le plus important de l’intelligence artificielle d’Apple était Siri réactivé et capable de fonctionner à travers les applications. Comme illustré, Siri peut accéder à vos messages texte pour obtenir des informations sur l’anniversaire de votre cousin que votre mère vous a envoyé, puis extraire des informations supplémentaires de vos e-mails pour créer un événement dans le calendrier. Cela nécessite également le traitement des données via les serveurs Cloud internes d’Apple. Apple affirme gérer un trésor de données utilisateur que la plupart des gens aimeraient garder privé.
Pour maintenir sa réputation en tant qu’entreprise engagée dans la confidentialité, Apple affirme que le Private Cloud Compute est une couche supplémentaire de sécurité logicielle et matérielle. En bref, Apple prétend que vos données seront sécurisées, et qu’elle ne les conservera pas et ne pourra pas le faire.
Cela nous amène au programme de récompenses en sécurité. Dans un post sur son blog jeudi, l’équipe de sécurité d’Apple a invité « tous les chercheurs en sécurité – ou toute personne ayant un intérêt et une curiosité technique… (à) effectuer leur propre vérification de nos affirmations ».
Jusqu’à présent, Apple a permis aux auditeurs internes de parcourir, mais c’est la première fois qu’elle ouvre cela au public. Il fournit un guide de sécurité et un accès à un environnement de recherche virtuel pour analyser le PCC dans la version bêta des développeurs de macOS Sequoia 15.1. Vous aurez besoin d’un Mac équipé d’une puce M-series et d’au moins 16 Go de RAM pour y accéder. Cupertino met le code source du Cloud Computing à disposition dans le dépôt Github.
En plus d’inviter tous les intrus et script kiddies à la table, Apple offre une large gamme de paiements pour tout bug ou problème de sécurité. La récompense de base de 50 000 $ est réservée uniquement « à la divulgation accidentelle ou inattendue de données », mais vous pouvez obtenir 250 000 $ pour « l’accès aux données de demande des utilisateurs ou des informations sensibles sur les demandes des utilisateurs ». La récompense la plus élevée, d’un million de dollars, est réservée à la « mise en œuvre de scripts abusifs avec des privilèges abusifs ».
C’est un signe de la confiance d’Apple dans ce système, mais au moins l’invitation ouverte permet à plus de personnes de se faufiler sous la couverture à travers les opérations Cloud d’Apple. La première version du système iOS 18.1 devrait arriver sur les iPhone le 28 octobre. Il y a déjà une version bêta du système iOS 18.2 qui permet aux utilisateurs d’accéder à l’intégration ChatGPT. Apple force les utilisateurs à donner leur autorisation à ChatGPT avant de pouvoir voir l’une de vos demandes ou interagir avec Siri. Le programme de chatbot OpenAI est juste une solution temporaire avant qu’Apple ait l’opportunité de mettre en place son intelligence artificielle complètement.
Apple fait la promotion de son solide bilan en matière de confidentialité, même si elle a tendance à suivre les utilisateurs à l’intérieur de ses propres systèmes logiciels. Dans le cas du PCC, Apple affirme qu’elle n’aura aucune capacité à vérifier vos enregistrements ou demandes avec Siri. Toute personne ayant accès au code source pourra vérifier les affirmations de confidentialité du géant technologique avant que Siri ne reçoive enfin sa mise à niveau, probablement en 2025.
