Trao thưởng 1 triệu USD cho "thợ săn lỗi" AI của Apple
Apple đang kêu gọi các chuyên gia an ninh mạng trên toàn cầu tham gia "cuộc săn" lỗi bảo mật trong hệ thống AI đám mây của mình với phần thưởng hấp dẫn lên đến 1 triệu USD.
Apple đang rất tự tin vào khả năng bảo mật của hệ thống trí tuệ nhân tạo do hãng phát triển, bằng chứng là công ty đang treo thưởng 1 triệu USD cho bất kỳ ai có thể hack máy chủ của hệ thống này.
Apple đã tích hợp các tính năng của Apple Intelligence trên iPhone, iPad và Mac, cho phép hệ thống xử lý các yêu cầu của người dùng qua máy chủ Private Cloud Compute (PCC). Giải pháp này giúp tăng tốc độ xử lý nhưng cũng tiềm ẩn nguy cơ bảo mật khi dữ liệu người dùng có thể trở thành mục tiêu của tin tặc.
Nhằm đảm bảo an toàn và quyền riêng tư cho người dùng, Apple cam kết xóa mọi yêu cầu sau khi xử lý và áp dụng mã hóa đầu-cuối để bảo vệ dữ liệu. Công ty khẳng định không thể theo dõi các yêu cầu này, ngay cả khi đang kiểm soát hệ thống máy chủ.
Apple đã công bố chương trình săn tiền thưởng bảo mật, khuyến khích các nhà nghiên cứu bảo mật tìm kiếm lỗ hổng bảo mật trong hệ thống máy chủ PCC.
Phần thưởng cao nhất, lên đến 1 triệu USD, dành cho cá nhân hoặc nhóm có khả năng tấn công từ xa và thực thi mã độc trên các máy chủ PCC. Mức thưởng tiếp theo là 250 nghìn USD dành cho việc khai thác có thể truy xuất dữ liệu người dùng.
Ban đầu, Apple chỉ mời một số chuyên gia bảo mật chọn lọc, nhưng giờ đây, cơ hội đã mở rộng cho các nhà nghiên cứu khác. "Để khuyến khích thêm các nghiên cứu về máy chủ PCC, chúng tôi đang mở rộng chương trình tiền thưởng bảo mật của Apple", đại diện Apple cho biết.
"Chúng tôi tin tưởng rằng PCC là hệ thống bảo mật tiên tiến nhất từng được triển khai cho điện toán AI đám mây quy mô lớn, và chúng tôi mong muốn hợp tác với cộng đồng nghiên cứu để xây dựng niềm tin vào hệ thống, đồng thời làm cho nó ngày càng an toàn và bảo mật hơn theo thời gian", đại diện Apple chia sẻ thêm.
Không chỉ Apple, các công ty công nghệ lớn như Microsoft, Google cũng thường trao thưởng lớn cho các chuyên gia bảo mật phát hiện lỗi nghiêm trọng. Cách làm này giúp các công ty tiết kiệm chi phí hơn so với việc phải giải quyết hậu quả khi lỗ hổng bảo mật bị tin tặc khai thác.