3 Punkte von GN⁺ 2024-11-07 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Apples Private Cloud Compute (PCC) ist ein System, das das Sicherheitsmodell des Geräts für rechenintensive Anfragen von Apple Intelligence in die Cloud erweitert
  • Apple Intelligence erledigt Aufgaben nach Möglichkeit lokal auf dem Gerät, für anspruchsvollere Aufgaben wird jedoch Rechenleistung benötigt, um in der Cloud komplexe Foundation-Modelle auszuführen
  • PCC stellt zustandslose Verarbeitung, erzwingbare Garantien, keinen privilegierten Laufzeitzugriff, Schutz vor gezielter Ausrichtung auf bestimmte Nutzer und überprüfbare Transparenz als zentrale Anforderungen in den Mittelpunkt
  • Persönliche Nutzerdaten dürfen nur zur Bearbeitung der Anfrage verwendet werden und sollen nach der Rückgabe der Antwort nicht mehr zugänglich sein
  • Sicherheitsforscher können die Datenschutz- und Sicherheitsgarantien von PCC mithilfe des Leitfadens, der Virtual Research Environment und des Quellcodes einiger sicherheitskritischer Komponenten überprüfen

Welche Rolle PCC übernimmt

  • Private Cloud Compute (PCC) ist ein Cloud-basiertes Verarbeitungssystem, das zur Unterstützung rechenintensiver Anfragen von Apple Intelligence entwickelt wurde
  • Aufgaben werden nach Möglichkeit lokal auf dem Gerät verarbeitet, anspruchsvollere Aufgaben nutzen zusätzliche Rechenleistung, um in der Cloud komplexere Foundation-Modelle auszuführen
  • Das Ziel ist, Nutzern den Einsatz von Cloud-Modellen zu ermöglichen, ohne die Sicherheit und den Datenschutz zu opfern, die sie von Apple-Geräten erwarten

Zentrale Sicherheits- und Datenschutzanforderungen

  • Zustandslose Verarbeitung bedeutet, dass PCC empfangene persönliche Nutzerdaten nur zum Zweck der Bearbeitung der Anfrage verwenden darf
    • Nachdem die Antwort an den Nutzer zurückgegeben wurde, darf auf die Nutzerdaten nicht mehr zugegriffen werden können
  • Erzwingbare Garantien bedeuten, dass alle Komponenten eingeschränkt und analysiert werden können müssen, die wesentlich zu den Garantien des gesamten PCC-Systems beitragen
  • Kein privilegierter Laufzeitzugriff ist die Anforderung, dass Apple für Site-Reliability-Mitarbeiter keine privilegierten Schnittstellen bereitstellt, mit denen sich die Datenschutzgarantien von PCC umgehen ließen
  • Nicht-Zielgerichtetheit (non-targetability) bedeutet, dass ein Angreifer, der es auf die privaten Daten eines bestimmten PCC-Nutzers abgesehen hat, einen breit angelegten Angriff auf das gesamte PCC-System versuchen müsste
  • Überprüfbare Transparenz bedeutet, dass Sicherheitsforscher mit hoher Zuverlässigkeit prüfen können müssen, ob die Datenschutz- und Sicherheitsgarantien von PCC mit den öffentlichen Zusagen übereinstimmen

Materialien zur Prüfung und Erkundung

Noch keine Kommentare.

Noch keine Kommentare.