Apple creates Virtual Research Environment to allow PCC testing

Appleは、同社のPrivate Cloud Computeシステムのセキュリティをテストするための一般公開を可能にするVirtual Research Environmentを構築し、研究者がアーキテクチャ上のプライバシーと安全機能を分析できるよう、いくつかの「主要コンポーネント」のソースコードを公開した。

同社はまた、システムのセキュリティ向上を目指しており、セキュリティ報奨金プログラムを拡大し、”PCCの基本的なセキュリティとプライバシーの保証 “を損なう可能性のある脆弱性に対し、最高100万ドルの報奨金を支払うことにした。

プライベート・クラウド・コンピュート(PCC)は、プライバシーを損なわない方法でユーザー・デバイスからのデータを複雑なAI処理するためのクラウド・インテリジェンス・システムである。

これはエンドツーエンドの暗号化によって実現され、PCCに送信されたアップル製デバイスからの個人データにはユーザーのみがアクセスでき、アップルでさえもそれを観察できないようになっている。

アップルがPCCを発表した直後、同社は選ばれたセキュリティ研究者と監査人に早期アクセスを提供し、システムのプライバシーとセキュリティの約束を検証できるようにした。

仮想研究環境

アップルは今日のブログ投稿で、PCCへのアクセスが一般に公開されたことを発表した

同社はPrivate Cloud Compute Security Guideを公開し、コンポーネントのアーキテクチャと技術的な詳細、およびそれらの仕組みについて説明している。

アップル社はまた、クラウドインテリジェンスシステムをローカルに複製し、セキュリティのテストや問題点の調査だけでなく、それを検査することができるVirtual Research Environment(VRE)も提供している。

「VREは、PCCのノードソフトウェアを仮想マシンで実行し、わずかな変更を加えるだけである。ユーザースペースソフトウェアは、ブートプロセスとカーネルが仮想化用に調整されただけで、PCCノードと同じように実行されます」とアップル社は説明し、デバイス上でVirtual Research Environmentをセットアップする方法に関するドキュメントを共有している。

Accessing the Private Cloud Compute client from the Virtual Research Environment
Virtual Research EnvironmentからPrivate Cloud Computeクライアントにアクセスする
:Apple

VREはmacOS Sequia 15.1 Developer Previewに搭載されており、Apple silicaonを搭載したデバイスと少なくとも16GBのユニファイドメモリが必要だ。

仮想環境で利用可能なツールは、隔離された環境でPCCリリースを起動し、より詳細な精査のためにPCCソフトウェアを修正およびデバッグし、実証モデルに対して推論を実行することを可能にします。

研究者がより簡単に利用できるよう、Appleはセキュリティとプライバシー要件を実装するPCCコンポーネントのソースコードを公開することを決定した:

  • CloudAttestationプロジェクト – PCCノードの認証の構築と検証を担当。
  • Thimbleプロジェクト – ユーザーのデバイス上で実行され、CloudAttestationを使用して検証可能な透明性を強制するprivatecloudcomputedデーモンを含む。
  • splunkloggingdデーモン – PCCノードから出力されるログをフィルタリングし、偶発的なデータ漏洩から保護します。
  • srd_toolsプロジェクト – VREツールを含み、VREがどのようにPCCコードの実行を可能にするかを理解するために使用できます。

Appleはまた、偶発的なデータ漏洩、ユーザー要求による外部からの侵害、物理的または内部アクセスに対するセキュリティ報奨金プログラムの新しいPCCカテゴリーで研究を奨励します。

最も高い報奨金は、リクエストデータに対するリモート攻撃で、任意のエンタイトルメントでリモートコード実行を達成した場合の100万ドルです。

ユーザーのリクエストデータや機密情報へのアクセス方法を示すことで、研究者は25万ドルの報奨金を得ることができる。

同じタイプの攻撃を、昇格した権限でネットワークから実証した場合、50,000ドルから150,000ドルの報奨金が支払われる。

ただし、アップル社によれば、バグ報奨金プログラムのカテゴリー外であっても、PCCに重大な影響を与える問題であれば、報奨金の対象とみなすという。

同社は、「Private Cloud Computeは、クラウドAIコンピュート用に大規模に展開された、これまでで最も先進的なセキュリティ・アーキテクチャである」と考えているが、研究者の協力を得て、セキュリティとプライバシーの面でさらに改善したいと考えている。