Apple abre código-fonte do PCC para pesquisadores identificarem bugs na segurança da IA ​​na nuvem

Sticky 25/10/2024
apple
Visualizações: 6

A Apple disponibilizou publicamente seu Ambiente de Pesquisa Virtual (VRE) de Computação em Nuvem Privada (PCC), permitindo que a comunidade de pesquisa inspecione e verifique as garantias de privacidade e segurança de sua oferta.

O PCC, que a Apple revelou no início de junho, foi comercializado como a “arquitetura de segurança mais avançada já implantada para computação de IA em nuvem em escala”. Com a nova tecnologia, a ideia é descarregar solicitações computacionalmente complexas de inteligência da Apple para a nuvem de uma maneira que não sacrifique a privacidade do usuário.

A Apple disse que está convidando “todos os pesquisadores de segurança e privacidade — ou qualquer pessoa com interesse e curiosidade técnica — para aprender mais sobre o PCC e realizar sua própria verificação independente de nossas alegações”.

Para incentivar ainda mais a pesquisa, a fabricante do iPhone disse que está expandindo o programa Apple Security Bounty para incluir o PCC, oferecendo pagamentos monetários que variam de US$ 50.000 a US$ 1.000.000 por vulnerabilidades de segurança identificadas nele.

Isso inclui falhas que podem permitir a execução de código malicioso no servidor e explorações capazes de extrair dados confidenciais dos usuários ou informações sobre as solicitações do usuário.

O VRE visa oferecer um conjunto de ferramentas para ajudar pesquisadores a realizar suas análises de PCC a partir do Mac. Ele vem com um Secure Enclave Processor (SEP) virtual e aproveita o suporte integrado do macOS para gráficos paravirtualizados para permitir inferência.

A Apple também disse que está tornando o código-fonte associado a alguns componentes do PCC acessível via GitHub para facilitar uma análise mais profunda. Isso inclui CloudAttestation, Thimble, splunkloggingd e srd_tools.

“Nós projetamos o Private Cloud Compute como parte do Apple Intelligence para dar um passo extraordinário à frente para privacidade em IA”, disse a empresa sediada em Cupertino. “Isso inclui fornecer transparência verificável – uma propriedade única que o diferencia de outras abordagens de IA baseadas em servidor.”

O desenvolvimento ocorre à medida que pesquisas mais amplas sobre inteligência artificial generativa (IA) continuam a descobrir novas maneiras de desbloquear grandes modelos de linguagem (LLMs) e produzir resultados não intencionais.

Captura de tela 2024 10 25 100806

No início desta semana, a Palo Alto Networks detalhou uma técnica chamada Deceptive Delight , que envolve misturar consultas maliciosas e benignas para enganar chatbots de IA e fazê-los contornar suas proteções, aproveitando sua limitada “capacidade de atenção”.

O ataque requer no mínimo duas interações e funciona primeiro pedindo ao chatbot para conectar logicamente vários eventos – incluindo um tópico restrito (por exemplo, como fazer uma bomba) – e depois pedindo para ele elaborar os detalhes de cada evento.

Pesquisadores também demonstraram o que é chamado de ataque ConfusedPilot, que tem como alvo sistemas de IA baseados em Retrieval-Augmented Generation ( RAG ), como o Microsoft 365 Copilot, envenenando o ambiente de dados com um documento aparentemente inócuo contendo sequências de caracteres especificamente criadas.

“Este ataque permite a manipulação de respostas de IA simplesmente adicionando conteúdo malicioso a quaisquer documentos que o sistema de IA possa referenciar, o que pode levar à disseminação de desinformação e ao comprometimento dos processos de tomada de decisão dentro da organização”, disse a Symmetry Systems .

Separadamente, descobriu-se que é possível adulterar o gráfico computacional de um modelo de aprendizado de máquina para implantar backdoors “sem código e sub-reptícios” em modelos pré-treinados como ResNet, YOLO e Phi-3, uma técnica com o codinome ShadowLogic.

“Backdoors criados usando essa técnica persistirão por meio de ajustes finos, o que significa que modelos de base podem ser sequestrados para acionar comportamentos definidos pelo invasor em qualquer aplicativo downstream quando uma entrada de gatilho for recebida, tornando essa técnica de ataque um risco de cadeia de suprimentos de IA de alto impacto”, disseram os pesquisadores da Hidden Layer, Eoin Wickens, Kasimir Schulz e Tom Bonner .

“Ao contrário dos backdoors de software padrão que dependem da execução de código malicioso, esses backdoors estão incorporados na própria estrutura do modelo, o que os torna mais difíceis de detectar e mitigar.”

Fonte: thehackernews.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

contato@hostcuritiba.net.br
suporte@hostcuritiba.net.br
abuse@hostcuritiba.net.br

Outros artigos

recall

Windows Recall como funciona, como desativá-lo e por que você deve fazer isso agora

Sticky 04/11/2024

Microsoft recua após reação negativa sobre o sistema recall no windows Já se passaram meses desde a conferência de desenvolvedores Microsoft Build 2024 em Seattle, mas um dos grandes novos recursos do Windows 11 revelado naquele evento ainda está no noticiário. Estou falando, é claro, do Windows Recall, um novo recurso que chegou brevemente em versão prévia aos PCs […]

server

Fujitsu introduz alocador dinâmico de recursos para servidores AI e sistemas HPC

Sticky 25/10/2024

A gigante japonesa acha que também tem uma solução funcional para a escassez global de GPUs.Os negócios da Fujitsu têm tradicionalmente focado na venda de produtos de computação, servidores de mainframe e dispositivos HPC. Agora, a empresa pretende alavancar sua “especialização em otimização computacional” para oferecer soluções inovadoras baseadas em software para atender à crescente […]

SaaS

49% das empresas subestimam os riscos do SaaS

Sticky 23/10/2024

Pode ser uma surpresa saber que 34% dos profissionais de segurança não sabem quantos aplicativos SaaS são implantados em suas organizações. E não é de se admirar — o recente AppOmni 2024 State of SaaS Security Report revela que apenas 15% das organizações centralizam a segurança SaaS em suas equipes de segurança cibernética. Essas estatísticas não apenas […]