3 puan yazan GN⁺ 2024-11-07 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Apple’ın Private Cloud Compute(PCC) sistemi, Apple Intelligence’ın hesaplama açısından yoğun istekleri için cihaz güvenlik modelini buluta genişleten bir sistemdir
  • Apple Intelligence mümkün olan görevleri cihaz içinde yerel işleme ile tamamlar; ancak daha gelişmiş görevler için bulutta karmaşık temel modelleri çalıştıracak işlem gücü gerekir
  • PCC’nin temel gereksinimleri arasında durumsuz hesaplama, uygulanabilir güvenceler, ayrıcalıklı çalışma zamanı erişiminin yasaklanması, belirli kullanıcıların hedeflenmesinin önlenmesi ve doğrulanabilir şeffaflık bulunur
  • Kullanıcının kişisel verileri yalnızca isteği işlemek için kullanılmalı ve yanıt döndürüldükten sonra erişilebilir olmamalıdır
  • Güvenlik araştırmacıları; kılavuz, Virtual Research Environment ve bazı güvenlik açısından kritik bileşenlerin kaynak kodu aracılığıyla PCC’nin gizlilik ve güvenlik güvencelerini doğrulayabilir

PCC’nin üstlendiği rol

  • Private Cloud Compute(PCC), Apple Intelligence’ın hesaplama açısından yoğun isteklerini desteklemek için tasarlanmış bulut tabanlı bir işleme sistemidir
  • Mümkün olan görevler cihazda yerel olarak işlenir; daha gelişmiş görevler ise bulutta daha karmaşık temel modelleri çalıştırmak için ek işlem gücü kullanır
  • Amaç, kullanıcıların Apple cihazlarında beklediği güvenlik ve gizlilikten ödün vermeden bulut modellerinden yararlanmasını sağlamaktır

Temel güvenlik ve gizlilik gereksinimleri

  • Durumsuz hesaplama, PCC’nin aldığı kişisel kullanıcı verilerini yalnızca isteği işleme amacıyla kullanması gerektiği koşuludur
    • Yanıt kullanıcıya döndürüldükten sonra kullanıcı verilerine erişilememelidir
  • Uygulanabilir güvenceler, tüm PCC sisteminin güvencelerine kritik katkı sağlayan tüm bileşenlerin sınırlandırılabilir ve analiz edilebilir olması anlamına gelir
  • Ayrıcalıklı çalışma zamanı erişiminin yasaklanması, Apple’ın site reliability çalışanlarının PCC’nin gizlilik güvencelerini aşabilecek ayrıcalıklı arayüzlere sahip olmaması gerektiği gereksinimidir
  • Hedeflenemezlik (non-targetability), bir saldırganın belirli bir PCC kullanıcısının kişisel verilerini hedeflemek istemesi durumunda tüm PCC sistemine yönelik geniş kapsamlı bir ihlal girişiminde bulunmasını gerektiren koşuldur
  • Doğrulanabilir şeffaflık, güvenlik araştırmacılarının PCC’nin gizlilik ve güvenlik güvencelerinin kamuya açıklanan taahhütlerle uyumlu olduğunu yüksek güvenle doğrulayabilmesi gerektiği anlamına gelir

Doğrulama ve inceleme kaynakları

Henüz yorum yok.

Henüz yorum yok.