アップル、AIサーバーのセキュリティテストに約1億5000万円の報奨金
Appleのサーバーをハッキングできる自信があるなら、新たなバグ発見報奨金により最大100万ドル(約1億5000万円)を得られるかもしれない。Appleは米国時間10月24日、人工知能(AI)サービス「Apple Intelligence」で主要な役割を果たすサーバーのセキュリティをテストするチャレンジを発表した。 米国時間10月28日の週と見られるApple Intelligenceの公式リリースに向け、Appleは当然ながらセキュリティに注力している。Apple Intelligenceにおけるリクエスト処理の多くはユーザーのデバイス上で行われるが、一部のリクエストはAppleのサーバーで対応する必要がある。「Private Cloud Compute」(PCC)と総称されるこれらのサーバーは、あらゆる種類のサイバー攻撃やハッキングに対して防御を固め、データ窃盗や不正侵入を防がなければならない。 Appleはすでに、PCCの保護策を講じている。Apple Intelligenceを最初に発表した後、同社はセキュリティおよびプライバシーの研究者に対して、PCCのエンドツーエンドのセキュリティやプライバシーを点検ならびに検証するよう求めた。PCCのセキュリティをテストできるよう、一部の研究者と監査人に「Virtual Research Environment」(VRE)や他のリソースへのアクセスも提供した。そして今、同社のサーバー群にハッキングを仕掛けてみようという者すべてに門戸を開こうとしている。 挑戦者が有利なスタートを切れるように、Appleは「Private Cloud Compute Security Guide」を公開した。このガイドでは、リクエストの認証方法を特に重視したPCCの仕組みや、Appleのデータセンターで稼働しているソフトウェアの検査方法、さまざまな種類のサイバー攻撃に耐えるためにPCCのプライバシーおよびセキュリティがどう設計されているかを説明している。 VREも、バグ発見報奨金を狙う者すべてに開放されている。VREは「Mac」上で動作し、PCCのソフトウェアリリースの検査や、各リリースに対応するファイルのダウンロード、仮想環境におけるリリースの起動、さらなる調査を目的としたPCCソフトウェアのデバッグを実行できる。Appleは、PCCの主要コンポーネントのソースコードも一部公開しており、「GitHub」からアクセスできる。 この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
