Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple erlaubt erstmals Einblick in interne KI-Ressourcen: Millionenprämie bei schweren Fehlern

Apple Intelligence versucht grundsätzlich, Berechnungen lokal auf dem jeweiligen Gerät durchzuführen, was neben einem leistungsstarken Prozessor auch eine einigermaßen solide RAM-Ausstattung nach sich zieht: Mindestens 8 Gigabyte Arbeitsspeicher setzt die Technologie voraus. Wenn Anfragen allerdings zu aufwendig und komplex sind, werden diese an Private Cloud Compute (PCC) weitergereicht und Apples Server in Anspruch genommen. Bereits bei der vergangenen WWDC erklärte Software-Chef Craig Federighi, unabhängigen Experten die Möglichkeit einzuräumen, dem Sicherheitsarchitektur von PCC auf den Grund zu gehen. Diese Versprechen kommt Cupertino nun nach.


Virtuelle Forschungsumgebung mit Toolkit
Apple erklärt in einem neuen Blog-Beitrag, Sicherheitsforschern bereits frühzeitig Zugriff auf Ressourcen gewährt zu haben, um sich eingehend mit PCC zu beschäftigen. Erstmals gebe es für eine Apple-Plattform eine virtuelle Forschungsumgebung mit einer Reihe an Tools, um PCC auf etwaige Sicherheits- und Datenschutzlücken abzuklopfen. So lassen sich Releases booten und die Software kann überprüft und gegebenenfalls debuggt werden. Um die virtuelle Forschungsumgebung zum Einsatz zu bringen, ist ein Mac mit Apple Silicon sowie mindestens 16 Gigabyte Arbeitsspeicher erforderlich. Ferner bedarf es der aktuellen Developer Beta von macOS 15.1.

Quelle: Apple

Bug-Bounty: Bis zu einer Million Dollar Belohnung
Das Unternehmen verspricht, den Quellcode für bestimmte Schlüsselkomponenten von PCC zur Verfügung zu stellen. Dieser ist auf GitHub zu finden. Das hauseigene Security-Bounty-Programm schafft Anreize, Schwachstellen aufzuspüren und Cupertino zu melden: Legt eine Sicherheitslücke etwa Daten offen, winken bis zu 50.000 US-Dollar für Entdecker des Problems. Bei gravierenden Defiziten stellt Apple eine Prämie von bis zu einer Million Dollar in Aussicht. Der Konzern zeigt sich vom eigenen Konzept überzeugt: Es handle es sich um die fortschrittlichste Sicherheitsarchitektur, welche jemals für eine cloudbasierte KI-Plattform in großem Maßstab eingesetzt worden sei.
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
HomeKit: Apple stellt eigenen Standard ein – und setzt in Zukunft auf Matter
HomeKit: Apple stellt eigenen Standard ein – un...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Interessante Hintergründe: Apples KI-Sprachmodell
Interessante Hintergründe: Apples KI-Sprachmode...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...

Kommentare

Nebula
Nebula25.10.24 12:07
Schön. Jetzt können dubiose Sicherheitsforscher leicht nach Lücken suchen und sie teuer im Darknet verkaufen. 50.000 sind ja ein Witz. Ich weiß nicht, warum das Offenlegen von Daten kein gravierendes Defizit sein soll. Das ist doch der Worst Case. Ich lass’ vertrauliche Dokumente von PCC verarbeiten und dann sowas? Apple verspricht doch mit PCC, dass man ihr im Unterschied zu anderen Anbietern eben private Daten geben könnte, weil niemand dran kommt, nicht mal Apple und Ermittlungsbehörden. Tja, man sollte sich nicht blenden lassen und PCC genau so behandeln wie jede andere externe Datenverarbeitung – mit großem Misstrauen und/oder rechtlicher Absicherung.
»Wir werden alle sterben« – Albert Einstein
-11
Magicbuster
Magicbuster25.10.24 12:49
Nebula
Schön. Jetzt können dubiose Sicherheitsforscher leicht nach Lücken suchen und sie teuer im Darknet verkaufen. 50.000 sind ja ein Witz. Ich weiß nicht, warum das Offenlegen von Daten kein gravierendes Defizit sein soll. Das ist doch der Worst Case. Ich lass’ vertrauliche Dokumente von PCC verarbeiten und dann sowas? Apple verspricht doch mit PCC, dass man ihr im Unterschied zu anderen Anbietern eben private Daten geben könnte, weil niemand dran kommt, nicht mal Apple und Ermittlungsbehörden. Tja, man sollte sich nicht blenden lassen und PCC genau so behandeln wie jede andere externe Datenverarbeitung – mit großem Misstrauen und/oder rechtlicher Absicherung.
Ich würde es eher als "Transparenz" deuten! Apple kann nicht gewinnen. Lassen sie niemanden und die Karten gucken, heisst es "sie haben was zu verbergen". Gehen sie offen damit um: es ist unsicher. Da ist mir zweiteres schon lieber!
+6
chicken25.10.24 13:15
@Nebula: Natürlich ist immer ein gewisses Risiko vorhanden, aber nur so können möglichst viele Lücken entdeckt und gemeldet werden > Apple zahlt zwar keine Unsummen, aber wer garantiert denn das die von XYZ gefundene Lücke später im Endprodukt immer noch existiert und jemand anderes wirklich mehr für die Lücke zahlt?! Es ist ja nicht so , dass nur einer eine Lücke finden kann wenn die gleiche Lücke 10 andere auch finden, ist vielleicht einer dabei der sich auch über 50000$ freut.
+4
Nebula
Nebula25.10.24 13:29
Meine Kritik bezog sich weniger auf die Öffnung. Die begrüße ich ebenfalls. Aber da Apples Ansinnen ja vorwiegend das Finden von Lücken ist, kritisiere ich die Gewichtung der Lücken und die ausgelobten Bug-Bounty-Summen, die wohl zigfach unter dem Schwarzmarktwert liegen werden. Sprich: gefundene Lücken werden nicht gemeldet, sondern ausgenutzt. Nach meiner Einschätzung sogar "mit Ansage". Im Idealfall verkauft jemand die Lücken teuer im Darknet und reicht sie zusätzlich bei Apple ein, um doppelt zu kassieren und den „Bösen“ eins auszuwischen.
»Wir werden alle sterben« – Albert Einstein
-2
shotekitehi
shotekitehi25.10.24 14:24
Anders herum: Was ist der Preis dafür ehrlich zu sein?
Wird immer jemanden geben, der mehr bietet....
Auf der Schachtel stand: ‘Benötigt Windows XP oder besser’. Also habe ich mir einen Mac gekauft.
+2
Bodo_von_Greif25.10.24 19:54
Ihr wisst aber dass mit Ollama oder Sanctum schon lange LLM auf eigenem Rechner möglich ist?!

Habs mit 16 GB Hauptspeicher erfolgreich getestet.

Funfact: HP Nvidia Core Rechner für sehr viel Geld kann such nicht mehr als 70B Modelle.
Virtuelle Maschine unter VMware und üppig Specher, 128 GB oder so ist ohne GPU zwar 20 mal langsamer auber geht auch.
Also Antwort mit Profihardware 1 Minute.
Mit VM 20 Minuten,

Gruss,

Bodo
[x] nail here for new monitor
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.