‘Dans une avancée majeure qui marque une déviation significative de sa configuration habituellement secrète, Apple a révélé lors de sa Conférence Mondiale des Développeurs en juin qu’elle invitait les chercheurs en sécurité et les passionnés à examiner sa plateforme de calcul Cloud Privé (PCC) nouvellement développée, conçue pour faire fonctionner ses applications d’IA Intelligence.
Le PCC d’Apple n’est pas juste une plateforme ordinaire. Uniquement personnalisée, la plateforme fonctionne sur du matériel de serveur construit sur mesure par Apple lui-même et dispose d’un système d’exploitation robuste, dont les origines peuvent être tracées jusqu’au même code source qui fait fonctionner iOS et macOS. Ces informations ont été divulguées en même temps qu’un manuel de sécurité qui donne un aperçu du fonctionnement du système.
La société a également prévu l’établissement d’un Environnement de Recherche Virtuel (VRE). Il s’agit d’un développement fascinant qui donne aux enquêteurs la liberté d’examiner les mécanismes de défense de la plateforme ainsi que d’identifier les vulnérabilités potentielles.
« Au lendemain du lancement d’Apple Intelligence et du PCC, nous avons donné un accès précoce aux ressources pour faciliter cette enquête, y compris le VRE du PCC, à un nombre limité de chercheurs en sécurité et d’auditeurs tiers », a lu le post de blog de jeudi de l’équipe d’ingénierie et d’architecture de sécurité d’Apple.
Au-delà d’un focus restreint, Apple est maintenant désireux d’ouvrir ces ressources à l’exploration publique. Ceci dans le but de stimuler une compréhension plus profonde du PCC et d’encourager un examen objectif des affirmations qu’elle a faites à propos de son nouveau produit.
De plus, Apple a l’intention de rendre public le code source complet de certains composants du PCC, symbolisant un niveau de transparence sans précédent de la part du géant technologique généralement très soudé. Avec ces décisions, la stratégie d’Apple est claire : elle adopte une posture audacieuse et proactive en adoptant une approche ouverte envers la sécurité et le fonctionnement fiable de sa plateforme d’IA Intelligence.’
