애플이 다음 주에 공개할 비공개 AI 클라우드를 앞두고, 이 기술 기업은 보안 연구원들이 자체 AI 클라우드의 보안을 위협할 수 있는 취약점을 발견할 경우 최대 100만 달러의 보상을 제공하겠다고 밝혔다.
애플의 보안 블로그에 따르면, 회사는 Private Cloud Compute 서버에서 원격으로 악성 코드를 실행할 수 있는 취약점(exploit)을 보고하는 연구원에게 최대 100만 달러의 포상금을 지급한다. 또한, 사용자 민감 정보 또는 고객이 회사 비공개 클라우드에 제출하는 프롬프트를 추출할 수 있는 취약점은 사전에 신고할 경우 최대 25만 달러의 보상을 제공한다.
애플은 공개된 범주 외에 "중대한 영향을 미치는 모든 보안 문제"도 포상 대상에 포함할 것이라 밝히며, 특히 권한이 높은 네트워크 위치(privileged network position)에서 민감한 사용자 정보에 접근할 수 있는 취약점의 경우 최대 15만 달러까지 지급한다고 설명했다.
애플은 "사용자 데이터 및 추론 요청 데이터(inference request data)의 [Private Cloud Compute] 신뢰 경계(trust boundary) 외부에서 취약점을 야기하는 경우 최대 금액을 보상한다"고 강조했다.
이는 해커와 보안 연구원들이 고객 장치나 계정을 위협할 수 있는 결함과 취약점을 사적으로 보고하는 데 금전적 보상을 제공하는 애플의 기존 버그 바운티 프로그램(bug bounty program)의 연장선상에 있다.
최근 몇 년간 애플은 스파이웨어 제작자들의 표적이 되면서 높아진 기기 보안을 개선하기 위해, 연구원 전용으로 해킹 목적에 맞춰 설계된 특별 아이폰을 공개하기도 했다.
애플은 블로그 게시물을 통해 Private Cloud Compute 서비스의 보안 현황과 관련 소스 코드 및 문서를 추가로 공개했다. 애플은 Private Cloud Compute를 고객의 온디바이스 AI 모델에 대한 온라인 확장이자 확장 개념으로 설명하며, 이를 통해 고객의 개인 정보 보호를 유지하면서 훨씬 더 복잡하고 무거운 AI 작업(heavier-lift AI tasks) 처리가 가능하다고 밝혔다.