ក្រុមហ៊ុន Apple បានបង្កើតមជ្ឈដ្ឋានស្រាវជ្រាវនិម្មិត (Virtual Research Environment) ដើម្បីអនុញ្ញាតឱ្យសាធារណៈជន (Public access) អាចធ្វើការតេស្តសាកល្បងផ្នែកសុវត្ថិភាពរបស់ប្រព័ន្ធក្លោដឯកជនរបស់ខ្លួន (Private Cloud Compute System) និងដាក់ចេញនូវ Source code សម្រាប់ “Key Components” ខ្លះ ដើម្បីជួយអ្នកស្រាវជ្រាវក្នុងការវិភាគមុខងារឯកជន និងសុវត្ថិភាពនៅលើសមិទ្ធផល (Architecture)។
ក្រុមហ៊ុនក៏បានស្វែងរកវិធីសាស្រ្តដើម្បីជំរុញសុវត្ថិភាពរបស់ប្រព័ន្ធ និងបានពង្រីកកម្មវិធីផ្តល់ប្រាក់រង្វាន់សុវត្ថិភាព (Security bounty program) ដែលរួមមានរង្វាន់កើនដល់ ១លានដុល្លារសម្រាប់ភាពងាយរងគ្រោះដែលអាចត្រូវបានលួចចូល (Compromise) “សុវត្ថិភាពមូលដ្ឋាន និងការធានាឯកជនភាពរបស់ PCC (the fundamental security and privacy guarantees of PCC)”។ Private Cloud Compute (PCC) គឺជាប្រព័ន្ធឆ្លាតវៃក្លោដសម្រាប់ដំណើរការ AI ដ៏ស្មុគស្មាញរបស់ទិន្នន័យចេញពីឧបករណ៍អ្នកប្រើប្រាស់នៅក្នុងមធ្យោបាយមួយដែលមិនប៉ះពាល់ដល់ឯកជនភាព (Compromise Privacy)។
នេះគឺជាការសម្រេចបានតាមរយៈ End-to-end encryption ដើម្បីធានាថាទិន្នន័យឯកជនចេញពីឧបករណ៍ Apple ដែលបានផ្ញើទៅ PCC គឺអាចប្រើបានសម្រាប់តែអ្នកប្រើប្រាស់ប៉ុណ្ណោះ ហើយសូម្បីតែ ក្រុមហ៊ុន Apple ក៏មិនអាចរក្សាវាទុកបានដែរ។ បន្ទាប់ពីក្រុមហ៊ុន Apple បានប្រកាសពី PCC ភ្លាម ក្រុមហ៊ុនបានផ្តល់សិទ្ធិចូលដំណើរការជ្រើសរើសអ្នកស្រាវជ្រាវសុវត្ថិភាព និងសវនករ ដូច្នេះពួកគេអាចផ្ទៀងផ្ទាត់ការសន្យាឯកជនភាព និងសុវត្ថិភាពរបស់ប្រព័ន្ធ។
មជ្ឈដ្ឋានស្រាវជ្រាវនិម្មិត (Virtual Research Environment)៖ នៅក្នុង Blog Host ថ្ងៃនេះ ក្រុមហ៊ុន Apple បានប្រកាសថា ដំណើរការ PCC ឥឡូវនេះគឺអាចប្រើបានជាសាធារណៈ និងអ្នកដែលចង់ស្វែងយល់ពីរបៀបដែលវាដំណើរការ និងអាចឆែកមើលបាន។ ក្រុមហ៊ុនបានផ្តល់ជូននូវការណែនាំ Private Cloud Compute Security Guide ដែលពន្យល់ពីសមិទ្ធផល (Architecture) និងបច្ចេកទេសលម្អិតនៃធាតុផ្សំ រួមទាំងរបៀបដែលពួកវាដំណើរការ។ ក្រុមហ៊ុន Apple ក៏បានផ្តល់នូវមជ្ឈដ្ឋានស្រាវជ្រាវនិម្មិត (Virtual Research Environment (VRE)) ដែលចម្លងតាមប្រព័ន្ធឆ្លាតវៃក្លោដក្នុងតំបន់ និងអនុញ្ញាតឱ្យមានការត្រួតពិនិត្យ ក៏ដូចជាការតេស្តសាកល្បងអំពីសុវត្ថិភាព ព្រមទាំងការស្វែងរកបញ្ហាជាដើម។ ក្រុមហ៊ុន Apple ពន្យល់ពីការចែករំលែកឯកសារដោយបញ្ជាក់ពីរបៀបកំណត់ (set up) Virtual Research Environment នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ថា VRE ដំណើរការកម្មវិធី (node software) PCC នៅក្នុងម៉ាស៊ីននិម្មិតជាមួយនឹងការកែប្រែតិចតួចប៉ុណ្ណោះ។ កម្មវិធី Userspace ដំណើរការដូចគ្នាទៅនឹង PCC Node ជាមួយនឹងការ Boot រួមជាមួយ Kernel ដែលកែសម្រួលសម្រាប់ការនិមិ្មត (Virtualization)។
បច្ចុប្បន្ន VRE មានវត្តមាននៅលើ macOS Sequia 15.1 Developer Preview ហើយវាត្រូវការឧបករណ៍ជាមួយនឹង Apple silicaon យ៉ាងហោចណាស់មានទំហំ Unified Memory 16GB។ ឧបករណ៍ដែលមាននៅក្នុងមជ្ឈដ្ឋាននិម្មិត អនុញ្ញាតឱ្យ Boot a PCC release នៅក្នុងមជ្ឈដ្ឋានដាច់ដោយឡែក (isolated environment) ដែលអាចកែប្រែ និងលុបបំបាត់បញ្ហាកម្មវិធី PCC សម្រាប់ការត្រួតពិនិត្យឱ្យបានហ្មត់ចត់ជាងមុន និងធ្វើការសន្និដ្ឋានប្រឆាំងនឹងគម្រូដែលបានបង្ហាញ (demonstration)។ ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកស្រាវជ្រាវ ក្រុមហ៊ុន Apple បានសម្រេចចេញប្រភពកូដសម្រាប់ PCC components ដែលអនុវត្តសុវត្ថិភាព និងតម្រូវការឯកជនភាពដូចខាងក្រោម៖
– គម្រោង CloudAttestation៖ សម្រាប់ទទួលខុសត្រូវផ្នែកសាងសង់ និងសុពលភាពការបញ្ជាក់របស់ PCC Node
– គម្រោង Thimble៖ រួមមាន Privatecloudcomputed Daemon ដែលដំណើរការលើឧបករណ៍៍របស់អ្នកប្រើប្រាស់ និងប្រើ CloudAttestation សម្រាប់អនុវត្តតម្លាភាពដែលអាចបញ្ជាក់បាន
– Splunkloggingd Daemon៖ ច្រោះ Logs ដែលអាចត្រូវបានលុបចេញពី PCC Node ដើម្បីការពារប្រឆាំងនឹងឧប្បត្តិហេតុដែលអាចបង្ហាញទិន្នន័យដោយចៃដន្យ
– គម្រោង srd_tools មានផ្ទុក VRE tooling និងអាចត្រូវបានប្រើដើម្បីស្វែងយល់ពីរបៀបដែល VRE បើកដំណើរការ PCC Code។
ក្រុមហ៊ុន Apple ក៏បានលើទឹកចិត្តការស្រាវជ្រាវផ្នែក PCC Categories ថ្មីនៅក្នុងកម្មវិធីផ្តល់រង្វាន់សុវត្ថិភាព (Security Bounty Program) សម្រាប់ការលាតត្រដាងទិន្នន័យដោយចៃដន្យ ការលួចចូលពីខាងក្រៅដោយការស្នើរបស់អ្នកប្រើប្រាស់ និងដំណើរការឧបករណ៍ផ្ទាល់ ឬខាងក្នុង (internal)។ ប្រាក់រង្វាន់ធំជាងគេគឺទឹកប្រាក់ ១លានដុល្លារសម្រាប់ការវាយប្រហារពីចម្ងាយលើទិន្នន័យដែលបានស្នើសុំ រួមទាំងការសម្រេចបាននូវប្រតិបត្តិកូដពីចម្ងាយជាមួយនឹងសិទ្ធិបំពាន។ សម្រាប់ការបង្ហាញពីរបៀបទទួលបានការចូលប្រើទិន្នន័យ ឬព័ត៌មានសម្ងាត់ពីសំណើអ្នកប្រើប្រាស់ អ្នកស្រាវជ្រាវអាចទទួលបានប្រាក់រង្វាន់ ២៥០,០០០ដុល្លារ។ ការបង្ហាញដែលជាការវាយប្រហារប្រភេទដូចគ្នា ប៉ុន្តែចេញពីបណ្តាញណិតវើកជាមួយនឹងការបង្កើនសិទ្ធិពិសេស នឹងទទួលបានប្រាក់រង្វាន់នៅចន្លោះ ៥០,០០០ ទៅ ១៥០,០០០ដុល្លារ។
ទោះជាយ៉ាងណាក្តី ក្រុមហ៊ុន Apple ថ្លែងថា ក្រុមហ៊ុនពិចារណាលើប្រាក់រង្វាន់ចំពោះបញ្ហាដែលប៉ះពាល់ដល់ PCC បើទោះបីជា ពួកវានៅខាងក្រៅប្រភេទនៃកម្មវិធីផ្តល់ប្រាក់រង្វាន់របស់ក្រុមហ៊ុនក្តី។ ក្រុមហ៊ុនជឿថា Private Cloud Compute គឺជាសមិទ្ធផលសុវត្ថិភាពឈានមុខគេមិនធ្លាប់មាននៅក្នុងវិស័យ Cloud AI compute ប៉ុន្តែក្រុមហ៊ុននៅតែសង្ឃឹមលើការអភិវឌ្ឍទៅមុខទៀតនៅក្នុងផ្នែកសុវត្ថិភាព និងឯកជនភាពដោយរួមមានការជួយគាំទ្រពីអ្នកស្រាវជ្រាវ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែតុលា ឆ្នាំ២០២៤
