苹果公司公开了其私有云计算（PCC）虚拟研究环境（VRE），允许研究界检查和验证其产品的隐私和安全保证。

PCC 是苹果公司今年 6 月早些时候推出的，被誉为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。这项新技术的理念是在不牺牲用户隐私的前提下，将计算复杂的苹果智能请求卸载到云端。

苹果表示，它正在邀请 “所有安全和隐私研究人员–或者任何有兴趣和技术好奇心的人–了解更多有关 PCC 的信息，并对我们的说法进行独立验证”。

为了进一步激励研究，这家 iPhone 制造商表示，它将扩大苹果安全赏金计划的范围，将 PCC 包括在内，为在其中发现的安全漏洞提供 5 万美元到 100 万美元不等的奖金。

这些漏洞包括可能允许在服务器上执行恶意代码的漏洞，以及能够提取用户敏感数据或用户请求信息的漏洞。

VRE 旨在提供一套工具，帮助研究人员从 Mac 上对 PCC 进行分析。它配备了一个虚拟安全飞地处理器（SEP），并利用 MacOS 内置的准虚拟化图形支持来实现推理。

苹果还表示，它将通过 GitHub 提供与 PCC 某些组件相关的源代码，以便于进行更深入的分析。其中包括 CloudAttestation、Thimble、splunkloggingd 和 srd_tools。

这家总部位于库比蒂诺的公司表示：“我们将私有云计算设计为苹果智能的一部分，旨在为人工智能领域的隐私保护迈出非凡的一步。这包括提供可验证的透明度–这是它有别于其他基于服务器的人工智能方法的独特属性。”

随着对生成式人工智能（AI）的更广泛研究不断发现新的方法来越狱大型语言模型（LLM）并产生非预期的输出，这一进展也随之而来。

本周早些时候，Palo Alto Networks 详细介绍了一种名为 “欺骗性喜悦”（Deceptive Delight）的技术，该技术将恶意查询和良性查询混合在一起，利用人工智能聊天机器人有限的 “注意力”，诱使其绕过防护网。

这种攻击至少需要两次交互，首先要求聊天机器人从逻辑上将几个事件联系起来，包括一个限制性话题（如如何制造炸弹），然后要求聊天机器人详细说明每个事件的细节。

研究人员还演示了所谓的 “ConfusedPilot ”攻击，这种攻击针对的是基于检索增强一代（RAG）的人工智能系统，如微软 365 Copilot，其方法是用一个看似无害的文档毒化数据环境，其中包含专门制作的字符串。

Symmetry Systems 表示：“这种攻击只需在人工智能系统可能引用的任何文档中添加恶意内容，就能操纵人工智能的响应，从而可能导致组织内广泛的错误信息和受损的决策过程。”

另外，还有人发现，有可能篡改机器学习模型的计算图，从而在 ResNet、YOLO 和 Phi-3 等预先训练好的模型中植入 “无代码、偷偷摸摸 ”的后门，这种技术的代号为 ShadowLogic。

HiddenLayer的研究人员Eoin Wickens、Kasimir Schulz和Tom Bonner表示：“使用这种技术创建的后门会通过微调持续存在，这意味着基础模型可以被劫持，当接收到触发输入时，在任何下游应用中触发攻击者定义的行为，从而使这种攻击技术成为影响巨大的人工智能供应链风险。”

“与依赖于执行恶意代码的标准软件后门不同，这些后门被嵌入到模型的结构中，使其更具检测和缓解的挑战性。”