Quand il s'agit de sécurité, la firme à la pomme ne lésine pas sur les moyens. Apple vient d'annoncer un programme de bug bounty alléchant pour tester son infrastructure d'IA, avec des récompenses pouvant atteindre le million de dollars. De quoi faire saliver les chercheurs en sécurité du monde entier !
Alors qu'Apple se prépare à entrer dans l'arène de l'intelligence artificielle, la sécurité est plus que jamais une priorité. Et pour cause : avec le lancement imminent de son modèle de langage maison, la firme de Cupertino veut s'assurer que son infrastructure cloud consacrée à l'IA soit blindée.
C'est dans cette optique qu'elle vient de dévoiler son programme « Apple Intelligence Bug Bounty », invitant les experts en cybersécurité à traquer la moindre faille.
Des récompenses à faire pâlir la concurrence
Le moins que l'on puisse dire, c'est qu'Apple n'y va pas avec le dos de la cuillère. Les récompenses proposées vont de 50 000 à 1 million de dollars, selon la gravité des vulnérabilités découvertes. Un montant qui fait passer les programmes similaires de Google ou Microsoft pour de la menue monnaie.
Mais attention, ce n'est pas une chasse au trésor ouverte à tous. Apple a soigneusement sélectionné un groupe restreint de chercheurs pour participer à ce programme. L'objectif ? Tester les défenses de son infrastructure cloud privée, qui servira de colonne vertébrale à ses futurs services d'IA.
Les domaines ciblés sont variés : exécution de code à distance, élévation de privilèges, fuites de données sensibles… Bref, tout ce qui pourrait compromettre la sécurité et la confidentialité des utilisateurs. Car n'oublions pas qu'Apple a bâti sa réputation sur la protection de la vie privée, un argument marketing de poids face aux géants de la Silicon Valley.
Une stratégie bien rodée
Ce n'est pas la première fois qu'Apple fait appel aux talents extérieurs pour renforcer sa sécurité. Depuis 2016, la firme a mis en place un programme de bug bounty qui a déjà porté ses fruits. En à peine deux ans et demi, près de 20 millions de dollars ont été versés aux chercheurs, avec une moyenne de 40 000 dollars par récompense.
Mais pourquoi investir autant dans la sécurité ? C'est simple : dans le monde ultra-concurrentiel de la tech, la moindre faille peut avoir des conséquences désastreuses. On se souvient encore du scandale « Celebgate » en 2014, où des photos intimes de célébrités stockées sur iCloud avaient fuité. Un épisode qui avait sérieusement écorné l'image d'Apple.
Avec l'IA qui s'apprête à révolutionner nos usages, les enjeux sont encore plus importants. Les modèles de langage comme ChatGPT ont déjà montré leur potentiel… mais aussi leurs limites en matière de sécurité. Apple, qui arrive tardivement sur ce marché, ne peut pas se permettre le moindre faux pas.
Source : XDA Developers
