編譯 | 尹明順 林錦蓥
編輯 | 漠影
智東西 9 月 12 日消息,本周蘋果公司剛剛發布了全新的 iPhone 16 系列手機新品,并同步推出了最新 iOS 18 系統,其中的最大亮點就是内置的蘋果 AI 功能(Apple Intelligence),具備蘋果 AI 功能的 iPhone(中文版明年推出)能讓它幫你做很多複雜的事情,潤色郵件、創作個人表情包 …… 等等。
▲用 Apple Intelligence 修圖與生成圖片(圖源:Apple 官網)
但這項服務也可能對手機用戶隐私保護提出了更高的要求,由于 AI 服務需要大量網絡數據來訓練機器學習模型,這可能導緻用戶個人信息被收集、分析和利用,進而出現洩露隐私的風險。
換句話說,AI 要服務你,首先要弄懂你,就不可避免地随時在 " 監控 " 你使用手機的一舉一動。爲此,蘋果也在發布中專門強調了一個解決 AI 手機隐私保護問題的利器私密雲計算(Private Cloud Compute,簡稱 PCC),字面上和傳統雲計算行業的 " 私有雲 " 很像,但完全不是一回事,目前蘋果官方還沒有專門的中文叫法。
▲私密雲計算服務圖示(圖源:Apple 官網)
《連線》雜志今日對蘋果推出的私密雲計算技術進行了詳細解讀。從它背後使用的專用服務器和操作系統,以及處理數據信息的流程、專門設計的數據傳輸機制、如何防範第三方訪問等方面進行了深入解讀。
蘋果公司高層也表示,該技術對于雲服務保護來說是一個很大的突破,爲行業提供了一個雲端數據處理機制的全新标準,下面是詳細解讀 :
一、私密雲計算究竟是什麽?如何幫你保障隐私安全?
當用戶的本地設備無法直接處理某些事務時,數據會傳送至雲端進行處理,其中私密雲計算技術不僅可以幫助完成這些計算任務,而且整個過程中還會嚴格保護用戶隐私數據,規避數據洩露和濫用的風險。
蘋果通過他們的私密雲計算技術,開發了很多保護雲安全的新方法,這對雲服務來說是一個很大的突破。
蘋果爲私密雲計算創建了專用服務器,并開發了定制化的操作系統,傳承了過去 20 年間爲 Mac 與 iPhone 開發的軟硬件安全保障功能。蘋果稱,已經完全用私密雲計算設計的服務器管理工具替換了其常規的服務器管理工具。
" 從一開始,我們就設定了一個目标,那就是将 iPhone 上處理數據時建立的隐私保障體系,擴展到雲端,這也是我們的使命宣言。"Apple 軟件工程高級副總裁克雷格 · 費德裏吉(Craig Federighi)向《連線》雜志這樣說。
他還稱:" 這需要我們在各個層面都取得突破,但我們已經實現了這個目标。這也爲行業中的雲端處理設定了一個新的标準。"
爲了消除雲計算可能引入的許多潛在攻擊點和陷阱,蘋果的開發人員們貫徹了這樣一個理念:" 當隐私安全完全可以通過技術手段強制保障時,才是最有力的。"
▲ Apple Intelligence 全程保護你的隐私(圖源:Apple 官網)
二、提供專用服務器與操作系統,數據信息 " 算後即焚 "
與消費類設備不同,私密雲計算服務器的配置很精簡。例如,它們不包括 " 持久性存儲 ",這意味着它們沒有可以長期保存數據的硬盤驅動器。但它們确實集成了蘋果專用的硬件加密密鑰管理器,并在每次啓動時都會爲每個文件系統設定随機的加密密鑰。
這意味着一旦私密雲計算服務器重新啓動,就不會保留任何數據。作爲額外的預防措施,整個系統卷都将無法通過加密方式恢複。在這一點上,服務器所能做的就是使用新的加密密鑰重新開始工作。
私密雲計算服務器還可以使用蘋果的 Secure Boot 來驗證操作系統的完整性,并可使用 iOS 17 首次推出的代碼驗證功能,即可信執行監視器(Trusted Execution Monitor)。然而,與通常用于監督的可信執行監視器不同,私密雲計算服務器會以更加嚴格的模式運行。
一旦服務器重啓并完成啓動序列,系統就會被鎖定,無法加載任何新代碼。服務器運行所需的所有軟件都會進行檢查和驗證,然後在用戶請求和數據開始處理之前,這些軟件會被封裝到一個密封的環境中。
蘋果稱,已采用私密雲計算設計的服務器管理工具替換了其常規的服務器管理工具。
盡管大多數雲平台都有防止未經授權訪問的策略和控制措施。但它們還構建了 " 緊急情況下可中斷 " 的選項,以便在出現錯誤或故障時,高度可信的系統管理員帳戶可以快速采取行動。與蘋果注重技術上可執行的保證一緻,私密雲計算不允許特權訪問,并大幅限制了遠程管理選項。
三、專爲雲端 AI 設計傳輸機制,集群内處理數據以防 " 第三方 " 訪問
蘋果近年推出了一項重要的安全措施,向用戶提供 iCloud 備份的端到端加密,即公司隻在其雲基礎設施中保存用戶數據,但沒有技術能力解密或讀取這些數據。
然而,現有技術使得這種方案無法應用于生成式 AI,因爲系統需要處理輸入以生成輸出。例如,如果你想讓 Apple Intelligence 給你總結過去三小時内收到的所有短信和電子郵件,系統就需要訪問這些信息,而端到端加密将使這種訪問變得幾乎不可能。
▲用 Apple Intelligence 提升你的生産力(圖源:Apple 官網)
費德裏吉對于雲端大模型推理的缺陷進行了分析,他稱:" 在雲端進行大語言模型推理的獨特問題在于,服務器在某種程度上需要能夠讀取數據才能執行推理。而我們還需要确保這種處理完全封閉在與用戶手機相關聯的隐私保護氣泡(privacy bubble)内。"
他補充:" 因此,我們不得不提出一種新的解決方案來實現類似于端到端加密的安全性。在這個場景中,服務器對數據一無所知的技術方案并不可行。"
據蘋果介紹,他們會努力讓 Apple Intelligence 的處理盡可能多地在設備上進行。比如,配備 A18 芯片的全新 iPhone 16 将比搭載 A16 芯片的 iPhone 15 能夠在本地執行更多的 AI 處理。
然而,現實情況是,蘋果仍然需要在雲端進行大量的 Apple Intelligence 處理——因此,它開發了私密雲計算。
對于私密雲計算端到端的傳輸機制,蘋果也給出了詳細介紹:用戶設備與驗證後的私密雲計算節點之間的通信是端到端加密的,以确保在傳輸過程中請求不會被這些高度保護的私密雲計算節點外的任何東西訪問。
系統架構可以确保 Apple Intelligence 數據對數據中心的标準服務(如負載均衡器和日志設備)而言是加密不可用的。在私密雲計算集群内部,數據會被解密并處理。
蘋果補充道,一旦響應被加密并發送給用戶,數據不會被保留或記錄,蘋果及其員工也無法訪問這些數據。
四、服務器構建必須經過記錄與驗證,外部人員可對運轉過程進行檢查
據蘋果介紹,私密雲計算設計的總體目标是:攻擊者必須破壞整個系統,才能針對特定用戶的個人數據發起攻擊。而破壞整個系統本身就是一件非常困難的事情,更不用說在不被發現的情況下。
即便攻擊者能夠物理破壞某個活躍的私密雲計算節點,系統設計中有匿名中繼功能,使任何一個節點上的查詢和數據都無法與具體用戶關聯。
蘋果意識到,盡管這些措施聽起來很不錯,但作爲一向保持神秘的公司,光靠宣稱和承諾無法完全令人信服,最終還是需要證據和透明性。
因此,私密雲計算設計了一個外部審計機制。蘋果公開了每個生産環境中的私密雲計算服務器構建,供外部人員檢查,以驗證私密雲計算是否按照蘋果所宣稱的那樣運作、一切是否正常運轉。所有私密雲計算服務器鏡像都記錄在一個加密認證日志中,這是一個不可篡改的簽名聲明記錄。每個條目都包括一個 URL 鏈接,用戶可以通過鏈接下載該服務器構建。
除了外部審計機制之外,私密雲計算還設計了安全和驗證機制。該機制能确保所有服務器構建都是經過記錄和驗證的,防止未經授權的服務器投入使用。該機制還能防止惡意行爲者設置非法的私密雲計算節點并轉移流量。如果服務器構建未被記錄,iPhone 将不會發送 Apple Intelligence 查詢請求或數據到該服務器。
" 開發從未在數據中心使用過的 Apple Silicon 服務器,并爲其定制操作系統,這是一項巨大的挑戰。" 費德裏吉談道," 此外,我們建立了一個創新的信任模型,該模型确保設備僅在服務器運行的軟件簽名被記錄并發布到一個透明日志之後,才會向服務器發送請求。這一機制是解決方案中最爲獨特的方面之一,對于構建信任模型至關重要。"
私密雲計算還是蘋果漏洞獎勵計劃的一部分,研究人員發現的漏洞或錯誤配置有可能獲得現金獎勵。不過,據蘋果透露,自從 7 月下旬 iOS 18.1 測試版上線以來,還沒有人發現私密雲計算的任何漏洞。蘋果也承認,目前隻有少數研究人員能夠使用評估私密雲計算的工具。
多名安全研究人員和密碼學家告訴《連線》雜志,私密雲計算看起來很有前景,但他們還沒有花太多時間深入研究它。
結語:向中國提供私密雲計算仍懸而未決
蘋果除了在美國的英語版上線外,Apple Intelligence 将在 12 月進入澳大利亞、加拿大、新西蘭、南非和英國;明年将增加包括中文、法語、日語和西班牙語在内的語言支持。
然而,Apple Intelligence 是否會在歐盟的 AI 法案框架下獲得批準,以及蘋果是否能夠在中國以當前形式提供私密雲計算,仍然是懸而未決的問題。
費德裏吉談道:" 我們的目标是盡可能地爲客戶提供最好的功能。" 他還說:" 但我們确實必須遵守法規。在某些環境中存在不确定性,我們正在努力解決這些問題,以便盡快爲我們的客戶提供這些功能。"
來源:《連線》雜志
