爲了提升服務質量,本次通話将會被錄音。
每一個撥打過企業客服的人,想必對于這句話都耳熟能詳。但「如果不同意錄音,請按 1 」這句,你隻會從蘋果客服中聽到。
在 iOS 17 琳琅滿目的一衆新功能裏,隐私的升級常常被人忽略,但在蘋果内部,它是被奉爲圭臬不可撼動的信條。
在今年秋季發布會結束後,我與蘋果公司軟件工程高級副總裁 Craig Federighi 進行了一個簡短的對話。盡管主題圍繞隐私和安全,但話題涉及之廣卻在意料之外。
Craig 聚焦于軟件工程開發工作,但他認爲,安全絕不僅僅關乎軟件層面。
隻有通過在每個層面上以一種綜合的方式解決問題,從芯片一直到軟件,你才能制造出市場上最安全的産品。
蘋果設立了一隻專門負責隐私和安全的團隊,Craig 說團隊從設計之初就會圍繞隐私和安全,而不是等一切就緒最後才去添加。因爲很多隐私問題的重點,是硬件工程師和軟件工程師無法單獨解決的。
比如說最早的 TouchID,通過指紋識别爲 iPhone 構築了第一層的防護。事實上,所有指紋識别的信息,隻是存儲在 SoC 芯片上一個子系統上。
這種方式被 Craig 稱爲「安全隔區」,通過組件化的方式将安全的各個子系統區隔出來,分别在硬件和軟件上進行單獨的隔離,即使攻擊者能夠攻破其中一個層級,也無法進入其他層級。
這就好比一個擁有層層防護的銀行,你必須首先乘坐電梯下到地下 100 層,經過重重隔離,才有辦法進入金庫裏。
與其他巨頭興大興土木建設數據中心不同,蘋果傾向于将技術部署在本地,優先調用本地芯片的算力解決。
▲ 蘋果通過設備端 Transformer 模型的優化實現輸入預測
效率和成本自然是一方面,但安全是更重要的考量。
比如今年大火的 ChatGPT,幾乎吃掉了微軟 Azure 雲計算中心的算力資源,因爲全球數以億計的問題,都要經過網絡服務器的傳輸和推演。
安全這件事,如果你隻能信任一個人,那唯有自己,而不是标榜安全卻在冗長的用戶協議裏留有後門的商業公司。
「你對 Siri 說的話,其實跟你的 Apple ID 沒有關聯」,隐私團隊告訴我,音頻永遠不會離開設備(Audio never leaves device),當用戶啓用 Siri 的時候,設備系統會産生一個随機的身份識别碼,單獨進行管理,所有的指令都隻是運行在設備端。
同理,這也可以解釋:爲什麽當你拿到一台新 iPhone,總要重新錄入一遍指紋或者面部信息。
這種堅持也反哺在蘋果造芯事業上,近兩年 A 系列、M 系列芯片,Neural Engine 與 CPU、GPU 一樣,也被視爲最重要的升級。
仍然有一些信息是不可或缺的,蘋果會遵循「數據最小化」的原則。
比如當用戶進行搜索地理位置時,地圖 app 會采用一種「模糊處理」的方式:24 小時後,用戶搜索的精确地點會模糊爲一個大緻區域。
早些年,蘋果還引入了一種名叫「差分隐私」(Differential Privacy)的算法保障安全。這種算法會把個人隐私數據打亂,然後與其他數百萬的數據混合在一起,即便是蘋果自己也無法從中得出針對特定個人的數據,但這些整體的數據卻可以幫助蘋果找出最受歡迎的表情符号、最佳的快速輸入建議。
Craig 說,時至今日,iOS 是唯一一個從未發生過大規模惡意軟件攻擊的系統。
Craig 說,蘋果不會因爲體驗而讓用戶讓渡隐私,反之也不會爲了安全設置重重障礙。因此,團隊采用了各種方式,讓安全防護隐于無形。
就像你的汽車上的安全氣囊一樣,你可能不知道它們是如何工作的,你甚至不知道它們的存在,但它們就在那裏保護着你。我覺得這就是最最好的安全。
如今的互聯網巨頭的商業模式基本上建立在利益交換的基礎上:你交出個人信息,換取個性化服務。那些在你知情不知情下收集的隐私信息,一方面讓商業公司預測到你未來的行爲,同時也讓你成爲精準廣告的投遞對象。
人類簡史的作者赫拉利這樣形容隐私的喪失:
這就像非洲和美洲的原住民,不經意間就把整個國家賣給了歐洲某國,換來各種顔色的珠子和廉價飾品。
幾年前,Cambridge Analytica 醜聞,把忽略「隐私」帶來的惡果赤裸裸地擺在世人面前:任何一家擁有億萬量級用戶的公司,如果數據被濫用,它的力量足以影響世界格局。
計算機科學家亞隆 · 蘭尼爾(Jaron Lanier)把技術和算法的負面歸咎于免費的商業模式。
當計算機變得越加聰明、算法更加精準,一切都是爲了讓你看更多廣告而運作的時候,一切似乎都亂套了,我不稱他們爲社交網絡了,我現在稱它們爲行爲改造帝國。
同爲巨頭科技公司,蘋果的特立獨行,歸根結底在于它是一家依托于硬件銷售的公司,它的上帝是普羅大衆的消費者,而不是廣告商。
但做好安全,并不來自口号和标榜,它關乎軟硬結合的藝術,關乎核心元器件和操作系統的把控力,更關乎對于技術背後人性的理解。
