從來都是教育用戶的蘋果,這一次居然被用戶 " 教育 " 了。日前有消息顯示,蘋果方面十分罕見地回應了一家名爲 Heat Initiative 的兒童保護組織提出的問題,并且蘋果的用戶隐私和兒童安全總監 Erik Neuenschwander 在此次回應中也首次向外界透露了該公司放棄開發 iCloud CSAM(兒童色情和虐待)檢測工具的原因。
" 我們緻力于打破使兒童易受其影響的脅迫和影響鏈,不過掃描每位用戶存儲的 iCloud 數據,會成爲數據竊賊發現和利用創造新威脅的載體。而且這種方式會導緻很多預期之外的嚴重後果,例如掃描一種類型的内容爲批量監控打開了大門,并可能産生跨内容類型搜索其他加密消息傳遞系統的願望 ",Erik Neuenschwander 在解釋在去年年末蘋果毫無征兆下線 CSAM 檢測工具的理由時,這樣說到。
事實上,CSAM 檢測工具是此前蘋果方面在 2021 年秋季宣布,在 iOS 15 上 " 擴大兒童保護 " 政策的一部分,并計劃根據美國國家失蹤和受剝削兒童中心(NCMEC)資料庫中已知的信息,來掃描用戶的 iCloud 照片庫,以尋找匹配的内容和相關信息,來幫助加強對兒童安全和隐私的保護。然而這個項目一經公布就引發了巨大的争議,雖然外界認可蘋果保護兒童的初衷,卻極力反對具體的措施。
其實 CSAM 檢測工具的原理非常簡單,蘋果會根據 NCMEC 及其他兒童保護組織提供的 CSAM 圖像,并根據算法來得出一組哈希值,再加密存儲到他們的服務器上。同時用戶在将圖像上傳到 iCloud 之後也會生成一組哈希值,蘋果則會對比兩組哈希值之間的差異,進而判斷用戶是否涉及侵犯兒童安全。
哈希值則是對文件内容數據通過邏輯運算得到不可逆的唯一數據散列值,這也保證了用于互相校驗的 CSAM 圖像和用戶圖像的可靠性。并且爲了保障相關技術的有效性,蘋果方面在進行哈希值對比時,會使用被稱爲 " 私有集交集 "(PSI)的加密技術,該技術則允許将 CSAM 圖像與用戶 iCloud 中的照片在不洩露除交集結果以外其他信息的前提下,計算出雙方的交集。
爲了進一步提高用戶的接受度,蘋果爲比對結果還設計了 " 阈值秘鑰分享 ",隻有比對結果超出臨界值、設備才會自動回報,并授權給蘋果浏覽相關内容的權限。對此蘋果方面宣稱,CSAM 檢測工具擁有極高的準确度,可确保每年錯誤标記賬戶的概率低于萬億分之一。而且不同于谷歌、Meta 這一類掃描雲端服務器存儲用戶數據的策略,蘋果的這一解決方案是完全在本地進行哈希值匹配。
但蘋果之所以做 CSAM 檢測工具的直接原因,則有些讓人啼笑皆非,卻又在情理之中。對于 Epic Games 與蘋果的訴訟,想必大家不會陌生,在這場圍繞 App Store 壟斷與否的訴訟中,Epic Games 的律師還收集了大量與 App Store 無關的證據。比如說,他們找到了蘋果反欺詐技術部門 "FEAR" 負責人 Eric Friedman 的一段工作聊天,其中就顯示," 我們(蘋果)是全世界最大的兒童色情内容分發平台。"
其實聯系上下文不難發現,Eric Friedman 這句充滿自嘲意味的表述背後,是蘋果出色的端到端加密體系,使得不法分子可以使用他們家的設備來逃避監管。因此有觀點認爲,蘋果方面才要推出 CSAM 檢測工具來解決自己釀出的這一苦果。
可這又恰恰觸怒了一直以來支持蘋果隐私保護政策的用戶,因爲 CSAM 檢測工具的存在與 "iPhone 絕無後門 "、蘋果重視用戶隐私安全的宣傳相悖,更顯得蘋果是在自己反對自己。
但此前無論是面對執法機構要求解鎖嫌犯 iPhone 時,甯願對簿公堂也絕不屈服的态度,還是 iPhone、iOS 本身設計的多重保護,業界獨樹一幟的用戶隐私保護一直都是蘋果旗下産品的核心競争力之一,更是有消費者選擇 iPhone 的重要原因,也是相信在當下隐私洩露泛濫之時,蘋果是爲數不多真正爲用戶考慮的企業。
所以蘋果此舉,幾乎就等于是将所有 iPhone 用戶都當作了是可能侵犯兒童的惡人來看待,自然也就會招緻各種不滿了。
更爲緻命的是,蘋果承諾不浏覽圖片就能篩選出違法信息的說法也被研究人員證僞,此前英特爾實驗室的研究人員就發現,蘋果的 CSAM 檢測工具存在哈希沖突這一缺陷。由于通過哈希函數産生的哈希值是有限的,所以當輸入數據量達到一定的程度時,就會導緻不同數據在經過哈希函數處理後産生相同的值,進而讓兩張毫無關系照片的哈希值吻合,也直接動搖了蘋果 CSAM 檢測技術的基礎。
再加上隔壁谷歌檢索 CSAM 時出現了 " 誤傷 " 無辜父親,讓後者直接社會性死亡的事件,蘋果最終在 2022 年末選擇下線 CSAM 檢測工具。
自 1959 年的《兒童權利宣言》以及 1989 年《兒童權利公約》在聯合國大會被批準以來,對于兒童的保護就成爲了人類社會普遍的共識。但蘋果作爲一家商業公司,它的核心使命是掙錢、是盈利,承擔保護兒童的社會責任也是爲了樹立更好的品牌形象,而優良的品牌形象則是爲賺錢服務。所以換而言之,在目前隐私保護能力構成了這家公司核心競争力的情況下,爲了保護兒童而自毀長城顯然是不現實的事情。
隻能說雖然蘋果的初心是好的,隻是執行得不太理想。
【本文圖片來自網絡】
