智東西(公眾號:zhidxcom)
編譯 |? 尹明順?林錦鎣
編輯 |? 漠影

智東西9月12日消息,本周蘋果公司剛剛發(fā)布了全新的iPhone 16系列手機新品,并同步推出了最新iOS 18系統(tǒng),其中的最大亮點就是內置的蘋果AI功能(Apple Intelligence),具備蘋果AI功能的iPhone(中文版明年推出)能讓它幫你做很多復雜的事情,潤色郵件、創(chuàng)作個人表情包……等等。蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC▲用Apple Intelligence修圖與生成圖片(圖源:Apple官網)

但這項服務也可能對手機用戶隱私保護提出了更高的要求,由于AI服務需要大量網絡數據來訓練機器學習模型,這可能導致用戶個人信息被收集、分析和利用,進而出現(xiàn)泄露隱私的風險。

換句話說,AI要服務你,首先要弄懂你,就不可避免地隨時在“監(jiān)控”你使用手機的一舉一動。為此,蘋果也在發(fā)布中專門強調了一個解決AI手機隱私保護問題的利器私密云計算(Private Cloud Compute,簡稱PCC),字面上和傳統(tǒng)云計算行業(yè)的“私有云”很像,但完全不是一回事,目前蘋果官方還沒有專門的中文叫法。

蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC

▲私密云計算服務圖示(圖源:Apple官網)

《連線》雜志今日對蘋果推出的私密云計算技術進行了詳細解讀。從它背后使用的專用服務器和操作系統(tǒng),以及處理數據信息的流程、專門設計的數據傳輸機制、如何防范第三方訪問等方面進行了深入解讀。

蘋果公司高層也表示,該技術對于云服務保護來說是一個很大的突破,為行業(yè)提供了一個云端數據處理機制的全新標準,下面是詳細解讀:

一、私密云計算究竟是什么?如何幫你保障隱私安全?

當用戶的本地設備無法直接處理某些事務時,數據會傳送至云端進行處理,其中私密云計算技術不僅可以幫助完成這些計算任務,而且整個過程中還會嚴格保護用戶隱私數據,規(guī)避數據泄露和濫用的風險。

蘋果通過他們的私密云計算技術,開發(fā)了很多保護云安全的新方法,這對云服務來說是一個很大的突破。

蘋果為私密云計算創(chuàng)建了專用服務器,并開發(fā)了定制化的操作系統(tǒng),傳承了過去20年間為Mac與iPhone開發(fā)的軟硬件安全保障功能。蘋果稱,已經完全用私密云計算設計的服務器管理工具替換了其常規(guī)的服務器管理工具。

“從一開始,我們就設定了一個目標,那就是將iPhone上處理數據時建立的隱私保障體系,擴展到云端,這也是我們的使命宣言?!盇pple 軟件工程高級副總裁克雷格·費德里吉(Craig Federighi)向《連線》雜志這樣說。

他還稱:“這需要我們在各個層面都取得突破,但我們已經實現(xiàn)了這個目標。這也為行業(yè)中的云端處理設定了一個新的標準?!?/p>

為了消除云計算可能引入的許多潛在攻擊點和陷阱,蘋果的開發(fā)人員們貫徹了這樣一個理念:“當隱私安全完全可以通過技術手段強制保障時,才是最有力的?!?/p>

蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC▲Apple Intelligence全程保護你的隱私(圖源:Apple官網)

二、提供專用服務器與操作系統(tǒng),數據信息“算后即焚”

與消費類設備不同,私密云計算服務器的配置很精簡。例如,它們不包括“持久性存儲”,這意味著它們沒有可以長期保存數據的硬盤驅動器。但它們確實集成了蘋果專用的硬件加密密鑰管理器,并在每次啟動時都會為每個文件系統(tǒng)設定隨機的加密密鑰。

這意味著一旦私密云計算服務器重新啟動,就不會保留任何數據。作為額外的預防措施,整個系統(tǒng)卷都將無法通過加密方式恢復。在這一點上,服務器所能做的就是使用新的加密密鑰重新開始工作。

私密云計算服務器還可以使用蘋果的Secure Boot來驗證操作系統(tǒng)的完整性,并可使用iOS 17首次推出的代碼驗證功能,即可信執(zhí)行監(jiān)視器(Trusted Execution Monitor)。然而,與通常用于監(jiān)督的可信執(zhí)行監(jiān)視器不同,私密云計算服務器會以更加嚴格的模式運行。

一旦服務器重啟并完成啟動序列,系統(tǒng)就會被鎖定,無法加載任何新代碼。服務器運行所需的所有軟件都會進行檢查和驗證,然后在用戶請求和數據開始處理之前,這些軟件會被封裝到一個密封的環(huán)境中。

蘋果稱,已采用私密云計算設計的服務器管理工具替換了其常規(guī)的服務器管理工具。

盡管大多數云平臺都有防止未經授權訪問的策略和控制措施。但它們還構建了“緊急情況下可中斷”的選項,以便在出現(xiàn)錯誤或故障時,高度可信的系統(tǒng)管理員帳戶可以快速采取行動。與蘋果注重技術上可執(zhí)行的保證一致,私密云計算不允許特權訪問,并大幅限制了遠程管理選項。

三、專為云端AI設計傳輸機制,集群內處理數據以防“第三方”訪問

蘋果近年推出了一項重要的安全措施,向用戶提供iCloud備份的端到端加密,即公司只在其云基礎設施中保存用戶數據,但沒有技術能力解密或讀取這些數據。

然而,現(xiàn)有技術使得這種方案無法應用于生成式AI,因為系統(tǒng)需要處理輸入以生成輸出。例如,如果你想讓Apple Intelligence給你總結過去三小時內收到的所有短信和電子郵件,系統(tǒng)就需要訪問這些信息,而端到端加密將使這種訪問變得幾乎不可能。

蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC▲用Apple Intelligence提升你的生產力(圖源:Apple官網)

費德里吉對于云端大模型推理的缺陷進行了分析,他稱:“在云端進行大語言模型推理的獨特問題在于,服務器在某種程度上需要能夠讀取數據才能執(zhí)行推理。而我們還需要確保這種處理完全封閉在與用戶手機相關聯(lián)的隱私保護氣泡(privacy bubble)內。”

他補充:“因此,我們不得不提出一種新的解決方案來實現(xiàn)類似于端到端加密的安全性。在這個場景中,服務器對數據一無所知的技術方案并不可行?!?/p>

據蘋果介紹,他們會努力讓Apple Intelligence的處理盡可能多地在設備上進行。比如,配備A18芯片的全新iPhone 16將比搭載A16芯片的iPhone 15能夠在本地執(zhí)行更多的AI處理。

然而,現(xiàn)實情況是,蘋果仍然需要在云端進行大量的Apple Intelligence處理——因此,它開發(fā)了私密云計算。

對于私密云計算端到端的傳輸機制,蘋果也給出了詳細介紹:用戶設備與驗證后的私密云計算節(jié)點之間的通信是端到端加密的,以確保在傳輸過程中請求不會被這些高度保護的私密云計算節(jié)點外的任何東西訪問。

系統(tǒng)架構可以確保Apple Intelligence數據對數據中心的標準服務(如負載均衡器和日志設備)而言是加密不可用的。在私密云計算集群內部,數據會被解密并處理。

蘋果補充道,一旦響應被加密并發(fā)送給用戶,數據不會被保留或記錄,蘋果及其員工也無法訪問這些數據。

四、服務器構建必須經過記錄與驗證,外部人員可對運轉過程進行

據蘋果介紹,私密云計算設計的總體目標是:攻擊者必須破壞整個系統(tǒng),才能針對特定用戶的個人數據發(fā)起攻擊。而破壞整個系統(tǒng)本身就是一件非常困難的事情,更不用說在不被發(fā)現(xiàn)的情況下。

即便攻擊者能夠物理破壞某個活躍的私密云計算節(jié)點,系統(tǒng)設計中有匿名中繼功能,使任何一個節(jié)點上的查詢和數據都無法與具體用戶關聯(lián)。

蘋果意識到,盡管這些措施聽起來很不錯,但作為一向保持神秘的公司,光靠宣稱和承諾無法完全令人信服,最終還是需要證據和透明性。

因此,私密云計算設計了一個外部審計機制。蘋果公開了每個生產環(huán)境中的私密云計算服務器構建,供外部人員檢查,以驗證私密云計算是否按照蘋果所宣稱的那樣運作、一切是否正常運轉。所有私密云計算服務器鏡像都記錄在一個加密認證日志中,這是一個不可篡改的簽名聲明記錄。每個條目都包括一個URL鏈接,用戶可以通過鏈接下載該服務器構建。

除了外部審計機制之外,私密云計算設計了安全和驗證機制。該機制能確保所有服務器構建都是經過記錄和驗證的,防止未經授權的服務器投入使用。該機制還能防止惡意行為者設置非法的私密云計算節(jié)點并轉移流量。如果服務器構建未被記錄,iPhone將不會發(fā)送Apple Intelligence查詢請求或數據到該服務器。

“開發(fā)從未在數據中心使用過的Apple Silicon服務器,并為其定制操作系統(tǒng),這是一項巨大的挑戰(zhàn)?!辟M德里吉談道,“此外,我們建立了一個創(chuàng)新的信任模型,該模型確保設備僅在服務器運行的軟件簽名被記錄并發(fā)布到一個透明日志之后,才會向服務器發(fā)送請求。這一機制是解決方案中最為獨特的方面之一,對于構建信任模型至關重要。”

私密云計算還是蘋果漏洞獎勵計劃的一部分,研究人員發(fā)現(xiàn)的漏洞或錯誤配置有可能獲得現(xiàn)金獎勵。不過,據蘋果透露,自從7月下旬iOS 18.1測試版上線以來,還沒有人發(fā)現(xiàn)私密云計算的任何漏洞。蘋果也承認,目前只有少數研究人員能夠使用評估私密云計算的工具。

多名安全研究人員和密碼學家告訴《連線》雜志,私密云計算看起來很有前景,但他們還沒有花太多時間深入研究它。

結語:向中國提供私密云計算仍懸而未決

蘋果除了在美國的英語版上線外,Apple Intelligence將在12月進入澳大利亞、加拿大、新西蘭、南非和英國;明年將增加包括中文、法語、日語和西班牙語在內的語言支持。

然而,Apple Intelligence是否會在歐盟的AI法案框架下獲得批準,以及蘋果是否能夠在中國以當前形式提供私密云計算,仍然是懸而未決的問題。

費德里吉談道:“我們的目標是盡可能地為客戶提供最好的功能?!彼€說:“但我們確實必須遵守法規(guī)。在某些環(huán)境中存在不確定性,我們正在努力解決這些問題,以便盡快為我們的客戶提供這些功能?!?/p>

來源:《連線》雜志