苹果软件高级副总裁克雷格·费德里吉 (Craig Federighi) 表示,用于 Apple Intelligence 功能的私有云计算服务器非常基础,而且有充分的理由。
这位高管表示,这是该公司做出的众多决定之一,以确保其人工智能云服务器与你的 iPhone 形成“密封的隐私泡沫”……
Apple 的私有云计算服务器
我们之前讨论过 Apple Intelligence 功能的三级层次结构:
- 尽可能多的处理在设备上完成,不会将数据发送到服务器
- 如果需要外部处理能力,苹果自己的服务器是下一个选择
- 如果他们无法提供帮助,则会询问用户使用 ChatGPT 的权限
我们还讨论了苹果对其自己的服务器实施的五项保障措施,其中包括可验证透明度的“非凡步骤”。
故意简陋
Federighi 在接受《连线》采访时表示,部分隐私保护是通过使 PCC 服务器变得非常基础(即使芯片不是)来实现的。很难想象没有硬盘或 SSD 来存储用户数据的数据中心服务器,但这正是 Apple 所创造的。
PCC 服务器尽可能简单。例如,它们不包括“持久存储”,这意味着它们没有可以长期保存已处理数据的硬盘驱动器。
其他功能进一步确保数据无法在重新启动后保存。
它们确实结合了 Apple 的专用硬件加密密钥管理器(称为 Secure Enclave),并在每次启动时随机化每个文件系统的加密密钥。这意味着一旦 PCC 服务器重新启动,就不会保留任何数据,并且作为额外的预防措施,整个系统卷在加密上是不可恢复的。此时,服务器所能做的就是使用新的加密密钥重新开始。
苹果如何解决端到端加密问题
iCloud 过去存在的一个弱点是数据已加密,但没有使用端到端加密,这意味着 Apple 或获得 Apple 服务器访问权限的黑客可以读取数据。
Apple 已逐步为越来越多的 iCloud 数据推出端到端加密(尽管您确实需要启用它),但这给 PCC 服务器带来了问题。
“在云中进行大型语言模型推理的问题的真正独特之处在于,数据必须在某种程度上可由服务器读取,以便它可以执行推理。然而,我们需要确保该处理过程与您的手机密封在隐私气泡内,”费德里吉说。 “所以我们必须在那里做一些新的事情。端到端加密技术(服务器一无所知)在这里是不可能的,因此我们必须想出另一种解决方案来实现类似的安全级别。”
该公司的解决方案有两个方面。首先,所有可能允许管理员(或黑客)访问您的数据的常用服务器工具(例如负载平衡器和数据记录器)都位于受保护区域之外,因此无法解密数据。其次,缺乏持久存储:一旦响应被发送回您的手机,它就会被删除并且永远无法恢复。
任何人都可以检查这个
苹果之前提到的“非同寻常的一步”是绝对任何人都可以检查系统是否按照公司所说的方式工作
Apple 正在将每个生产 PCC 服务器构建公开以供检查,以便与 Apple 无关的人员可以验证 PCC 是否正在执行(或未执行)该公司声称的内容,以及一切是否正确实施。
所有 PCC 服务器映像都记录在加密证明日志中,本质上是签名声明的不可磨灭的记录,并且每个条目都包含一个 URL,用于下载该单独版本的位置。 PCC 的设计使得 Apple 无法在没有记录的情况下将服务器投入生产。
除了提供透明度之外,该系统还充当重要的执行机制,以防止不良行为者设置恶意 PCC 节点和转移流量。如果服务器构建尚未记录,iPhone 将不会向其发送 Apple Intelligence 查询或数据。
苹果表示,这对于任何云公司来说都是史无前例的一步。
“创建信任模型,在该模型中,除非服务器正在运行的所有软件的签名都已发布到透明日志中,否则您的设备将拒绝向服务器发出请求,这无疑是该解决方案中最独特的元素之一,而且非常关键到信任模型。”
虽然这次采访主要是重述已知的信息,但 iPhone 16 的发布自然意味着会有更多人关注。
摄影:Unsplash 上的 Alexander Huayhua
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)