智東西(公眾號:zhidxcom)
編譯 |? 尹明順?林錦鎣
編輯 |? 漠影

智東西9月12日消息,本周蘋果公司剛剛發布了全新的iPhone 16系列手機新品,并同步推出了最新iOS 18系統,其中的最大亮點就是內置的蘋果AI功能(Apple Intelligence),具備蘋果AI功能的iPhone(中文版明年推出)能讓它幫你做很多復雜的事情,潤色郵件、創作個人表情包……等等。蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC▲用Apple Intelligence修圖與(yu)生成(cheng)圖片(pian)(圖源:Apple官網)

但這項服(fu)務也可能(neng)對手機用(yong)戶隱(yin)私(si)保護(hu)提出了更高的要(yao)求(qiu),由(you)于AI服(fu)務需要(yao)大量網絡數(shu)據來訓練機器學習模型(xing),這可能(neng)導致用(yong)戶個人(ren)信息(xi)被(bei)收集、分(fen)析和利(li)用(yong),進而出現泄露隱(yin)私(si)的風(feng)險。

換(huan)句話說(shuo),AI要服務你,首先要弄懂你,就不可避免地隨(sui)時在(zai)“監(jian)控”你使(shi)用手機的一(yi)舉一(yi)動(dong)。為此,蘋果(guo)也在(zai)發布中(zhong)專門強調了(le)一(yi)個(ge)解決AI手機隱私(si)保(bao)護問題的利器私(si)密云計算(suan)(Private Cloud Compute,簡(jian)稱PCC),字面(mian)上和傳(chuan)統云計算(suan)行業的“私(si)有云”很像,但完全不是一(yi)回事,目前蘋果(guo)官方還沒有專門的中(zhong)文叫(jiao)法。

蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC

▲私密云(yun)計(ji)算服務(wu)圖示(圖源:Apple官網)

《連線》雜志今日對(dui)蘋果推出的(de)私密(mi)云計算技術進(jin)行了詳細解讀。從它背后使(shi)用(yong)的(de)專(zhuan)用(yong)服務(wu)器和操作系(xi)統,以(yi)及處理(li)數據(ju)信息的(de)流程、專(zhuan)門設計的(de)數據(ju)傳輸機(ji)制、如何防(fang)范第三方訪問等(deng)方面進(jin)行了深入解讀。

蘋果公司高層也表示,該技術對于(yu)云服務保護來(lai)說是一(yi)個很大的(de)突(tu)破(po),為行業提(ti)供了一(yi)個云端數據(ju)處(chu)理(li)機制的(de)全(quan)新標準,下面是詳細解(jie)讀:

一、私密云計算究竟是什么?如何幫你保障隱私安全?

當用(yong)戶(hu)的(de)本地設備無法直接處理(li)某些事務時,數(shu)據會傳送至云端進行處理(li),其中私密云計算技術不(bu)僅可以幫助(zhu)完(wan)成(cheng)這些計算任務,而且整個過程中還會嚴格保護(hu)用(yong)戶(hu)隱私數(shu)據,規避數(shu)據泄露和濫用(yong)的(de)風險。

蘋果通過他(ta)們(men)的(de)私(si)密云(yun)計算技(ji)術,開發(fa)了很多保(bao)護云(yun)安全的(de)新(xin)方法,這對云(yun)服務(wu)來說是(shi)一個(ge)很大的(de)突破(po)。

蘋果為私(si)密(mi)云計(ji)算創建(jian)了專用(yong)服(fu)務器,并開發了定制(zhi)化的(de)操作系統,傳承(cheng)了過去(qu)20年間為Mac與(yu)iPhone開發的(de)軟硬(ying)件安全(quan)保(bao)障(zhang)功能。蘋果稱,已經完全(quan)用(yong)私(si)密(mi)云計(ji)算設計(ji)的(de)服(fu)務器管理(li)工(gong)具替換了其常(chang)規的(de)服(fu)務器管理(li)工(gong)具。

“從一開始(shi),我們就(jiu)(jiu)設定了一個目標,那就(jiu)(jiu)是(shi)將iPhone上處理數據時建立的隱(yin)私(si)保障體系,擴展到云(yun)端(duan),這也是(shi)我們的使命宣言。”Apple 軟件工程高級副總裁(cai)克雷(lei)格·費德里吉(Craig Federighi)向(xiang)《連線》雜(za)志這樣說(shuo)。

他還稱(cheng):“這需要我們(men)在各個(ge)(ge)層(ceng)面都取得突(tu)破,但我們(men)已經實現了(le)這個(ge)(ge)目標。這也為行業中的(de)云(yun)端處理設定了(le)一個(ge)(ge)新的(de)標準。”

為了消除云計算(suan)可能引(yin)入的(de)(de)許多潛在攻擊點和陷阱,蘋果的(de)(de)開發人員們貫徹了這樣一(yi)個理念:“當隱(yin)私安全完全可以通過(guo)技術手段強制保障時,才是最(zui)有力的(de)(de)。”

蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC▲Apple Intelligence全程保(bao)護(hu)你的隱私(si)(圖源:Apple官(guan)網)

二、提供專用服務器與操作系統,數據信息“算后即焚”

與消費類設備不同,私密云計算服務器的配置很精簡。例如(ru),它們(men)不包括“持久性存(cun)儲”,這意(yi)味著它們(men)沒有可以長期(qi)保存(cun)數據的硬盤驅(qu)動器(qi)。但它們(men)確(que)實集成(cheng)了(le)蘋果專用的硬件加密(mi)密(mi)鑰(yao)管理器(qi),并在每(mei)(mei)次啟動時(shi)都會為每(mei)(mei)個文件系統設定隨機的加密(mi)密(mi)鑰(yao)。

這意味(wei)著一旦(dan)私密云(yun)計(ji)算服務器重新啟動(dong),就不會保留(liu)任何數據。作(zuo)(zuo)為額(e)外的預防措(cuo)施,整個系統(tong)卷都(dou)將無法通過(guo)加密(mi)方(fang)式恢復。在這一點上,服務器(qi)所能做的就是(shi)使(shi)用新的加密(mi)密(mi)鑰重新開(kai)始工作(zuo)(zuo)。

私密云計算服務器還可以(yi)使用(yong)蘋果的Secure Boot來驗(yan)證(zheng)(zheng)操作系統的完(wan)整(zheng)性,并可使用(yong)iOS 17首次(ci)推出(chu)的代碼(ma)驗(yan)證(zheng)(zheng)功(gong)能,即可信執行(xing)監(jian)(jian)視器(Trusted Execution Monitor)。然而,與通常用(yong)于監(jian)(jian)督的可信執行(xing)監(jian)(jian)視器不(bu)同,私密云計算服務器會(hui)以(yi)更加嚴格的模式運行(xing)。

一(yi)旦服(fu)務器(qi)重啟并(bing)完成(cheng)啟動序(xu)列(lie),系統就(jiu)會(hui)被鎖定(ding),無(wu)法(fa)加(jia)載任何新代碼。服(fu)務器(qi)運行所需的所有軟(ruan)件都會(hui)進行檢查和驗證,然(ran)后在用戶請求和數據開始處理之前,這些軟(ruan)件會(hui)被封(feng)裝到一(yi)個密封(feng)的環境中。

蘋果稱,已采用私密云計算設計的服務器管理工具替換了其常規的服務器管理工具。

盡(jin)管(guan)大多數云平臺都有防(fang)止(zhi)未經(jing)授權訪(fang)(fang)問(wen)的策(ce)略和控制(zhi)措施。但(dan)它們還構建了“緊急情況下可(ke)中斷”的選項(xiang),以(yi)便(bian)在出現錯誤(wu)或故障時,高度可(ke)信的系統管(guan)理員(yuan)帳戶可(ke)以(yi)快速采取(qu)行動(dong)。與蘋(pin)果注重技(ji)術上可(ke)執行的保證一致,私(si)密云計算(suan)不允(yun)許特權訪(fang)(fang)問(wen),并大幅限制(zhi)了遠程管(guan)理選項(xiang)。

三、專為云端AI設計傳輸機制,集群內處理數據以防“第三方”訪問

蘋(pin)果近(jin)年推出了(le)一項重要的安全措施,向用戶提供iCloud備份的端到端加密,即公司只在其(qi)云基礎設施中(zhong)保存用戶數(shu)據(ju),但沒有技術能(neng)力(li)解密或讀取這些數(shu)據(ju)。

然而(er),現(xian)有技術使得這(zhe)種(zhong)方案無(wu)法應(ying)用(yong)于生(sheng)成(cheng)式AI,因為(wei)系統需要(yao)處理輸入以生(sheng)成(cheng)輸出(chu)。例如(ru),如(ru)果(guo)你想讓(rang)Apple Intelligence給(gei)你總結過去三小時內收到的所有短信(xin)和電子郵(you)件(jian),系統就(jiu)需要(yao)訪問這(zhe)些信(xin)息,而(er)端到端加(jia)密將使這(zhe)種(zhong)訪問變得幾乎不可能(neng)。

蘋果AI背后的秘密大招,為每個人定制“隱私保安”,《連線》深度拆解蘋果私密云計算技術PCC▲用(yong)Apple Intelligence提升你的生產力(圖源(yuan):Apple官網(wang))

費德里吉對于云端(duan)大模(mo)型推(tui)理的缺陷(xian)進行(xing)了分析,他稱(cheng):“在(zai)云端(duan)進行(xing)大語言(yan)模(mo)型推(tui)理的獨特(te)問(wen)題在(zai)于,服務器(qi)在(zai)某種(zhong)程度上需(xu)要(yao)能(neng)夠(gou)讀取數據才(cai)能(neng)執行(xing)推(tui)理。而我們(men)還需(xu)要(yao)確保(bao)這種(zhong)處(chu)理完全封閉在(zai)與用戶手(shou)機相(xiang)關聯的隱私(si)保(bao)護氣泡(privacy bubble)內。”

他補充:“因(yin)此(ci),我們不得不提出(chu)一種新的解決方案來實現類似于(yu)端到(dao)端加(jia)密的安全性(xing)。在這個場景中,服務器(qi)對(dui)數(shu)據一無所知的技術方案并不可行(xing)。”

據蘋果介紹,他們會努力讓Apple Intelligence的處理盡可能多地在設備上進行。比如(ru),配備A18芯(xin)片的(de)全新iPhone 16將比搭(da)載A16芯(xin)片的(de)iPhone 15能夠在本地執行(xing)更多的(de)AI處理(li)。

然而,現實(shi)情況是,蘋果仍然需(xu)要(yao)在(zai)云端進行大量的Apple Intelligence處理——因此,它開發了私(si)密(mi)云計算。

對于(yu)私密(mi)(mi)云(yun)計算端到端的傳輸(shu)機制(zhi),蘋果也給出了詳細介紹(shao):用戶設備與驗證后(hou)的私密(mi)(mi)云(yun)計算節點之間的通信是端到端加密(mi)(mi)的,以(yi)確保在傳輸(shu)過程中請(qing)求不會(hui)被(bei)這些高(gao)度保護的私密(mi)(mi)云(yun)計算節點外(wai)的任何東(dong)西訪問。

系(xi)統架構可以確(que)保Apple Intelligence數(shu)(shu)據(ju)對數(shu)(shu)據(ju)中(zhong)心的標準服(fu)務(wu)(如負載均衡器(qi)和日志設備)而言是加密(mi)不可用的。在私密(mi)云計算集(ji)群內部,數(shu)(shu)據(ju)會被(bei)解密(mi)并處理。

蘋(pin)果(guo)補充(chong)道,一旦(dan)響應被加密并發送給用戶(hu),數據不會被保(bao)留(liu)或記錄(lu),蘋(pin)果(guo)及(ji)其員工也無法訪(fang)問這些數據。

四、服務器構建必須經過記錄與驗證,外部人員可對運轉過程進行

據(ju)蘋果介(jie)紹,私密云計算設計的(de)(de)總體目標是(shi):攻擊者必須(xu)破(po)壞整(zheng)個(ge)系統,才能針對(dui)特定用戶的(de)(de)個(ge)人數據(ju)發起攻擊。而破(po)壞整(zheng)個(ge)系統本身就是(shi)一件非常困難的(de)(de)事(shi)情(qing),更不用說在不被發現(xian)的(de)(de)情(qing)況下。

即便(bian)攻擊者能夠物理破壞(huai)某(mou)個活(huo)躍的私(si)密(mi)云計算節(jie)點,系統設計中有匿名中繼(ji)功能,使任何(he)一個節(jie)點上的查(cha)詢和數據都無法與具體(ti)用戶關聯。

蘋果意識到(dao),盡管這些措施聽(ting)起來很不錯(cuo),但作為一向(xiang)保持神(shen)秘的公(gong)司,光(guang)靠宣(xuan)稱(cheng)和承諾(nuo)無法完全令人信服(fu),最終還(huan)是需要證(zheng)據和透明性。

因此,私密云計算設計了一個外部審計機制。蘋(pin)果公開了每個(ge)生產(chan)環境(jing)中(zhong)的私密(mi)(mi)云(yun)計算服務(wu)器(qi)(qi)構建,供外(wai)部人員檢查,以驗證私密(mi)(mi)云(yun)計算是否按照蘋(pin)果所(suo)宣稱的那樣運(yun)作、一切是否正常運(yun)轉。所(suo)有私密(mi)(mi)云(yun)計算服務(wu)器(qi)(qi)鏡像(xiang)都記錄在一個(ge)加密(mi)(mi)認證日志中(zhong),這是一個(ge)不可(ke)(ke)篡改的簽(qian)名(ming)聲明記錄。每個(ge)條目都包括一個(ge)URL鏈(lian)接,用(yong)戶可(ke)(ke)以通過(guo)鏈(lian)接下載(zai)該服務(wu)器(qi)(qi)構建。

除了外部審計機制之外,私密云計算還(huan)設計了安全和驗證機制。該(gai)機制能確保所有服務器(qi)構(gou)建(jian)都是經(jing)(jing)過記錄(lu)和驗(yan)證的,防(fang)止(zhi)未經(jing)(jing)授權的服務器(qi)投(tou)入使用。該(gai)機制還(huan)能防(fang)止(zhi)惡意行為者(zhe)設(she)置(zhi)非法的私密云(yun)計算節點并轉(zhuan)移(yi)流量。如(ru)果服務器(qi)構(gou)建(jian)未被記錄(lu),iPhone將不會(hui)發送(song)Apple Intelligence查(cha)詢請求或數據到該(gai)服務器(qi)。

“開發從未(wei)在數據中心(xin)使用(yong)過的(de)Apple Silicon服(fu)(fu)務器,并為(wei)其(qi)定制(zhi)操作系(xi)統,這(zhe)是(shi)一(yi)(yi)項巨大的(de)挑戰。”費(fei)德里吉(ji)談道(dao),“此外,我們建立了一(yi)(yi)個(ge)創新的(de)信任(ren)模型,該模型確(que)保設(she)備(bei)僅在服(fu)(fu)務器運行的(de)軟(ruan)件簽名被記錄(lu)并發布到一(yi)(yi)個(ge)透(tou)明日志(zhi)之(zhi)后,才會向服(fu)(fu)務器發送請求。這(zhe)一(yi)(yi)機制(zhi)是(shi)解(jie)決方(fang)案中最為(wei)獨特的(de)方(fang)面(mian)之(zhi)一(yi)(yi),對于構建信任(ren)模型至關(guan)重要。”

私密云計算還是蘋果漏洞獎勵計劃的一部分,研究人員發現的漏洞或錯誤配置有可能獲得現金獎勵。不過,據蘋果透露,自從7月下旬iOS 18.1測試版上線以來,還沒有人發現私密云計算的任何漏洞。蘋果也承認,目(mu)前只(zhi)有少數研究(jiu)人員能夠使用評估私(si)密云計(ji)算的(de)工具。

多(duo)名安全(quan)研究(jiu)人員和密碼學(xue)家(jia)告訴《連線(xian)》雜志(zhi),私密云(yun)計算看起來很有前(qian)景,但(dan)他們還沒有花太多(duo)時間深入研究(jiu)它。

結語:向中國提供私密云計算仍懸而未決

蘋(pin)果除(chu)了在(zai)美國(guo)的英語(yu)版上線外(wai),Apple Intelligence將在(zai)12月進入(ru)澳大(da)利亞(ya)、加拿(na)大(da)、新西蘭(lan)、南非和英國(guo);明年將增加包括中文、法語(yu)、日語(yu)和西班(ban)牙語(yu)在(zai)內的語(yu)言支持(chi)。

然(ran)而(er),Apple Intelligence是否會在歐盟(meng)的AI法案框架(jia)下(xia)獲得批準,以及蘋果是否能夠在中國以當前形式提(ti)供(gong)私密云(yun)計算,仍然(ran)是懸(xuan)而(er)未決的問題。

費德里吉談(tan)道:“我(wo)們(men)(men)的(de)目(mu)標(biao)是(shi)盡(jin)(jin)可能地為(wei)客戶(hu)提供(gong)最(zui)好的(de)功(gong)能。”他還說:“但我(wo)們(men)(men)確實必須遵(zun)守(shou)法規。在某(mou)些環境中存(cun)在不確定(ding)性,我(wo)們(men)(men)正在努力解決這(zhe)些問題,以(yi)便盡(jin)(jin)快(kuai)為(wei)我(wo)們(men)(men)的(de)客戶(hu)提供(gong)這(zhe)些功(gong)能。”

來源:《連線》雜志