导读:当地时间6月11日,苹果公司宣布发布Apple Intelligence,将AI技术集成到iOS、iPadOS等系统中,为iPhone 15 Pro及以上设备用户、以及搭载M1及更高配置芯片的iPad和Mac用户提供免费服务。
其后,特斯拉CEO马斯克在社交媒体狂喷潜在隐私问题,称:“如果苹果在操作系统层面整合OpenAI,那么苹果设备将被我的公司禁止使用。这是不可接受的安全违规行为。”
马斯克还发了下图,表达其忧虑。
而保护隐私向来是苹果产品的卖点,苹果在其官网发布“Private Cloud Compute: A new frontier for AI privacy in the cloud”,介绍私有云计算如何在为用户提供更强大的人工智能服务,同时坚守其对用户隐私的承诺。
笔者引导Kimi对该文主要内容梳理如下,全文可见“阅读原文”或网址:https://security.apple.com/blog/private-cloud-compute/。
01
诞生背景
1.1 Apple Intelligence的隐私承诺
Apple Intelligence的核心是其对用户隐私的坚定承诺。苹果在设备上实现智能功能的同时,确保用户数据安全,避免数据泄露风险。这种承诺不仅体现在产品设计上,更通过软件和服务的每一个层面,确保用户数据的安全和私密性得到尊重和保护。
1.2 私有云计算的创新
私有云计算(Private Cloud Compute, PCC)是苹果在云服务领域的重大创新。它专为私人AI处理设计,通过定制的硬件和操作系统,将苹果在设备端的安全和隐私优势扩展到云端。PCC的诞生标志着苹果在保护用户隐私方面迈出了重要的一步,为用户提供了一个前所未有的安全云平台。
02
设备端与云端处理的安全挑战
2.1 设备端处理的优势
设备端处理利用本地资源,减少了数据在网络中的传输,从而降低了数据泄露的风险。苹果通过这种方式,确保了用户数据的安全性和私密性,同时也提供了快速响应的用户体验。这种处理方式的优势在于,它允许用户对自己的数据拥有完全的控制权。
2.2 云端处理的安全性问题
云端处理虽然提供了强大的计算能力和存储空间,但也带来了新的安全挑战。数据在云端的集中存储增加了被攻击的风险。如何在不牺牲用户体验的前提下,保护用户数据,是苹果需要解决的问题。这包括确保数据在传输和存储过程中的安全性,以及防止未授权访问。
2.3 传统云安全方法的局限性
传统云服务的安全措施往往难以适应快速变化的网络环境和日益复杂的安全威胁。这些措施在数据加密、访问控制和透明度方面存在局限性,无法完全满足现代用户对隐私保护的需求。苹果认识到这一点,并致力于开发更为先进的安全技术,以应对这些挑战。
03
设计需求
苹果设计私有云计算时,有如下核心要求:
3.2 可执行的保证
当安全和隐私保证完全技术上可执行时,它们是最强大的,这意味着必须能够限制和分析所有关键贡献于整体私有云计算系统保证的组件。以我们之前的例子为例,很难理解一个TLS终止负载均衡器在调试会话期间可能对用户数据做什么。因此,PCC不能依赖于这类外部组件来实现其核心安全和隐私保证。同样,收集服务器指标和错误日志等操作要求必须有不破坏隐私保护的机制支持。
3.3 无特权运行时访问
私有云计算不应包含允许苹果的站点可靠性人员绕过PCC隐私保证的特权接口,即使在努力解决中断或其他严重事件时也是如此。这也意味着PCC不应支持在运行时扩大特权访问范围的机制,例如通过加载额外的软件。
3.4不可针对性
攻击者不应能够尝试破坏属于特定、针对性的私有云计算用户的个人数据,而不需要尝试广泛破坏整个PCC系统。即使对于能够尝试对PCC节点进行物理攻击或尝试获得对PCC数据中心恶意访问的异常复杂的攻击者,这也必须成立。换句话说,有限的PCC妥协不应允许攻击者将请求从特定用户引导到受损节点;针对用户应该需要一个很可能会被发现的广泛攻击。为了更直观地理解这一点,可以将其与传统云服务设计进行对比,其中每个应用服务器都配备了整个应用数据库的数据库凭据,因此,单一应用服务器的妥协就足以访问任何用户的数据,即使该用户没有与受损应用服务器的任何活动会话。
3.5 可验证的透明度
安全研究人员需要能够以高度信心验证我们对私有云计算的隐私和安全保证与我们的公开承诺相匹配。我们已经有一个早期要求,即我们的保证必须是可执行的。假设如此,如果安全研究人员有足够的系统访问权限,他们将能够验证这些保证。但最后一个要求,即可验证的透明度,更进一步,消除了假设:安全研究人员必须能够验证私有云计算的安全和隐私保证,并且他们必须能够验证在PCC生产环境中运行的软件与他们验证保证时检查的软件相同。
04
计算节点
4.1 硬件:定制的苹果硅芯片
定制的苹果硅芯片为PCC提供了强大的计算能力和硬件级的安全保护。这些芯片集成了多种安全功能,如安全飞地和安全启动,为PCC的安全性提供了坚实的基础。苹果硅芯片的定制化设计,确保了PCC在处理用户数据时的高效性和安全性。
4.2 操作系统:为隐私加固
PCC的操作系统是专为隐私保护而设计和加固的。它限制了系统组件和功能,以减少潜在的安全风险,并支持大型语言模型的推理工作负载。这种操作系统的设计,确保了PCC在执行任务时的安全性和稳定性。
4.3 安全技术:安全启动和代码签名
PCC节点的安全启动和代码签名技术确保了只有经过苹果认证的软件才能运行。这些技术防止了恶意软件的加载和执行,确保了系统的安全性和可靠性。通过这些措施,PCC能够抵御各种潜在的软件攻击,保护用户数据不受威胁。
4.4 管理工具
苹果构建了一套以隐私为核心的自定义云扩展,排除了传统上对数据中心管理至关重要的组件,例如远程shell和系统内省及可观察性工具。而是用专为确定性提供给SRE人员只有一小套、受限的操作指标的组件替换了这些通用软件组件。苹果还使用服务器端的Swift构建了一个新的机器学习堆栈,专门用于托管基于云的基础模型。
05
核心特点
5.1 无状态计算和可执行保证
5.2 无特权运行时访问的设计
5.3 防止针对性攻击的措施
5.4 可验证的透明度
06
展望未来
私有云计算延续了苹果对用户隐私的深刻承诺。凭借复杂的技术满足苹果对无状态计算、可执行保证、无特权访问、不可针对性和可验证透明度的要求,苹果相信私有云计算无疑是世界上领先的云AI计算安全架构。
苹果期待分享更多关于PCC的技术细节,包括每个核心要求背后的实现和行为。苹果很快邀请安全研究人员首次体验私有云计算软件和PCC虚拟研究环境。
原文始发于微信公众号(数据何规):苹果私有云计算——兼顾AI应用与隐私保护
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论