蘋果如何保護AI隱私:將雲數據封入"黑箱"中

5月30日消息,據內部知情人士透露,蘋果正在其服務器內部設立的虛擬“黑箱”中處理來自人工智能應用的數據,確保即使公司內部員工也無法訪問。此策略通過雲計算分擔iPhone執行人工智能任務時的負載,同時確保用戶數據的安全與隱私得到持續保護。據悉,這一技術依賴於蘋果自主設計的高安全性芯片以及“安全飛地”,即便在數據泄露的情況下,也能有效阻止黑客訪問。

以下爲英文翻譯全文:

當蘋果高管在六月中旬的年度開發者大會上亮相時,他們預計將公佈如何在虛擬助手Siri及其他產品中融入人工智能的詳細信息。一個重大的挑戰是如何在實現這一目標的同時,蘋果繼續履行其保護用戶個人數據的承諾。

根據四位曾參與該項目的前員工透露,蘋果計劃在一個虛擬“黑箱”中處理來自人工智能應用的數據,確保即便是公司員工也無法訪問這些數據。在過去三年中,蘋果一直在秘密推進一個內部稱爲“蘋果數據中心芯片”(ACDC,Apple Chips in Data Centers)的項目,支持這種隔離的數據處理方式。這種做法類似於業界的“機密計算(confidential computing)”,即在數據處理過程中保持其私密性。

科技公司通常會加密存儲或傳輸的數據,但保持數據在內存處理時的機密性,則更爲罕見且具挑戰性。

據知情人士透露,蘋果的機密計算技術使用了最初爲Mac設計的高端定製芯片,這些芯片在安全性方面優於英特爾和AMD的產品。通過使用自家芯片,蘋果控制了服務器的硬件和軟件,從而能夠設計出比競爭對手更爲安全的系統。因此,蘋果可以宣稱,其服務器上的數據處理就像在iPhone上一樣私密。

如果這種方法行得通,蘋果就能在不威脅其長期承諾——保護用戶數據隱私的前提下,將人工智能整合到其產品中。這種隱私立場使得蘋果在與谷歌和OpenAI等公司競爭時處於劣勢,因爲這些公司的聊天機器人和其他生成式人工智能產品是在不受智能手機處理能力、內存和電池續航限制的雲服務器上運行的。

然而,在雲端處理個人數據會增加被黑客竊取的風險,這也是蘋果更傾向於將數據保留在設備上而非雲端的原因。採用機密計算技術後,蘋果將能在雲端安全處理人工智能數據,即使在數據泄露的情況下,也能有效阻止黑客訪問。這還能減輕蘋果在應政府或執法部門請求時提供個人數據的負擔。

蘋果還沒有回覆相關置評請求。

人工智能閘門

這一策略可能爲iPhone推出更多、更新的人工智能功能,這些功能將由雲端的大語言模型所驅動。據兩位曾參與該項目的前員工透露,蘋果抱有更遠大的抱負,希望將未來蘋果可穿戴設備的處理能力轉移到服務器,這將使蘋果能夠設計出更輕便的頭戴設備和眼鏡,而不需要爲功率大的處理器配備重型電池和冷卻風扇。

雖然《華爾街日報》和彭博社上個月首次報道了ACDC計劃的一些細節,但該項目對機密計算技術的深度依賴尚屬首次披露。

該項目的關鍵在於蘋果開發的硬件技術“安全飛地”(Secure Enclave),這一技術自2013年首次發佈,用於存儲iPhone 5s指紋傳感器捕獲的生物識別數據。所謂“安全飛地”是芯片上與主處理器物理隔離的區域,相當於一個存放密碼和加密密鑰等敏感數據的保險箱。即使黑客攻破了iPhone的軟件和中央處理器,也無法訪問“安全飛地”中的數據。

據知情人士透露,蘋果計劃利用“安全飛地”幫助隔離服務器上處理的數據,使其不被系統或蘋果本身看到。

前蘋果員工表示,“安全飛地”在技術上優於英特爾和AMD使用的其他機密計算方法,後者主要基於軟件而非硬件。儘管微軟、亞馬遜和谷歌等提供商已爲雲客戶提供了機密計算選項多年,但由於它們依賴於英特爾和AMD的芯片,這些芯片的安全性不如“安全飛地”。

然而,人工智能的普及促使芯片製造商推出自己的機密計算方案。英偉達和AMD最近都發布了新產品,但其硬件和軟件解決方案是否能與蘋果的相媲美,還有待市場驗證。

並非絕對安全

儘管蘋果的處理方法在技術上領先,但仍存在不是絕對安全的風險。前蘋果安全設計工程師喬恩·卡拉斯(Jon Callas)表示,雖然蘋果的雲端數據處理方式提高了安全性,但服務器還是可能受到物理篡改的威脅。不過,這些風險在iPhone處理數據時同樣存在。卡拉斯並未參與ACDC項目,他表示:“用戶可以相當確信蘋果不會窺視他們的計算活動,蘋果也可以有力地向執法部門聲明他們無法訪問這些數據。”

此外,蘋果如何調整其軟硬件配置以在雲服務器上支持單個芯片服務於多用戶,同時保持其安全保證,仍是未知數。同樣,蘋果將如何迅速擴大其自家服務器硬件支持的服務,覆蓋全球超過22億部蘋果設備,也是一個挑戰。蘋果雲端的人工智能功能可能最初會受到限制,或者只向最新型號的iPhone用戶開放。

目前還不清楚蘋果將在雲端與設備上提供哪些類型的服務。據報道,蘋果的一些人工智能功能,如智能網頁、新聞文章和文件摘要,可能需要在雲端運行,因爲其人工智能模型的潛在規模較大。前蘋果工程師透露,蘋果的定製芯片可能將一些機器學習任務從iPhone轉移至服務器,如照片標記和文件索引,以提高速度和電池續航時間。最先進的多模態人工智能需要的計算能力遠超當前設備的上限。不過,隨着這些能力的增強,用於照片和視頻的生成式人工智能功能在iPhone上將變得更加可行。

半導體研究公司SemiAnalysis的首席分析師迪倫·帕特爾(Dylan Patel)表示: “雖然蘋果可以在iPhone上運行小型人工智能模型,但這會顯著影響電池續航。因此,蘋果更傾向於將這些任務以及中型人工智能模型的運算轉移到其數據中心,減少客戶對OpenAI或谷歌等服務的依賴。”

儘管蘋果對其服務器的安全和隱私做出了保證,但它可能仍面臨市場營銷方面的挑戰。2021年,蘋果宣佈計劃掃描用戶照片中的兒童色情內容。蘋果發明了一種全新方法,可以完全在設備上執行此操作,僅能查看照片的數值表示,而非實際像素。儘管如此,安全研究人員和消費者仍強烈反對該計劃,最終迫使蘋果取消了該功能的推出。(小小)