尽管社交媒体对苹果整合 OpenAI 的 ChatGPT 感到担忧,但安全专家对 Apple Intelligence AI 服务中的数据隐私系统表示赞赏,该系统计划于 9 月开始在最新的 iOS 和 macOS 设备上使用。
对苹果数据处理的初步反应是积极的,主要是因为其架构不会将信息存储在设备之外。相反,该公司承诺在 Apple Intelligence 从运行在苹果专门设计的数据中心服务器上的模型发出响应后,立即删除人们输入的数据。
安全公司 SentinelOne 的首席信任官 Alex Stamos 在谈到苹果的技术时表示:“我从来没有真正见过这种事情。人们在论文中谈论过它,但我从未见过它在生产中实现。”
苹果已经建立了一个私有云计算 (PCC) 服务器来处理来自公司设备的 AI 请求。据该公司称,完成该过程后,PCC 服务器将删除所有数据,不保留任何内容。
苹果将设备中的数据加密到经过验证的 PCC 节点。 Apple 的安全区域是一个子系统,负责处理公司芯片上的加密操作,负责加密和解密。
“对于发送到云端进行此类查询的数据,这实际上是你能做的最好的事情,同时又能让 Apple 无法访问这些数据,”Stamos 说。
Apple PCC 工厂安全
据 Apple 称,其 PCC 硬件的安全始于制造阶段。Apple 在密封服务器并激活防篡改开关进行运输之前,对 PCC 组件进行高分辨率成像。当服务器到达数据中心时,Apple 会进行重新验证。
Apple 表示他们不会保留数据,但企业对这种说法总是持怀疑态度。Matt Vlasach Jamf 产品和销售工程副总裁
在流程结束时,Apple 会为存储在每个服务器的安全区域中的密钥颁发证书。Apple iPhone、iPad 或 Mac 不会将数据发送到 PCC 节点,除非其证书经过验证。
在推出 PCC 后,Apple 计划让安全研究人员检查每台生产服务器的软件映像。Apple 将通过其赏金计划奖励发现安全问题的研究人员。
该公司在其网站上表示:“Apple 安全赏金计划将奖励整个私有云计算软件堆栈的研究成果——对于任何破坏我们隐私声明的问题,将给予特别丰厚的奖励。”
安全专家表示,允许员工携带自己的设备上班的企业可能会对 Apple 的数据隐私系统感到满意。必须遵守监管机构制定的严格数据处理规则的组织可能会选择退出 Apple Intelligence。它们包括金融服务、政府机构和医疗机构。
移动设备管理 (MDM) 公司 Kandji 的社区高级副总裁 Weldon Dodd 表示:“一些客户,尤其是那些受到严格监管的行业的客户,仍然希望控制从托管设备到任何外部服务的公司数据流,即使是 Apple 高度安全的实施。”
通常,受监管控制的组织只能使用符合严格标准的 IT 硬件和软件,例如《联邦风险与授权管理计划》和《健康保险流通与责任法案》。
MDM 公司 Jamf 的产品和销售工程副总裁 Matt Vlasach 表示,一些监管较少的组织也可能对苹果的说法持谨慎态度。
“苹果表示他们不会保留数据,但企业对这种说法始终持怀疑态度,”他说。
Vlasach 表示,苹果承诺为组织提供一种审核其 AI 系统的方法,这应该可以缓解人们的担忧。不过,企业在评估服务时可能会关闭 Apple Intelligence。
“最初,无论苹果如何声称,人们总是会犹豫是否要利用云服务,尤其是新兴的 AI 技术,直到法律和合规团队能够真正深入了解细节,” Vlasach 说。
iOS 设备中的 ChatGPT 集成
本周,苹果还解决了与 ChatGPT 制造商 OpenAI 合作相关的隐私问题。根据协议,苹果将为设备用户提供使用 OpenAI ChatGPT 的选项,用于苹果无法提供的服务,例如图像和文档理解功能。用户还可以在苹果的写作工具中点击 ChatGPT 来创建内容。
据该公司称,苹果会向 OpenAI 隐藏用户的 IP 地址,ChatGPT 不会存储请求。
安全专家表示,一些企业可能会不愿意使用不阻止员工将公司数据输入 ChatGPT 公共版本的设备。苹果表示,组织将能够在运行 iOS 18、iPadOS 18 和 macOS 15 操作系统的设备中关闭 ChatGPT,所有这些都计划于