蘋果如何保護AI隱私：將云數(shù)據(jù)封入"黑箱"中

5月30日消息，據(jù)內部知情人士透露，蘋果正在其服務器內部設立的虛擬“黑箱”中處理來自人工智能應用的數(shù)據(jù)，確保即使公司內部員工也無法訪問。此策略通過云計算分擔iPhone執(zhí)行人工智能任務時的負載，同時確保用戶數(shù)據(jù)的安全與隱私得到持續(xù)保護。據(jù)悉，這一技術依賴于蘋果自主設計的高安全性芯片以及“安全飛地”，即便在數(shù)據(jù)泄露的情況下，也能有效阻止黑客訪問。

以下為英文翻譯全文：

當蘋果高管在六月中旬的年度開發(fā)者大會上亮相時，他們預計將公布如何在虛擬助手Siri及其他產品中融入人工智能的詳細信息。一個重大的挑戰(zhàn)是如何在實現(xiàn)這一目標的同時，蘋果繼續(xù)履行其保護用戶個人數(shù)據(jù)的承諾。

根據(jù)四位曾參與該項目的前員工透露，蘋果計劃在一個虛擬“黑箱”中處理來自人工智能應用的數(shù)據(jù)，確保即便是公司員工也無法訪問這些數(shù)據(jù)。在過去三年中，蘋果一直在秘密推進一個內部稱為“蘋果數(shù)據(jù)中心芯片”（ACDC，Apple Chips in Data Centers）的項目，支持這種隔離的數(shù)據(jù)處理方式。這種做法類似于業(yè)界的“機密計算（confidential computing）”，即在數(shù)據(jù)處理過程中保持其私密性。

科技公司通常會加密存儲或傳輸?shù)臄?shù)據(jù)，但保持數(shù)據(jù)在內存處理時的機密性，則更為罕見且具挑戰(zhàn)性。

據(jù)知情人士透露，蘋果的機密計算技術使用了最初為Mac設計的高端定制芯片，這些芯片在安全性方面優(yōu)于英特爾和AMD的產品。通過使用自家芯片，蘋果控制了服務器的硬件和軟件，從而能夠設計出比競爭對手更為安全的系統(tǒng)。因此，蘋果可以宣稱，其服務器上的數(shù)據(jù)處理就像在iPhone上一樣私密。

如果這種方法行得通，蘋果就能在不威脅其長期承諾——保護用戶數(shù)據(jù)隱私的前提下，將人工智能整合到其產品中。這種隱私立場使得蘋果在與谷歌和OpenAI等公司競爭時處于劣勢，因為這些公司的聊天機器人和其他生成式人工智能產品是在不受智能手機處理能力、內存和電池續(xù)航限制的云服務器上運行的。

然而，在云端處理個人數(shù)據(jù)會增加被黑客竊取的風險，這也是蘋果更傾向于將數(shù)據(jù)保留在設備上而非云端的原因。采用機密計算技術后，蘋果將能在云端安全處理人工智能數(shù)據(jù)，即使在數(shù)據(jù)泄露的情況下，也能有效阻止黑客訪問。這還能減輕蘋果在應政府或執(zhí)法部門請求時提供個人數(shù)據(jù)的負擔。

蘋果還沒有回復相關置評請求。

人工智能閘門

這一策略可能為iPhone推出更多、更新的人工智能功能，這些功能將由云端的大語言模型所驅動。據(jù)兩位曾參與該項目的前員工透露，蘋果抱有更遠大的抱負，希望將未來蘋果可穿戴設備的處理能力轉移到服務器，這將使蘋果能夠設計出更輕便的頭戴設備和眼鏡，而不需要為功率大的處理器配備重型電池和冷卻風扇。

雖然《華爾街日報》和彭博社上個月首次報道了ACDC計劃的一些細節(jié)，但該項目對機密計算技術的深度依賴尚屬首次披露。

該項目的關鍵在于蘋果開發(fā)的硬件技術“安全飛地”（Secure Enclave），這一技術自2013年首次發(fā)布，用于存儲iPhone 5s指紋傳感器捕獲的生物識別數(shù)據(jù)。所謂“安全飛地”是芯片上與主處理器物理隔離的區(qū)域，相當于一個存放密碼和加密密鑰等敏感數(shù)據(jù)的保險箱。即使黑客攻破了iPhone的軟件和中央處理器，也無法訪問“安全飛地”中的數(shù)據(jù)。

據(jù)知情人士透露，蘋果計劃利用“安全飛地”幫助隔離服務器上處理的數(shù)據(jù)，使其不被系統(tǒng)或蘋果本身看到。

前蘋果員工表示，“安全飛地”在技術上優(yōu)于英特爾和AMD使用的其他機密計算方法，后者主要基于軟件而非硬件。盡管微軟、亞馬遜和谷歌等提供商已為云客戶提供了機密計算選項多年，但由于它們依賴于英特爾和AMD的芯片，這些芯片的安全性不如“安全飛地”。

然而，人工智能的普及促使芯片制造商推出自己的機密計算方案。英偉達和AMD最近都發(fā)布了新產品，但其硬件和軟件解決方案是否能與蘋果的相媲美，還有待市場驗證。

并非絕對安全

盡管蘋果的處理方法在技術上領先，但仍存在不是絕對安全的風險。前蘋果安全設計工程師喬恩·卡拉斯（Jon Callas）表示，雖然蘋果的云端數(shù)據(jù)處理方式提高了安全性，但服務器還是可能受到物理篡改的威脅。不過，這些風險在iPhone處理數(shù)據(jù)時同樣存在?？ɡ共⑽磪⑴cACDC項目，他表示：“用戶可以相當確信蘋果不會窺視他們的計算活動，蘋果也可以有力地向執(zhí)法部門聲明他們無法訪問這些數(shù)據(jù)。”

此外，蘋果如何調整其軟硬件配置以在云服務器上支持單個芯片服務于多用戶，同時保持其安全保證，仍是未知數(shù)。同樣，蘋果將如何迅速擴大其自家服務器硬件支持的服務，覆蓋全球超過22億部蘋果設備，也是一個挑戰(zhàn)。蘋果云端的人工智能功能可能最初會受到限制，或者只向最新型號的iPhone用戶開放。

目前還不清楚蘋果將在云端與設備上提供哪些類型的服務。據(jù)報道，蘋果的一些人工智能功能，如智能網(wǎng)頁、新聞文章和文件摘要，可能需要在云端運行，因為其人工智能模型的潛在規(guī)模較大。前蘋果工程師透露，蘋果的定制芯片可能將一些機器學習任務從iPhone轉移至服務器，如照片標記和文件索引，以提高速度和電池續(xù)航時間。最先進的多模態(tài)人工智能需要的計算能力遠超當前設備的上限。不過，隨著這些能力的增強，用于照片和視頻的生成式人工智能功能在iPhone上將變得更加可行。

半導體研究公司SemiAnalysis的首席分析師迪倫·帕特爾（Dylan Patel）表示： “雖然蘋果可以在iPhone上運行小型人工智能模型，但這會顯著影響電池續(xù)航。因此，蘋果更傾向于將這些任務以及中型人工智能模型的運算轉移到其數(shù)據(jù)中心，減少客戶對OpenAI或谷歌等服務的依賴?！?/p>

盡管蘋果對其服務器的安全和隱私做出了保證，但它可能仍面臨市場營銷方面的挑戰(zhàn)。2021年，蘋果宣布計劃掃描用戶照片中的兒童色情內容。蘋果發(fā)明了一種全新方法，可以完全在設備上執(zhí)行此操作，僅能查看照片的數(shù)值表示，而非實際像素。盡管如此，安全研究人員和消費者仍強烈反對該計劃，最終迫使蘋果取消了該功能的推出。