Apple heeft de lancering aangekondigd van een “baanbrekend cloud intelligence-systeem”, genaamd Privécloudcompute (PCC) dat is ontworpen voor het verwerken van kunstmatige intelligentie (AI)-taken op een privacybeschermende manier in de cloud.
De technologiegigant omschreef PCC als de “meest geavanceerde beveiligingsarchitectuur die ooit is ingezet voor cloud-AI-computing op schaal.”
PCC valt samen met de komst van nieuwe generatieve AI (GenAI)-functies – gezamenlijk Apple Intelligence genoemd, of kortweg AI – die de iPhone-maker onthulde in zijn volgende generatie software, waaronder iOS 18, iPadOS 18 en macOS Sequoia.
Alle functies van Apple Intelligence, zowel de functies die op het apparaat worden uitgevoerd als de functies die afhankelijk zijn van PCC, maken gebruik van interne generatieve modellen die zijn getraind op “gelicentieerde gegevens, inclusief gegevens die zijn geselecteerd om specifieke functies te verbeteren, evenals openbaar beschikbare gegevens die zijn verzameld door onze webcrawler, AppleBot.”
Met PCC is het de bedoeling om complexe verzoeken die meer verwerkingskracht vereisen in wezen naar de cloud te verplaatsen en er tegelijkertijd voor te zorgen dat gegevens nooit worden bewaard of blootgesteld aan derden, waaronder Apple, een mechanisme dat het bedrijf staatloze berekeningen noemt. .
De architectuur die ten grondslag ligt aan PCC is een op maat gebouwd serverknooppunt dat Apple Silicon, Secure Enclave en Secure Boot samenbrengt tegen de achtergrond van een robuust besturingssysteem dat op maat is gemaakt voor het uitvoeren van Large Language Model (LLM)-inferentieworkloads.
Dit levert volgens Apple niet alleen een “extreem smal aanvalsoppervlak” op, maar maakt het ook mogelijk om gebruik te maken van Code Signing en sandboxing om ervoor te zorgen dat alleen geautoriseerde en cryptografisch gemeten code uitvoerbaar is in het datacenter en dat de gebruikersgegevens niet kapot gaan. buiten de grenzen van de vertrouwensperimeter.
“Technologieën zoals Pointer Authentication Codes en sandboxing proberen dergelijke uitbuiting tegen te gaan en de horizontale beweging van een aanvaller binnen het PCC-knooppunt te beperken”, aldus het rapport. “De inferentiecontrole- en verzendingslagen zijn geschreven in Swift, waardoor de geheugenveiligheid wordt gegarandeerd, en er worden aparte adresruimten gebruikt om de initiële verwerking van verzoeken te isoleren.”
“Deze combinatie van geheugenveiligheid en het principe van least privilege verwijdert hele soorten aanvallen op de inferentiestapel zelf en beperkt het niveau van controle en mogelijkheden dat een succesvolle aanval kan verkrijgen.”
Een andere opmerkelijke beveiligings- en privacymaatregel is het routeren van PCC-verzoeken via een Oblivious HTTP (OHTTP)-relay die wordt beheerd door een onafhankelijke partij om de oorsprong (dwz het IP-adres) van de verzoeken te verbergen, waardoor effectief wordt voorkomen dat een aanvaller het IP-adres gebruikt om koppel de verzoeken aan een specifiek individu.
Het is de moeite waard erop te wijzen dat Google ook OHTTP-relays gebruikt als onderdeel van zijn Privacy Sandbox-initiatief en voor Safe Browsing in de Chrome-webbrowser om te voorkomen dat gebruikers potentieel kwaadaardige sites bezoeken.
Apple merkte verder op dat onafhankelijke beveiligingsexperts de code die op Apple-siliciumservers draait kunnen inspecteren om de privacyaspecten te verifiëren, waarbij PCC er cryptografisch voor zorgt dat zijn apparaten niet met een server communiceren, tenzij de software publiekelijk is aangemeld voor inspectie.
“Elke productie-image van Private Cloud Compute-software zal worden gepubliceerd voor onafhankelijke binaire inspectie – inclusief het besturingssysteem, applicaties en alle relevante uitvoerbare bestanden, die onderzoekers kunnen verifiëren aan de hand van de metingen in het transparantielogboek”, aldus het bedrijf.
“Software zal worden gepubliceerd binnen 90 dagen na opname in het logbestand, of nadat relevante software-updates beschikbaar zijn, afhankelijk van wat zich eerder voordoet.”
Naast Apple Intelligence is er een integratie met OpenAI's ChatGPT in Siri en systeembrede schrijfhulpmiddelen om tekst en afbeeldingen te genereren op basis van door de gebruiker aangeleverde aanwijzingen, waarbij Apple wijst op de privacybescherming die in het proces is ingebakken voor degenen die ervoor kiezen toegang te krijgen tot de virtuele assistent.
“Hun IP-adressen zijn verborgen en OpenAI slaat geen verzoeken op”, zei Apple. “Het datagebruikbeleid van ChatGPT is van toepassing op gebruikers die ervoor kiezen hun account te koppelen.”
Apple Intelligence, dat naar verwachting later dit najaar algemeen beschikbaar zal zijn, zal beperkt zijn tot iPhone 15 Pro, iPhone 15 Pro Max en iPad en Mac met M1 en hoger, waarop Siri en de apparaattaal zijn ingesteld op Amerikaans Engels.
Enkele van de andere nieuwe privacyfuncties die Apple heeft geïntroduceerd, zijn onder meer opties om specifieke apps te vergrendelen en te verbergen achter Face ID, Touch ID of een toegangscode; laat gebruikers kiezen welke contacten ze willen delen met een app; een speciale Wachtwoorden-app; en een vernieuwd gedeelte Privacy en beveiliging in Instellingen.
Volgens MacRumors beschikt de app Wachtwoorden ook over een instelling om bestaande accounts automatisch te upgraden naar wachtwoordsleutels. Bovendien heeft Apple de schakelaar Privé Wi-Fi-adres voor Wi-Fi-netwerken vervangen door een nieuwe instelling Wi-Fi-adres roteren om tracking te minimaliseren.