Serwery Apple Intelligence są naprawdę podstawowe, mówi Craig Federighi

cyberfeed.pl 6 dni temu


Jabłko wiceprezes ds. systemu Craig Federighi mówi, iż serwery Private Cloud Compute używane do Inteligencja Apple funkcje są naprawdę podstawowe – i to z dobrego powodu.

Dyrektor naczelny twierdzi, iż jest to jedna z wielu decyzji podjętych przez firmę, aby zapewnić, iż jej serwery w chmurze AI będą stanowić „hermetycznie zamkniętą prywatność „bąbel” dzięki iPhone’a …

Serwery Apple Private Cloud Compute

Rozmawialiśmy już o trzystopniowej hierarchii funkcji Apple Intelligence firmy Apple:

  1. Maksymalnie możliwe przetwarzanie odbywa się na urządzeniu, bez przesyłania danych do serwerów
  2. Jeśli potrzebna jest zewnętrzna moc obliczeniowa, następnym rozwiązaniem są własne serwery Apple
  3. Jeśli nie mogą pomóc, użytkownicy są poprosił o pozwolenie aby użyć ChatGPT

Omówiliśmy również pięć zabezpieczeń, które Apple stosuje na swoich serwerachco obejmuje „nadzwyczajny krok” w postaci weryfikowalnej przejrzystości.

Celowo minimalistyczne

W wywiadzie dla Przewodowy, Federighi twierdzi, iż część ochrony prywatności osiąga się poprzez uczynienie serwerów PCC naprawdę podstawowymi (nawet jeżeli chipsy nie są). Trudno wyobrazić sobie serwer centrum danych bez dysków twardych lub dysków SSD do przechowywania danych użytkowników, ale właśnie to stworzyła firma Apple.

Serwery PCC są tak proste, jak to tylko możliwe. Na przykład nie obejmują „trwałego przechowywania”, co oznacza, iż ​​nie mają dysku twardego, który mógłby przechowywać przetworzone dane długoterminowo.

Dodatkowe funkcje gwarantują, iż dane nie pozostaną nienaruszone po ponownym uruchomieniu.

Zawierają one dedykowanego menedżera kluczy szyfrowania sprzętowego Apple, znanego jako Secure Enclave, i losowo wybierają klucz szyfrowania każdego systemu plików przy każdym rozruchu. Oznacza to, iż po ponownym uruchomieniu serwera PCC żadne dane nie są zachowywane, a jako dodatkowy środek ostrożności cały wolumin systemowy jest kryptograficznie nieodwracalny. W tym momencie serwer może jedynie zacząć od nowa z nowym kluczem szyfrowania.

Jak Apple rozwiązało problem szyfrowania typu end-to-end

Jedną ze słabości iCloud było to, iż dane były szyfrowane, ale nie stosowano szyfrowania typu end-to-end – co oznaczało, iż Apple lub haker, który uzyskał dostęp do serwerów Apple, mógł odczytać dane.

Apple stopniowo wdrażanie szyfrowania E2E dla coraz większej ilości danych iCloud (chociaż musisz to włączyć), ale stanowiło to problem dla serwerów PCC.

„To, co było naprawdę wyjątkowe w problemie przeprowadzania wnioskowania dużego modelu językowego w chmurze, polegało na tym, iż dane musiały być na pewnym poziomie czytelne dla serwera, aby mógł przeprowadzić wnioskowanie. A mimo to musieliśmy się upewnić, iż to przetwarzanie jest hermetycznie zamknięte w bańce prywatności z Twoim telefonem” — mówi Federighi. „Musieliśmy więc zrobić tam coś nowego. Technika szyfrowania typu end-to-end — gdzie serwer nic nie wie — nie była tutaj możliwa, więc musieliśmy wymyślić inne rozwiązanie, aby osiągnąć podobny poziom bezpieczeństwa”.

Rozwiązanie firmy było dwutorowe. Po pierwsze, wszystkie typowe narzędzia serwerowe, które mogłyby umożliwić administratorowi (lub hakerowi) dostęp do Twoich danych, takie jak moduły równoważenia obciążenia i rejestratory danych, znajdują się poza obszarem chronionym, więc nie mogą odszyfrować danych. Po drugie, brak trwałego przechowywania: po odesłaniu odpowiedzi na Twój telefon jest ona usuwana i nigdy nie można jej odzyskać.

Każdy może to sprawdzić

„Nadzwyczajny krok”, o którym Apple wspomniał wcześniej, polega na tym, iż absolutnie każdy może to sprawdzić iż system działa tak, jak twierdzi firma

Firma Apple udostępnia publicznie do wglądu wszystkie wersje produkcyjne serwera PCC, tak aby osoby niezwiązane z Apple mogły sprawdzić, czy PCC robi to, co obiecuje firma, a także czy wszystko jest poprawnie zaimplementowane.

Wszystkie obrazy serwera PCC są rejestrowane w kryptograficznym dzienniku poświadczeń, zasadniczo nieusuwalnym zapisie podpisanych roszczeń, a każdy wpis zawiera adres URL, z którego można pobrać daną kompilację. PCC jest zaprojektowany tak, aby Apple nie mogło wprowadzić serwera do produkcji bez jego zarejestrowania.

Oprócz zapewnienia przejrzystości system działa jako najważniejszy mechanizm egzekwowania, aby uniemożliwić nieuczciwym podmiotom konfigurowanie nieuczciwych węzłów PCC i przekierowywanie ruchu. jeżeli kompilacja serwera nie została zarejestrowana, iPhone’y nie będą wysyłać do niego zapytań ani danych Apple Intelligence.

Jak twierdzi Apple, jest to bezprecedensowy krok dla każdej firmy zajmującej się usługami w chmurze.

„Stworzenie modelu zaufania, w którym urządzenie odmówi wysłania żądania do serwera, jeżeli podpis całego systemu uruchomionego na serwerze nie zostanie opublikowany w dzienniku przejrzystości, było niewątpliwie jednym z najbardziej unikalnych elementów rozwiązania — i miało najważniejsze znaczenie dla modelu zaufania”.

Chociaż w wywiadzie w większości powtórzono informacje, które były już znane, premiera iPhone’a 16 naturalnie oznacza, iż ​​znacznie więcej osób zwróci na niego uwagę.

Zdjęcie autorstwa Aleksander Huayhua NA Odsłoń

FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.



Source link

Idź do oryginalnego materiału
  1. Strona główna
  2. Szyfrowanie dysków
  3. Serwery Apple Intelligence są naprawdę podstawowe, mówi Craig Federighi

Powiązane

Co nowego w macOS Sequoia 15 dla prywatności i bezpieczeństwa?

Co nowego w macOS Sequoia 15 dla prywatności i bezpieczeństw...

11 godzin temu
Szyfrowanie połączeń audio i wideo Discord typu end-to-end jest już dostępne

Szyfrowanie połączeń audio i wideo Discord typu end-to-end j...

14 godzin temu
Google pracuje nad szyfrowaniem RCS między Androidem i iPhonem

Google pracuje nad szyfrowaniem RCS między Androidem i iPhon...

1 dzień temu
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

3 dni temu
Jak szkoły NIE powinny przetwarzać danych uczniów do legitymacji szkolnych?

Jak szkoły NIE powinny przetwarzać danych uczniów do legitym...

5 dni temu
WhatsApp ma kłopoty. Poważna luka w zabezpieczeniach

WhatsApp ma kłopoty. Poważna luka w zabezpieczeniach

1 tydzień temu
Odinstaluj Telegrama

Odinstaluj Telegrama

2 tygodni temu
Polska ma patent na przełomowy sposób szyfrowania. To nowa jakość w zabezpieczeniach

Polska ma patent na przełomowy sposób szyfrowania. To nowa j...

2 tygodni temu

Polecane

OPERACJA „ERLIK „

OPERACJA „ERLIK „

1 miesiąc temu
ŚWIAT WYWIADU I TAJNYCH SŁUŻB. Szpieg czy dziennikarz ?

ŚWIAT WYWIADU I TAJNYCH SŁUŻB. Szpieg czy dziennikarz ?

1 miesiąc temu
Obserwowałem gang narkotykowy

Obserwowałem gang narkotykowy

1 miesiąc temu
Na Ukrainie rozbito siatkę, która organizowała podpalenia w Polsce

Na Ukrainie rozbito siatkę, która organizowała podpalenia w ...

1 miesiąc temu
Zamach na Donalda Trumpa.

Zamach na Donalda Trumpa.

2 miesięcy temu
SIGNIT. Tajne sygnały Chin i Rosji na Kubie.

SIGNIT. Tajne sygnały Chin i Rosji na Kubie.

2 miesięcy temu
Agencja Wywiadu .

Agencja Wywiadu .

2 miesięcy temu
OSINT. „Straszak” Rosji i Białorusi.

OSINT. „Straszak” Rosji i Białorusi.

2 miesięcy temu
ŚWIAT WYWIADU I TAJNYCH SŁUŻB. Nielegałowie .

ŚWIAT WYWIADU I TAJNYCH SŁUŻB. Nielegałowie .

2 miesięcy temu