Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

【苹果私有AI战略关键2】用5大安全设计落实隐私3准则,打造高度私有的云地混合架构

Share

支付動態

2024-07-12

以3大云端AI隐私准则和5项安全设计原则,打造出一套用户私有的云端AI推论环境,更借助开放策略让全世界资安人员来担保,再一次创造了新的AI隐私新标准

苹果智能采取了一套「私有」的云地混合云架构,用户有最大的数据自主性,连苹果都无法偷看。 自制芯片上的安全隔离区(Secure Enclave)是最关键的信任基础,更发布云端运行环境的映像档和安全相关代码,来获取全世界的担保。/苹果

苹果独创的隐私承诺验证新作法

苹果直接发布了正式版本的云端运行环境软件映像档,发布给第三方验证,来审视,苹果自己实际在云端节点所运行的环境,确实做到如他们所承诺的安全保证那样。这个软件映像档包括了PCC私有云软件OS、私有云端插件程序,以及ML软件架构层,等于是运行大型语言模型需要的所有软件,都在这个映像档中,只有上面的大型语言模型参数和ML代码没有发布。

发布自家软件映像档,提供给第三方查验安全性,不是苹果独创的作法,有不少软件业者也愿意或公开自家软件代码或映像档,来证明和担保自家软件的安全性,但多数软件业者发布的版本,虽然也是正式版本,但不一定是实际真正运行的版本,实际在云端主机上运行的,可能是更新更多功能的新版本,或是经过优化、微调后的版本。苹果不只发布实际使用的正式版本,还有一套方法向外界证明。

苹果在年底PCC对外激活后,会发布一个采取了加密防篡设计的公开日志,只能添加纪录不能删除,上面会发布,PCC节点上所有代码运行的量测数据。另外,也会发布相关软件二进位映像档,供研究人员与日志上的Log纪录比对。苹果也会提供一套官方工具,让资安研究人员分析PCC节点上的软件,最后是通过苹果资安漏洞奖励计划,来奖励那些发现新漏洞的研究人员。

每一个用户的设备要将数据上传到PCC节点上进行AI推论时,会比对PCC节点上软件的公开密钥,是否符合公开日志上正式版本的软件,而节点上的所有代码,也同样通过代码签署技术,来确保属于公开日志上纪录的版本。换句话说,苹果智能要将数据传到PCC上进行推论时,只能发送到使用了第三方验证软件的PCC节点。苹果通过这个方式,由第三方来查验和担保,PCC云端AI推论主机所用的软件,都是符合苹果对外隐私和安全保证的版本。

苹果还提供了一套PCC虚拟研究环境,可以在本地端Mac上模拟出一个PCC节点,来查验上面软件的功能。不只是发布PCC节点的映像档,甚至,苹果承诺会定期发布资安相关的PCC源码,提供资安人员检查。

为了证明,自家云端AI是一个高度保护用户隐私的环境,连苹果自己都无法滥用、偷用的环境,苹果大胆采取了开放完整映像档和关键代码的作法,更是借力使力,让全世界的资安人才都来帮自己强化安全的高招。

不只如此,自制芯片上的安全隔离区,正是苹果这套私有「云地混合」架构最重要的信任基础,也是最大的差异化特色。通过原厂芯片上的硬件创建信任基础,来确保整个架构的安全,这是其他单靠自家软件,搭配第三方硬件芯片,所难以实现的安全完整性。随着科技巨头争相自行打造芯片,内置硬件安全也将成为新的芯片标准配备。

「你的数据,就是你的数据」这是科技巨头常标榜的顾客「数据自主性」承诺,相当于是苹果「你的数据永不保留」和「只用于你请求的用途」这两项AI隐私原则的要求,但苹果以独创的作法,实践了「可供第三方验证」原则,再一度创造了云端AI隐私的新标准。

 相关报导 【苹果私有AI战略关键1】靠LoRA架构设备端GAI拥有专门能力,为超强AI代理打基础

Disclaimer:
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+