蘋果智慧採取了一套「私有」的雲地混合雲架構,使用者有最大的資料自主性,連蘋果都無法偷看。 自製晶片上的安全隔離區(Secure Enclave)是最關鍵的信任基礎,更釋出雲端執行環境的映像檔和安全相關程式碼,來獲取全世界的擔保。/蘋果
蘋果獨創的隱私承諾驗證新作法
蘋果直接釋出了正式版本的雲端執行環境軟體映像檔,釋出給第三方驗證,來審視,蘋果自己實際在雲端節點所執行的環境,確實做到如他們所承諾的安全保證那樣。這個軟體映像檔包括了PCC私有雲軟體OS、私有雲端外掛程式,以及ML軟體架構層,等於是執行大型語言模型需要的所有軟體,都在這個映像檔中,只有上面的大型語言模型參數和ML程式碼沒有釋出。
釋出自家軟體映像檔,提供給第三方查驗安全性,不是蘋果獨創的作法,有不少軟體業者也願意或公開自家軟體程式碼或映像檔,來證明和擔保自家軟體的安全性,但多數軟體業者釋出的版本,雖然也是正式版本,但不一定是實際真正執行的版本,實際在雲端主機上執行的,可能是更新更多功能的新版本,或是經過優化、微調後的版本。蘋果不只釋出實際使用的正式版本,還有一套方法向外界證明。
蘋果在年底PCC對外啟用後,會發布一個採取了加密防篡設計的公開日誌,只能新增紀錄不能刪除,上面會釋出,PCC節點上所有程式碼執行的量測數據。另外,也會釋出相關軟體二進位映像檔,供研究人員與日誌上的Log紀錄比對。蘋果也會提供一套官方工具,讓資安研究人員分析PCC節點上的軟體,最後是透過蘋果資安漏洞獎勵計畫,來獎勵那些發現新漏洞的研究人員。
每一個使用者的裝置要將資料上傳到PCC節點上進行AI推論時,會比對PCC節點上軟體的公開金鑰,是否符合公開日誌上正式版本的軟體,而節點上的所有程式碼,也同樣透過程式碼簽署技術,來確保屬於公開日誌上紀錄的版本。換句話說,蘋果智慧要將資料傳到PCC上進行推論時,只能傳送到使用了第三方驗證軟體的PCC節點。蘋果透過這個方式,由第三方來查驗和擔保,PCC雲端AI推論主機所用的軟體,都是符合蘋果對外隱私和安全保證的版本。
蘋果還提供了一套PCC虛擬研究環境,可以在本地端Mac上模擬出一個PCC節點,來查驗上面軟體的功能。不只是釋出PCC節點的映像檔,甚至,蘋果承諾會定期釋出資安相關的PCC原始碼,提供資安人員檢查。
為了證明,自家雲端AI是一個高度保護使用者隱私的環境,連蘋果自己都無法濫用、偷用的環境,蘋果大膽採取了開放完整映像檔和關鍵程式碼的作法,更是借力使力,讓全世界的資安人才都來幫自己強化安全的高招。
不只如此,自製晶片上的安全隔離區,正是蘋果這套私有「雲地混合」架構最重要的信任基礎,也是最大的差異化特色。透過原廠晶片上的硬體建立信任基礎,來確保整個架構的安全,這是其他單靠自家軟體,搭配第三方硬體晶片,所難以實現的安全完整性。隨著科技巨頭爭相自行打造晶片,內建硬體安全也將成為新的晶片標準配備。
「你的資料,就是你的資料」這是科技巨頭常標榜的顧客「資料自主性」承諾,相當於是蘋果「你的資料永不保留」和「只用於你請求的用途」這兩項AI隱私原則的要求,但蘋果以獨創的作法,實踐了「可供第三方驗證」原則,再一度創造了雲端AI隱私的新標準。
相關報導 【蘋果私有AI戰略關鍵1】靠LoRA架構裝置端GAI擁有專門能力,為超強AI代理打基礎