Az Apple új irányvonalai a felhőalapú adatfeldolgozásban
A generatív mesterséges intelligencia robbanása sok szempontból a magánélet védelmét is veszélyeztette, mivel a szolgáltatások webes adatokat gyűjtenek a gépi tanulási modellek betanításához, és a felhasználók személyes információi új fenyegetések és kiszivárgások korának vannak kitéve. Az Apple az iOS 18 és a macOS Sequoia megjelenésével csatlakozik a versenyhez, bemutatva az Apple Intelligence szolgáltatást, amely a cég szerint alapvető szerepet fog játszani az ökoszisztémájában.
Az Apple hírnevére ügyelve, amely prioritásként kezeli a magánéletet és a biztonságot, a cég egy nagyszabású lépést tett. Kifejlesztette a Private Cloud Compute (PCC) nevű átfogó egyedi infrastruktúrát és átláthatósági funkciókat a felhőszolgáltatások számára, amelyeket az Apple Intelligence használ, amikor a rendszer nem tud egy kérést helyben, a felhasználó eszközén teljesíteni.
A helyi adatfeldolgozás előnyei
A helyi adatfeldolgozás szépsége abban rejlik, hogy korlátozza azoknak az utaknak a számát, amelyeken keresztül a támadó ellophatja a felhasználó adatait. Az adatok sosem hagyják el a számítógépet vagy a telefont, így a támadó célpontja is egyértelmű. Ez nem jelenti azt, hogy a támadás sosem lehet sikeres, de a csatatér jól körülhatárolt és korlátozott. Az adatok felhőben történő feldolgozása nem alapvetően biztonsági problémát jelent – naponta hatalmas mennyiségű adat áramlik biztonságosan a globális felhő infrastruktúrákban. Azonban ez a csatatér jelentősen megnöveli a hibák lehetőségét, amelyek véletlenül adatszivárgáshoz vezethetnek.
Új technológiák és biztonsági intézkedések
A Private Cloud Compute keretében az Apple innovatív felhőbiztonsági technológiákat fejlesztett ki. A szolgáltatás jelentősége abban is rejlik, hogy megkérdőjelezi, mi számít elfogadható üzleti javaslatnak a felhőszolgáltatások terén, látszólag a biztonságos architektúra prioritását helyezve előtérbe a technikai hatékonysággal vagy gazdaságossággal szemben. Craig Federighi, az Apple szoftverfejlesztésért felelős alelnöke elmondta: „Kezdetben az volt a célunk, hogy hogyan tudjuk kiterjeszteni azokat a magánéleti garanciákat, amelyeket az iPhone-on történő helyi feldolgozással megteremtettünk a felhőre.”
Az Apple célja, hogy minden olyan felhasználó adatát a lehető legnagyobb biztonságban tartsa, ezért a PCC szerverek nem rendelkeznek tartós tárolással, azaz nem tartalmaznak olyan merevlemezt, amely hosszú távon megőrizné a feldolgozott adatokat. A rendszer minden újraindításkor véletlenszerűsíti a fájlrendszer titkosítási kulcsát, így a PCC szerverek újraindítása után az adatok nem maradnak meg, és a rendszer mennyisége kriptográfiai szempontból visszaállíthatatlan.
Átláthatóság és ellenőrzés
Az Apple tudatában van annak, hogy a technikai garanciák csak akkor meggyőzőek, ha bizonyíték és átláthatóság is társul hozzájuk. A PCC külső ellenőrzési mechanizmusokat is tartalmaz, amelyek lehetővé teszik, hogy a szakértők ellenőrizzék a szolgáltatás működését és integritását. Az Apple minden PCC szerver építési adatát nyilvánosságra hozza, hogy a független szakemberek ellenőrizhessék, hogy a PCC valóban azt teszi, amit ígér.
Az Apple Intelligence elérhetősége is bővül: a szolgáltatás decemberben már Ausztráliában, Kanadában, Új-Zélandon, Dél-Afrikában és az Egyesült Királyságban is elérhető lesz, míg jövőre több nyelvi támogatás is érkezik, beleértve a kínait, franciát, japánt és spanyolt.
Érdekes tény: A mesterséges intelligencia rendszerek biztonságának javítása érdekében a tudósok folyamatosan új technológiákat fejlesztenek, amelyek lehetővé teszik a titkosított adatfeldolgozást anélkül, hogy a szolgáltatók hozzáférnének a felhasználói adatokhoz.
Források: WIRED, Apple hivatalos közleményei, tech szakmai blogok.
