蘋果透過PCC等技術保護用戶隱私,面臨第三方應用風險。
① 蘋果針對用戶資料安全實施了一系列安全部署,包括隱私雲端運算(PCC)技術,透過加密和隱私保護機制確保資料在傳輸和處理過程中的安全。同時,蘋果採取「本地優先」策略,將敏感資料保留在設備本地,減少洩露風險,以及嚴格控制應用權限訪問,並模糊用戶的IP位址和網路身份資訊等措施,目前行業中其他廠商尚未普遍達到同樣的水平。
② 即使蘋果用心為iPhone打造了一套安全保險體系,但第三方應用一旦接入,隱私的那道防線可能就沒那麼牢固了。不過,接入三方應用存在風險問題不可避免,是所有用戶面臨的共同測試。這裡隱私安全責任其實不主在蘋果,屬於使用者和第三方應用程式之間的權責關係。
③ 歐盟的GDPR、美國的CCPA、中國的《資料安全法》《網路安全法》和《個人資訊保護法》等相關法律法規涵蓋並強調了資料安全和個人資訊保護。尤其是歐盟地區的法律法規更加嚴格,這在一定程度上引導了蘋果等網路科技企業,從合規和准入角度限制和減少潛在的隱私風險。例如若有企業違反GDPR相關規定,可能面臨最高達全球年營業額4%的高額罰款。
④ 從發展趨勢來看,量子運算的出現對現有的安全措施提出了新的挑戰。未來我們可能需要引進「後量子密碼學」的新技術來應對,但是目前這個技術還面臨效率和效能上的瓶頸,我們還有不少技術難題需要解決。
9月10日,蘋果發表會以「 高光時刻」為主題帶來了多款新品。其中,Apple Intelligence作為iPhone16的核心宣傳點,被稱為史上第一台AI iPhone,庫克興奮的說:「新iPhone標誌著一個令人興奮的新時代開始!」。
大語言模型的爆發使AI技術可以迅速融入手機中,讓手機變得越來越「聰明」。國內各大手機廠商,華為、OPPO、vivo等都在今年紛紛推出了自己的AI手機。以華為Pura 70系列為例,使用者透過AI功能的拍照更專業,可以實現自動優化照片,AI幫用戶找出最佳角度和光線,讓用戶秒變「拍照大師」。或者AI可以讓手機的智能體助手,像秘書一樣為用戶安排日程、提醒事項,給用戶一些個人化的建議。
但同時,大語言模型產業也暴露了許多問題,尤其是資料安全方面。例如,OpenAI曾經快取用戶的查詢資訊和結果,非會員用戶的數據會被用於分析和模型優化,這也是為什麼在今年6月宣布雙方合作後,遭到了馬斯克的砲轟和指責。還有三星使用OpenAI服務後,也出現了核心內部設計資訊透過大模型洩漏的情況。
因此,保護使用者個人的隱私安全也變得格外重要,蘋果也深知這一點。在發表會上,庫克多次強調確保資料安全,「我們不僅手機功能更強大,也更懂得保護用戶的隱私」。然而,新iPhone真的安全嗎?
蘋果的隱私方案:隱私雲與本地優先的策略
對於保護用戶隱私安全的「大軍」中,蘋果推出的王牌-PCC(隱私雲端運算),一種機密運算技術。網路上有不少媒體對此有誤解,對其翻譯為“私有雲運算”,其實這裡完全是兩個概念。
隱私雲端運算專注於保護用戶的資料隱私,透過處理和分析資料時使用先進的加密技術和隱私保護機制,確保用戶資料不會外洩或濫用。而私有雲運算則主要關注在獨立的伺服器或資料中心內部進行管理和控制。
PCC主要是為了服務在雲端側。資料在傳輸和儲存過程中需要經過多個網路和伺服器,增加了被攔截、攻擊或誤用的可能性,因此雲端確實面臨更大的資料外洩風險。因此蘋果的想法是,PCC需要確保這些資料在傳輸和處理時不會洩露,並且資料只能被用做用戶請求的操作,資料處理後會被雲端立即刪除,不會被雲端存留。
另外,蘋果採取了「本地優先」的策略,優勢主要在於用戶更願意將敏感數據,如影像、語音和郵件等交給端側AI處理,不必擔心數據被第三方快取或洩露。我們可以理解為,這個策略可以盡量讓使用者的資料「鎖」在手機的「保險箱」裡,不隨便「跑出去」。即便是需要雲端處理的複雜任務,蘋果也有一整套加密和隔離技術來確保用戶的資訊不會被洩露,主要有:
●硬體安全模組 (Hardware Security Modules, HSMs):在需要與雲端互動時,蘋果的 iCloud 資料也經過複雜的加密處理。蘋果使用 HSMs 儲存和管理金鑰,確保即便雲端被攻擊,用戶的資料依然安全。
●資料加密:蘋果設備上的資料在儲存和傳輸時會進行加密。例如在 iPhone 上,檔案和資料庫都會自動進行硬體級加密,使用的是AES (Advanced Encryption Standard) 256 位元加密演算法。使用者資料即使被竊取,也無法被解讀,除非擁有解密金鑰。
●安全隔區 (Secure Enclave):iPhone 和其他蘋果設備中的 Secure Enclave 是一個特殊的處理器區域,專門用來處理敏感訊息,如指紋、面容 ID 和密碼。這一部分資料不會直接進入主系統,避免被惡意軟體或應用程式存取。
●差分隱私 (Differential Privacy):蘋果在部分場景中使用差分隱私技術,即在收集數據前對其進行隨機化處理,使得即使蘋果獲取了一些數據,也難以將這些數據與特定用戶關聯。
●端對端加密(End-to-End Encryption):蘋果的iMessage 和FaceTime 通訊服務採用端對端加密,確保資料在發送方和接收方之間傳輸時都被加密,任何中間節點包括蘋果本身都無法解讀這些通信內容。
●隱私隔離 (Privacy Isolation):應用程式運行在受控的沙盒環境中,無法存取超出其權限的系統數據,蘋果透過這類隔離措施來防止惡意應用侵入用戶資料。
其次,iOS作為封閉系統,在隱私和安全管控方面具有優勢,能夠透過各種手段進行有效保護。此外,還對應用程式權限進行了嚴格控制,限制存取麥克風、攝影機、通訊錄和相簿等功能。例如當使用者要安裝新應用程式時,蘋果會嚴格控制它存取麥克風、攝影機、通訊錄或相簿的權限,只有使用者明確同意,應用程式才能使用這些功能。這樣一來,用戶隱私就更有保障,資料不會隨便被第三方拿走。
同時,蘋果也採取了一些額外的措施來保護用戶隱私,例如模糊用戶的IP位址和MAC位址,防止應用程式透過這些資料來追蹤用戶。簡單來說,蘋果可以把使用者的一些網路身分資訊「隱藏」起來,讓應用程式很難知道使用者和資料的具體資訊。
本地端不等於安全堡壘,接取第三方風險仍在
從合規的角度來說,如果資料始終保留在設備本地(不上傳到外部伺服器或雲端),就能夠降低違反像GDPR(歐洲的《一般資料保護規範》)和CCPA(美國加州的《消費者隱私法案》)等相關的隱私保護法規的風險。
GDPR(《一般資料保護規範》)是歐盟在2018年推出的法規,旨在保護個人資料隱私,適用於任何收集和處理歐盟居民資料的公司(無論公司所在地在哪裡)。 GDPR的核心要求包括確保資料透明、資料主體的知情權、同意權、存取權和刪除權等。個人可以要求公司刪除其資料(「被遺忘權」),並且公司必須在資料外洩時及時通知用戶。只有在確保資料安全的前提下,資料才可以從歐盟傳輸到其他國家,特別是非歐盟國家。公司需要採取強而有力的安全措施,確保資料不會洩露,違反規定的公司會面臨高額罰款,最高可達全球年營業額的4%。
CCPA(《加州消費者隱私法案》)是美國加州推出的類似法規,主要保護加州居民的隱私權。 CCPA要求公司向消費者揭露其收集的資料類型、收集目的和資料是否會被出售。消費者可以要求公司刪除其資料或禁止公司出售其資料。 CCPA同樣對資料的傳輸和使用有嚴格要求,並規定了資料外洩後的通知義務。如果公司未能遵守CCPA,同樣會面臨罰款。
這些法規對資料的跨境傳輸、儲存和使用設定了明確的界限和高要求,企業需要確保資料始終保留在安全的環境中,並遵循使用者的隱私權利。
簡而言之,如果資料留在設備上並不外傳,就可以大幅降低違反這些規定的風險。雖然安全性是相對的,任何資料互動都有洩漏風險。但透過盡量在端側完成運算,減少資料傳輸和雲端處理的過程,降低了攻擊面,提升產品整體的安全性。
不過,儘管蘋果採用了本地優先的策略,但手機端仍可能存在用戶使用過程中的不確定風險。例如,iPhone允許接入像OpenAI這樣的第三方大模型服務,用戶在訪問時可能沒有意識到某些請求已被發送到OpenAI的GPT產品,可能導致敏感資訊外洩。使用者以為操作是在本地進行,但實際上這些查詢請求已被轉發到雲端。
而且,OpenAI等第三方的用戶資料處理並不受蘋果監管,用戶可能誤以為資料由蘋果全程保護,實際資料已被第三方處理,並遵循第三方的隱私權政策,這些政策可能比蘋果的寬鬆,這都是潛在的風險。
我們手機端有很多App,不同的App可能呼叫蘋果的安全功能,也可能使用自己的大模型。很多用戶無法區分兩者,增加了敏感資訊外洩的風險。同時,蘋果向不同App提供API接口,用戶輸入的資訊可能會被這些App快取後轉發到Apple的大模型介面。這意味著用戶的資訊需要先經過第三方App,如果這些App快取了用戶的敏感訊息,依然會導致資訊外洩風險。
因此,不同資料提供者的隱私權政策如何保持一致性,仍是需要監管機構加強管理的方向。
三方應用程式安全,單靠蘋果解決不了
即使蘋果用心為iPhone打造了一套安全系統,但第三方應用程式一旦接入,隱私的那道防線可能就沒那麼牢固了。但這裡的責任不在於蘋果本身,蘋果的核心能力是iPhone本身可以提供安全的架構平台、軟硬體能力。從技術角度來說,已經盡可能做到現有能力下最大限度的安全防護,遠超其他同行們對於安全方面的系統級部署,對於用戶體驗有深刻的價值。
而對於接取第三方的安全問題,是不可避免的,也是每個手機終端都會面臨的問題。蘋果可以盡自己最大努力在AI上不作惡(惡,這裡指的是例如違規使用用戶資料資訊等不當行為),並且提供相關的技術手段和API給到App開發商, 但App作為用戶資訊的入口,如果App本身想作惡,即便蘋果本身不緩存用戶的提示詞等用戶信息,這些信息是可以在進入蘋果加固的AI接口前就被App緩存下來了,緩存後的信息App是有可能作惡的,這就需要監理機關參與。
資料安全不單單是某個手機廠商能解決自身的安全問題,需要在監管的引導和法律法規要求下,不斷的技術迭代,以及用戶們在安全意識提升的共同努力。
在用戶側,蘋果在用戶教育和隱私保護方面還有很大提升空間。例如目前任何的安全措施都伴隨著成本,通常需要使用者在使用過程中額外操作,也增加了學習成本。許多使用者在面對知情授權或隱私權條款時,往往直接跳過並點擊確認,因此如何讓使用者真正了解這些風險和安全點,是需要改進的。
在iPhone使用過程中,建議蘋果不僅告知使用者並讓其授權,還需要在涉及資料外傳或使用第三方模型時,提供明確的提示和預警,讓使用者在潛在風險發生時有更好的決策權,以保護資料隱私。例如可以透過更好的使用者互動設計,將關鍵的風險提示融入使用過程中,幫助使用者更容易理解和應對。
對於應用方面,由於蘋果商店的應用數量龐大,蘋果難以對每個應用程式進行細緻審核,可能存在應用非法或濫用用戶資料的情況。在這種情況下,需要國家監管機構(如網信辦、公安部等部門)加強對App在資訊收集、使用和傳輸過程中的合規性監管,並要求更嚴格的審查機制。出現隱私外洩或侵害時,也應提高追責力度,增加違規成本。這需要多方共同努力。
放眼到大模型行業中, 由於隱私安全保護是蘋果核心理念之一,能夠透過手機端和App Store的收入來補償其在安全上的額外投入。而其他大模型公司很多在目前仍處於需要「燒錢」的階段,任何計算成本的增加都是巨大的負擔。因此,這些公司何時能採用類似蘋果的安全措施,還需權衡成本和效益,這個因素也會擴大用戶在隱私方面的風險。
此外,雲側大模型公司在安全方面的意識至關重要。雖然大家都知道資料安全很重要,但要做好防護,確實會增加不少成本。例如H100 GPU這種高階設備,其實有機密運算功能,可以更好地保護資料隱私,但很多大模型公司都沒開啟這個功能,因為一旦開啟,處理速度會受到影響,服務成本也會漲。這樣一來,公司得在安全性和成本之間做權衡——要安全,成本高;要便宜,安全可能打折扣,這就成了大模型公司的一大難題。
所以,雲端側大模型公司在安全方面的意識至關重要,需要確保用戶的敏感資訊不會被濫用或洩露。同時,啟用更高等級的加密和機密運算功能,雖然增加了營運成本,卻能有效提升用戶信任度。
手機越聰明,全球隱私權法挑戰接踵而至
蘋果在全球推廣產品時面臨一個難題:如何在保護用戶隱私的同時,保持個人化服務。蘋果的個人化推薦依賴用戶資料分析,但像GDPR等隱私法規限制資料收集和處理。這讓蘋果在提供貼心服務的同時,也得謹慎遵守法規。
例如,蘋果在封閉生態中推出的許多功能目前無法在歐盟提供,例如Apple Maps、FaceTime Audio、包含部分AI服務等無法上線,只能在美國、加拿大等地區提供。在這種情況下,隱私保護和功能提供往往無法兼得。而此次iPhone 16發布,蘋果再次表示,蘋果智能在中國的推出時間,需要依監理機關核准情況而定。
當然,適用於蘋果隱私權保護的政策不僅限於蘋果,而是從資料層面出發的法律,對所有相關涉及的公司都有要求。如歐盟的GDPR、美國的CCPA、中國的《資料安全法》《網路安全法》和《個人資訊保護法》,這些法律都涵蓋了資料安全和個人資訊保護,蘋果的裝置也受其管轄。此外,還需要遵守與AI隱私相關的規定,尤其是中國和歐盟在這方面的要求。
2024年9月5日歐盟發布的《人工智慧與人權、民主和法治框架公約》也涉及57個國家參與,重點關注AI風險和安全問題,其中包括資料安全和隱私保護。
目前全球法律要求各不相同,理想情況下,如果透過國際聯盟可以設計一個資料安全基線,確定一些通用的服務能力,並在此基礎上提供客製化服務,這將有助於推動科技創新。像ISO,IEEE等組織都在製定國際層面的資料隱私安全標準,或針對特定產業的細分標準,包括錚崴科技也在其中參與了多項資料安全與隱私保護相關標準的製定,例如最近發布的IEEE-P3158可信任資料空間國際標準等等。
對於標準化的推出,產業主要涉及兩個方向:第一個是技術架構的標準化,明確技術棧和安全保護的邊界,確定最佳實踐方法,以便各企業遵循這些標準,實現國際認可的安全邊界。第二個是分級分類資料和應用,不同等級和類別的資料可以採用不同的隱私安全保護策略,避免以一刀切的方式解決所有問題。類似於蘋果,它將核心資料盡量在手機端處理,非敏感資料則可以發佈到雲端進行運算。
未來,端側運算會越來越普及。隨著手機晶片效能越來越強、記憶體變大、演算法更智能,許多複雜的運算都能直接在手機本地完成,減少對雲端的依賴。另外,像蘋果華為等廠商需要在全球範圍內還需要投入更多基礎建設。因為不是每個國家都有完善的雲端運算設施,一旦資料需要跨國傳輸,就可能遇到合規的問題。舉個例子,在一些隱私法規嚴格的國家,例如在歐盟地區,在資料跨境時可能面臨更多挑戰,必須確保符合當地的法律要求。
各國監管趨嚴下,AI怎麼繼續跑
未來,各國對資料安全和隱私保護的法規會越來越嚴格,因為這不僅關乎個人隱私,還涉及「資料主權」——也就是誰掌握了一個國家的核心數據,誰就有了對國家安全的影響力。特別是在大模型技術快速發展的背景下,資料主權變得越來越重要。為了保護這些核心數據,各國會設定更多限制,這也意味著公開數據的取得會變得更難,這對通用模型的訓練不太友善。
對廠商來說,對於技術迭代和創新需求是永不停歇的。以蘋果iPhone為例,雖然它有些「黑科技」加持,但並沒有把像同態加密這種複雜的技術應用到每一個隱私保護環節,只是在一些相對簡單的任務上使用。例如,透過雲端比對同態加密後的電話號碼來辨識騷擾電話,這相當於是「輕量級防護」。
目前,蘋果更依賴的是機密運算技術,這種技術能在確保資料安全的同時,兼顧處理速度和彈性。不過,任何安全措施都有上限,想要實現絕對安全就像要求沒有腦機介面的情況下不說話還要交流資訊一樣不切實際。現在的安全手段都是在一定限制條件下,找到一個折衷的保護方案。這些限制等會讓AI研發使用的成本增加,導致目前相關應用的大規模普及還需要一個流程。
而對於AI產業,過去依賴大數據和大模型,像開了加速器,快速出成果,但現在資料資源越來越稀缺,研發的難度和成本都在不斷上漲。而且,隨著越來越多的資料保護法規的出台,AI技術的跨境使用變得更加複雜。想在某些國家使用AI,如果沒有足夠的基礎設施,還得把數據和算力跨境傳輸,這就像跑個長途加賽馬,難度又上升了幾個檔次。
不過,數據的限制也帶來了新的機會。例如,垂直領域的AI模型(專門針對特定領域的AI)可以利用企業或產業內部的「私有資料」進行更精準的訓練。這也是為什麼中國在推動垂直模型上有優勢。
從發展趨勢來看,量子運算的出現對現有的安全措施提出了新的挑戰。現在大多數的加密技術都依賴大整數分解和離散對數等複雜數學問題求解難來保證安全,但量子計算卻有能力繞過這些複雜的計算,就像突然找到了一條捷徑。
因此,未來我們可能需要引入「後量子密碼學」這種新技術來應對,例如同態加密中的「格子密碼」方案。目前這些技術還面臨效率和效能上的瓶頸,計算起來會很慢。所以在量子運算真的普及之前,我們還有不少技術難題要解決。
總之,未來AI技術的發展肯定會遇到更多的規則和挑戰。 AI再聰明,都需要給用戶隱私留條「安全通道」。但目前,我們還是可以放心使用各種AI工具,尤其是付費,可以用不實名的虛擬卡來支付。牛牛Visa@Master Card就是一個專門提供虛擬卡的平台(免KYC),有興趣的朋友可以加入客服TG(@bullbull1999)諮詢了解。
