吳明宜配合在 iOS 及 macOS 整合 ChatGPT 及 OpenAI 模型服務,蘋果昨日在 WWDC 上公佈私有雲運算 (Private Cloud Compute, PCC) 架構,確保在雲端中 AI 運算的用戶隱私。
蘋果說,PCC 是大規模 AI 雲端運算界中最先進的安全架構,顯然是希望消除用戶對 AI 的安全和隱私疑慮,放心使用整合在 iOS 18 、 iPadOS 18 及 macOS Sequoia 中的 Apple Intelligence 功能。
PCC 的 5 大核心包括:
- 個人資料以無狀態 (stateless) 模式進行運算:PCC 只在滿足用戶呼叫時才用個資,且絕不儲存保留。
- 強制保證:以技術實作隱私防護,且不依外界元件。
- 無特權的 runtime 存取:PCC 沒有特權可繞過隱私防護,即使是在安全事件中。
- 無目標導向:攻擊者無法在全面性攻擊 PCC 系統之外,悄悄鎖定特定用戶資料發動攻擊。
- 可驗證的透明性:安全研究人員可以驗證 PCC 的隱私保證,以及營運軟體和檢查的程式碼是相符的。
蘋果 PCC 的 5 大核心基礎在蘋果自製的伺服器硬體和加固的作業系統。其硬體來自 Apple Silicon 、 Secure Enclave 、 Secure Boot 技術。而作業系統則是為隱私而大幅精簡的 iOS/macOS 版本,支援 LLM 且縮減攻擊表面。 PCC 節點加入一組新的雲端功能,拋棄傳統的管理員介面,換上只提供必要量測值的管理軟體工具。而以 Swift 打造的機器學習堆疊,也是為安全雲端 AI 而開發。
很特別的是,在 PCC 中呼叫都經過獨立第三方單位營運的 Oblivious HTTP (OHTTP) relay 傳送,藉此隱藏呼叫來源 IP 位址,防止攻擊者關聯查出特定個人或裝置。
蘋果十分強調 PCC 透明度。蘋果會發佈每個 PCC Build 的軟體映像檔供研究人員研究程式碼,驗證是否和上線的軟體版本相符合。它也有簽章過的 log 確保絕無黑箱程式碼。在運行中,用戶裝置只會將資料傳送到能證明負責該服務的 PCC 節點。蘋果也提供 PCC 虛擬研究環境,供安全專家稽核系統,並提供抓蟲獎勵方案獎勵抓出漏洞的研究人員。
蘋果的 PCC 和上周引發安全研究界爭議的微軟 Copilot+PC Recall 功能形成對比。外界質疑 Recall 明碼儲存用戶使用的快照,以及長時間蒐集用戶的上網及應用使用活動,有造成用戶資訊外洩的風險。在壓力下,微軟宣佈預設關閉 Recall 。
不過蘋果的 PCC 還是可能遭到破解或擊潰,包括攻擊硬體、破解加密演算法、管理工具漏洞。此外,PCC 範疇以外的元件,包括 OHTTP relay 、負載平衡漏洞,可導致資料外洩或用戶鎖定。最後,蘋果使用的模型,也可能成為模型逆轉攻擊 (model inversion attack) 對象,而從模型洩露訓練資料。