| 12 сен 2024 — 4:29 PT
Apple, старший вице-президент по программному обеспечению, Крейг Федериги, заявляет, что серверы Private Cloud Compute, используемые для функций Apple Intelligence, по-настоящему базовые — и на то есть веские причины.
Исполнительный директор говорит, что это одно из ряда решений, принятых компанией для обеспечения того, чтобы ее облачные серверы ИИ составляли «герметически закрытый приватный пузырь» вместе с вашим iPhone…
Серверы Private Cloud Compute от Apple
Мы уже говорили о трехуровневой иерархии Apple применительно к функциям Apple Intelligence:
- Максимально возможная обработка выполняется на устройстве, без отправки данных на серверы
- Если требуется внешняя вычислительная мощность, первым делом используются собственные серверы Apple
- Если они не могут помочь, у пользователей запрашивается разрешение на использование ChatGPT
Мы также обсуждали пять мер защиты, которые Apple применяет к своим серверам, включая «чрезвычайный шаг» в виде проверяемой прозрачности.
Преднамеренно минималистичные
В интервью изданию Wired Федериги говорит, что часть защиты конфиденциальности достигается за счет того, что серверы PCC очень простые (даже если сами чипы не такие). Трудно представить сервер дата-центра без жестких дисков или SSD для хранения пользовательских данных, но именно это и создала Apple.
Серверы PCC максимально просты. Например, они не включают «постоянное хранилище», что означает, что у них нет жесткого диска, способного длительно хранить обработанные данные.
Дополнительные функции гарантируют, что данные не сохранятся после перезагрузки.
Они включают в себя собственный менеджер ключей аппаратного шифрования Apple, известный как Secure Enclave, и рандомизируют ключ шифрования файловой системы при каждой загрузке. Это означает, что после перезагрузки сервера PCC данные не сохраняются, и, в качестве дополнительной меры предосторожности, весь системный том криптографически невосстановим. В этот момент сервер может только начать заново с новым ключом шифрования.
Как Apple решила проблему сквозного шифрования
Одной из слабостей iCloud раньше было то, что данные шифровались, но не использовали сквозное шифрование — это означало, что Apple или хакер, получивший доступ к серверам Apple, могли прочитать данные.
Apple постепенно внедряет сквозное шифрование для все большего объема данных iCloud (хотя вам нужно его включить), но это создавало проблему для серверов PCC.
«Что было действительно уникального в проблеме выполнения вывода больших языковых моделей в облаке, так это то, что данные на каком-то уровне должны были быть читаемы сервером, чтобы он мог выполнить вывод. И тем не менее, нам нужно было убедиться, что эта обработка была герметически запечатана внутри приватного пузыря с вашим телефоном», — говорит Федериги. «Поэтому нам пришлось сделать что-то новое. Техника сквозного шифрования, при которой сервер ничего не знает, здесь была невозможна, поэтому нам пришлось придумать другое решение для достижения аналогичного уровня безопасности».
Решение компании было двояким. Во-первых, все обычные серверные инструменты, которые могли бы предоставить администратору (или хакеру) доступ к вашим данным, такие как балансировщики нагрузки и регистраторы данных, находятся вне защищенной области, поэтому не могут расшифровать данные. Во-вторых, отсутствие постоянного хранилища: после того, как ответ отправлен обратно на ваш телефон, он удаляется и никогда не может быть восстановлен.
Любой может это проверить
«Чрезвычайный шаг», на который Apple ссылалась ранее, заключается в том, что абсолютно любой может проверить, работает ли система так, как утверждает компания.
Apple делает каждую сборку производственного сервера PCC общедоступной для проверки, чтобы люди, не связанные с Apple, могли убедиться, что PCC делает (и не делает) то, что утверждает компания, и что все реализовано правильно.
Все образы серверов PCC записываются в криптографический журнал аттестации, по сути, неизгладимую запись подписанных утверждений, и каждая запись включает URL-адрес для загрузки этой конкретной сборки. PCC разработан таким образом, что Apple не может выпустить сервер в эксплуатацию без его регистрации.
И в дополнение к обеспечению прозрачности, система работает как важный механизм принуждения, предотвращающий создание злоумышленниками подпольных узлов PCC и перенаправление трафика. Если сборка сервера не была зарегистрирована, iPhone не будут отправлять на нее запросы или данные Apple Intelligence.
По словам Apple, это беспрецедентный шаг для любой облачной компании.
«Создание модели доверия, при которой ваше устройство отказывается выдавать запрос серверу, если подпись всего программного обеспечения, работающего на сервере, не была опубликована в журнале прозрачности, безусловно, является одним из самых уникальных элементов решения — и абсолютно критичным для модели доверия».
Хотя интервью в основном повторяло уже известную информацию, запуск iPhone 16, естественно, означает, что гораздо больше людей обратит на это внимание.
Фото: Александр Уайуа на Unsplash