(借用一下先前 Martin 大大的圖)
在前一篇 Apple Intelligence 功能的介紹文章的最後(請見:Apple Intelligence 人工智慧繁體中文版正式登場 不僅聰明更讓使用者無痛上手),有提到 Apple Intelligence 會在本機算力不足的時候,將需要運算的內容傳送到雲端進行運算,不過這部分畢竟不是在使用者自己的裝置上,所以就會產生隱私資料保護的疑慮,對使用者隱私權相當注重的蘋果,自然不會在這個地方有所缺漏,所以在這篇就來跟大家談談,Apple Intelligence 在隱私保護部分的做法。
在這部分蘋果主要透過三個原則來進行隱私資料的保護,包括資料最小化、裝置端執行、對使用者透明以及可控制。其中裝置端執行比較好理解,就是盡可能地在使用者裝置端處理資料,減少上傳雲端執行所產生的資料蒐集行為。資料最小化就是透過去識別化資料的技術,減少蘋果或是其他人可以接觸的個人資料量。而透明與控制就是讓使用者可以了解自己哪些資料被蒐集,並且可以自行決定資料的使用方式。
首先在裝置端執行這部分,雖然說蘋果希望大部分運算都在裝置端執行,但是仍然取決於裝置端的運算能力。蘋果在這部分並沒有揭露詳細的資料,但是就先前國外揭露的資訊來說,參數量在 3B 左右的模型將會在裝置端處理,參數量超過 3B 的資料將會利用雲端運算處理,若是以這次 Apple Intelligence 推出的功能來看,像是影像樂園就會是在裝置端處理的應用,不過這仍然要看個別應用而定,像是在電子郵件 App 中,就會以處理資料的多寡以及複雜性,來決定是在裝置端處理或是上傳到雲端進行運算,所以仍然說不得準。
(借用一下先前 Martin 大大的圖)
既然看起來會有很大一部分運算會利用雲端執行,所以雲端運算的隱私資料保護也成為 Apple Intelligence 的重點之一,在 2024 年 WWDC 發表 Apple Intelligence 的時候,蘋果就導入了所謂的 Private Cloud Compute 私密雲端運算設計,透過特殊的軟硬體以及加密/運算機制,來保護使用者資料在雲端進行運算時的安全性。
Private Cloud Compute 私密雲端運算主要以利用蘋果自家晶片所專門設計的雲端伺服器組成,搭配透過由 iOS 作業系統強化修改而來的特殊私密雲端 OS,具備業界的安全標準,包括安全隔離區、安全開機(會進行一系列的驗證登入過程)、可受信賴的執行監控(有驗證過的程式碼才可以執行)等設計、並且移除其他不必要的伺服器功能,加入私密雲端延伸指令集以及具備全功能的 ML Stack 機器軟體堆疊,提供具備隱私保護以及 AI 運算效能的雲端算力。
至於 Apple Intelligence 會是怎麼樣使用 Private Cloud Compute 私密雲端運算,首先在使用者發出需求後,裝置端會判斷這個需求是否可在裝置上執行,在需求超出裝置端硬體的算力時, Apple Intelligence 首先會對使用者裝置進行驗證,驗證成功後才會向 Private Cloud Compute 私密雲端運算提出請求。
接著裝置就會跟負責預算的 Private Cloud Compute 私密雲端運算叢集建立端對端的加密連線,傳送任務相關的資料,而且只有這個被指定的特定叢集才能進行運算並且提供回應,而在回傳回應後,雲端上的資料即被刪除,來保護使用者資料的隱私,除了使用者本人外,沒有人(包括 Apple)能看到使用者的資料。
任務完成後,系統不會保留任何資料,也不會作為模型訓練之用。另外針對 Private Cloud Compute 私密雲端運算本身,蘋果也邀請了外部的獨立專家檢視伺服器運行的程式碼,以驗證這項隱私承諾。
看到這邊應該大家心裡會比較放心了,不過蘋果在這部分向來會比使用者想到的做得更多,在整個流程中也遵循了透明與控制這個原則,使用者可以直接在設定中的隱私權與安全性選項,檢視 Apple Intelligence 的使用紀錄,蘋果提供了過去 15 分鐘至 7 天內的傳送請求紀錄,看看有哪些應用傳送了資料到 Private Cloud Compute 私密雲端運算進行處理。(不過使用者沒辦法選擇不連上 Private Cloud Compute 私密雲端運算進行運算就是了)
- 檢視紀錄
- 產生報告
看到這邊,是不是對這次的 Apple Intelligence 的雲端運算資料安全比較放心了呢? 蘋果也表示這是目前最先進的 AI 雲端運算私密保護,以過往蘋果的紀錄來看,這個可靠度應該還是蠻高的。
Apple Intelligence這產品真的不知道該什麼去形容它,總感覺APPLE在AI這塊慢的不只半拍,功能使用的感受都讓人感覺沒這麼理想。
感謝分享&介紹,apple這部份真的要加把勁 
