FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

6月11日（昨天），在苹果全球开发者大会上，苹果公司宣布了一项重要的技术革新——“私有云计算”，这一技术旨在为用户提供更强大的人工智能服务，同时坚守其对用户隐私的承诺。

私有云计算（PCC）”的开创性云智能系统旨在以保护隐私的方式在云中处理人工智能（AI）任务。苹果将 PCC 描述为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。

PCC 的推出与 iPhone 制造商在其下一代软件，包括 iOS 18、iPadOS 18 和 macOS Sequoia中发布的新的生成式人工智能（GenAI）功能（统称为 Apple Intelligence，简称 AI）不谋而合。

苹果智能的所有功能，包括在设备上运行的功能和依赖 PCC 的功能，都利用了授权数据（包括为增强特定功能而选择的数据）以及网络爬虫 AppleBot 收集的公开数据基础上训练的内部生成模型。

PCC 的理念是将需要更多处理能力的复杂请求装载到云端，同时确保数据不会保留或暴露给任何第三方，包括苹果公司，该公司将这种机制称为无状态计算。

支撑 PCC 的架构是一个定制的服务器节点，它将苹果芯片、Secure Enclave 和 Secure Boot 整合在一起，并以专为运行大型语言模型 (LLM) 推理工作负载而定制的加固操作系统为背景。

据苹果公司称，这不仅缩窄了攻击面，同时还使其能够利用代码签名和沙箱技术，确保只有经过授权和加密测量的代码才能在数据中心执行，并确保用户数据不会超出信任边界的限制。

指针验证码和沙箱等技术可抵制此类利用，并限制攻击者在 PCC 节点内的横向移动。推理控制层和调度层是用 Swift 编写的，确保了内存安全，并使用独立的地址空间来隔离请求的初始处理。

这种内存安全性与最小权限原则的结合，消除了对推理堆栈本身的整类攻击，并限制了成功攻击所能获得的控制水平和能力。

还有一项值得注意的安全和隐私措施是PCC 请求是通过由独立方操作的忽略 HTTP（OHTTP）中继进行路由以隐藏请求的来源（即 IP 地址），从而有效防止攻击者利用 IP 地址将请求与特定个人相关联。

同时，谷歌也使用 OHTTP 中继作为其隐私沙盒计划的一部分，以及 Chrome 浏览器中的安全浏览，以确保用户不会访问潜在的恶意网站。

苹果公司进一步指出，独立的安全专家可以检查苹果硅服务器上运行的代码，以验证隐私方面的问题，并补充说，PCC 从密码学上确保其设备不会与服务器通信，除非该软件已被公开记录以供检查。

该公司表示将公布所有生产的私有云计算软件镜像，包括操作系统、应用程序和所有相关的可执行文件，以供独立的二进制检查，研究人员可以根据透明度日志中的测量结果进行验证。

软件将在纳入日志后 90 天内发布，或在相关软件更新可用后发布，以时间在前者为准。

与 “苹果智能 ”同时出现的还有与 OpenAI 的 ChatGPT 集成到 Siri 和全系统的 “写作工具”，将根据用户提供的提示生成文本和图像。

苹果公司表示，他们的 IP 地址会被屏蔽，OpenAI 不会存储请求，ChatGPT的数据使用政策适用于选择连接账户的用户。

Apple Intelligence 预计将于今年秋季晚些时候全面推出，但仅限于 iPhone 15 Pro、iPhone 15 Pro Max 以及 iPad 和 Mac 的 M1 及更高版本，且 Siri 和设备语言设置为美国英语。

此外，苹果公司还推出了其他新的隐私功能，包括：在 Face ID、Touch ID 或密码后面锁定和隐藏特定应用程序的选项；让用户选择与应用程序共享的联系人；专用密码应用程序；以及 “设置 ”中焕然一新的 “隐私与安全 ”部分。

据 MacRumors 报道，密码应用还具有自动将现有账户升级为密码的设置。此外，苹果还将 Wi-Fi 网络的 “私人 Wi-Fi 地址 ”切换按钮换成了新的 “旋转 Wi-Fi 地址 ”设置，以最大限度地减少跟踪。

参考来源：https://thehackernews.com/2024/06/apple-integrates-openais-chatgpt-into.html

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022