Apple Intelligence のプライバシーは同社独自の AI イニシアチブにとって重要な差別化要因であり、同社は個人データを保護するために 3 段階のアプローチを採用している。

しかし、Appleは、同社の言葉を信じる必要はないと述べている。同社は、実施されているプラ​​イバシー保護を第三者のセキュリティ研究者が完全かつ独立して検証できるようにするために「特別な措置」を講じている…

Apple は AI 機能の実行に 3 段階の階層を適用します。

1. 可能な限り多くの処理がデバイス上で行われ、データはサーバーに送信されません。
2. 外部の処理能力が必要な場合は、Appleの自社サーバーが次の頼みの綱となる。
3. 助けられない場合は、ユーザーにChatGPTの使用許可を求めます

Apple独自のAIサーバーには5つの保護機能がある

Apple独自のサーバーを使用する場合、Appleが「プライベートクラウドコンピューティング（PCC）」と呼ぶ手法が用いられます。これは、同社によると5つの安全策を基盤として構築されたクラウドベースのAIシステムです。

個人データは可能な限り強力に保護されています

PCCに送信される個人データはすべてエンドツーエンドで暗号化されるため、Appleでさえアクセスできません。しかし、同社はさらに一歩進んで、「ステートレス・コンピューテーション」と呼ばれる手法を採用しています。これは、処理が完了すると個人データがシステムから完全に消去されることを意味します。処理が完了した瞬間、データは最初から存在しなかったかのようになります。

強制力のある保証

Appleはプライバシーポリシーに依存せず、使用するすべての技術が技術的に個人データを漏洩する恐れがないことを保証します。例えば、一部の負荷分散技術やトラブルシューティング技術は、状況によってはユーザーデータを取得する可能性があるため、Appleはこれらの技術を一切使用していません。これらの事実は、独立したセキュリティ研究者によって検証可能です。

特権ランタイムアクセスなし

クラウドサーバーにおけるもう一つの潜在的なセキュリティホールは、オンサイトエンジニアが問題を解決するために権限を昇格したり保護を回避したりする可能性のある手順です。PCCには、このような目的で利用される可能性のある機能は含まれていません。

ターゲット設定なし

たとえ攻撃者が Apple PCC 施設に物理的にアクセスできたとしても、個々のユーザーのデータを標的にできる技術的な手段は存在しません。

しかし、これは Apple がこれまで誰も成し遂げたことのないことをはるかに超える第 5 ステップです...

Appleは、「強制力のある保証」のステップにより、原則として独立したセキュリティ研究者がAppleの主張を検証できるようになっていると述べている。研究者たちはPCCがどのような機能を持ち、どのような機能を持たないかを自ら確認し、攻撃者が何を達成できるか、あるいは達成できないかを判断できるのだ。

しかし同社は、さらに多くのことをしたいと考えており、ソフトウェアを完全に透明化しています。

プライベートクラウドコンピューティングを開始する際には、 PCCのすべての製品ビルドのソフトウェアイメージをセキュリティ研究のために公開するという特別な措置を講じます 。この約束もまた、強制力のある保証となります。つまり、ユーザーデバイスは、公開されているソフトウェアが実行されていることを暗号的に証明できるPCCノードにのみデータを送信するようになります[…]

すべての本番プライベートクラウドコンピューティングソフトウェアイメージは、OS、アプリケーション、および関連するすべての実行可能ファイルを含む独立したバイナリ検査のために公開され、研究者は透明性ログの測定値と照合して検証できます[…]

Apple プラットフォームとしては初めて、PCC イメージには sepOS ファームウェアと iBoot ブートローダーが プレーンテキストで含まれるため、研究者がこれらの重要なコンポーネントを研究することがこれまで以上に容易になります。

Apple のセキュリティに関するブログ記事ではさらに詳しく説明されており、セキュリティ研究者は間違いなく同社の主張をすべてテストする機会を歓迎するだろう。

UnsplashのMatthew Henryによる写真

havebin.com を Google ニュース フィードに追加します。