Trong một cuộc phỏng vấn gần đây, phó chủ tịch phần mềm của Apple, Craig Federighi, tiết lộ rằng các máy chủ hỗ trợ các tính năng AI của Apple được thiết kế cố ý đơn giản, thiếu ổ cứng hoặc SSD truyền thống. Quyết định thiết kế này là một phần trong cách tiếp cận của Apple để đảm bảo rằng không có dữ liệu được xử lý được lưu trữ lâu dài.
Thiết kế độc đáo này phù hợp với hệ thống phân cấp ba cấp của Apple cho các tính năng của Apple Intelligence: xử lý trên thiết bị được ưu tiên bất cứ khi nào có thể, với các máy chủ riêng của Apple chỉ được sử dụng khi cần thiết và ChatGPT được coi là phương án cuối cùng. Cách tiếp cận này giúp giảm thiểu lượng dữ liệu người dùng được gửi đến các máy chủ bên ngoài.
Để bảo vệ thêm quyền riêng tư của người dùng, các máy chủ Điện toán Đám mây Riêng tư (PCC) của Apple tích hợp một loạt các biện pháp bảo mật. Một tính năng chính là Secure Enclave, một trình quản lý khóa mã hóa phần cứng chuyên dụng. Khóa mã hóa của mỗi hệ thống tệp được ngẫu nhiên hóa ở mỗi lần khởi động. Điều này có nghĩa là sau khi một máy chủ PCC được khởi động lại, tất cả dữ liệu sẽ bị xóa và toàn bộ khối lượng hệ thống trở nên không thể khôi phục được về mặt mật mã.
Cam kết bảo mật đầu cuối (E2E) của Apple cũng mở rộng đến các máy chủ PCC. Trước đây, dữ liệu iCloud được mã hóa, nhưng Apple hoặc một tin tặc có thể truy cập vào dữ liệu đó. Với mã hóa E2E, dữ liệu không thể đọc được ngay cả đối với Apple. Tuy nhiên, điều này đặt ra một thách thức cho các máy chủ PCC vì chúng cần đọc dữ liệu để thực hiện suy luận AI.
Apple đã giải quyết vấn đề này bằng một giải pháp hai mặt. Thứ nhất, các công cụ máy chủ như bộ cân bằng tải và trình ghi nhật ký dữ liệu được giữ bên ngoài khu vực được bảo vệ, ngăn chúng giải mã dữ liệu. Thứ hai, sự vắng mặt của bộ nhớ lưu trữ vĩnh viễn đảm bảo rằng dữ liệu sẽ bị xóa sau khi phản hồi được gửi lại cho thiết bị của người dùng.
Ngoài ra, Apple đã thực hiện bước chưa từng có là công khai mọi bản dựng máy chủ PCC sản xuất để kiểm tra. Điều này cho phép bất kỳ ai xác minh rằng hệ thống hoạt động như đã tuyên bố và mọi thứ đều được triển khai đúng cách. Tất cả các hình ảnh máy chủ PCC đều được ghi lại trong một nhật ký xác thực mật mã, cung cấp một hồ sơ không thể xóa được về các tuyên bố đã ký. Mỗi mục bao gồm một URL để tải xuống bản dựng cụ thể đó. Sự minh bạch này đóng vai trò là một cơ chế thực thi, ngăn chặn các nút PCC không được phép chuyển hướng lưu lượng truy cập. Các iPhone sẽ không gửi dữ liệu đến các máy chủ mà các bản dựng của chúng chưa được đăng ký.
Mặc dù thông tin này đã được biết trước đó, nhưng việc ra mắt iPhone 16 đã đưa nó trở lại tâm điểm. Khi ngày càng nhiều người dùng sử dụng các tính năng của Apple Intelligence, cam kết bảo mật của Apple có thể sẽ trở nên quan trọng hơn nữa.
- Rộ Tin Đồn TSMC Sẽ Sản Xuất Chip 2nm Tại Mỹ Sớm Hơn Dự Kiến
- Ứng dụng Ảnh trên iOS 18 sẽ phục hồi ảnh bị mất và hư hỏng; Apple phát hành iOS 18 Public Beta 1
- Samsung tung ra bản cập nhật One UI 6.1.1 cho dòng Galaxy S24
- Phụ kiện mới nhất cho iPhone 17 của Apple bị rò rỉ: Có thể bạn sẽ thất vọng
- Magic Cue của Pixel 10 là loại AI hoàn hảo mà tôi thực sự muốn sử dụng
