البته برای حل مشکل حریم خصوصی فرآیندهای هوش مصنوعی تا حدودی، مایکروسافت «CoPilot Plus PC» را معرفی کرد; نسل جدیدی از رایانههای مجهز به تراشههای قدرتمند که میتوانند بسیاری از درخواستهای هوش مصنوعی را به صورت محلی و بدون نیاز به سرورهای ابری انجام دهند.
اجرای مدل های هوش مصنوعی به قدرت پردازش زیادی نیاز دارد
از سوی دیگر، دستگاههای جدید اپل، از جمله سری آیفون 15 پرو و مکها و آیپدهای مجهز به تراشههای سری M، به اندازهای قدرتمند هستند که بتوانند بسیاری از درخواستهای هوش مصنوعی را بر روی خود دستگاه انجام دهند، بنابراین کاربران میتوانند در مورد امنیت این دستگاه احساس آرامش کنند. اطلاعات آنها
اما تراشه های اپل و حتی تراشه های جدید اسنپدراگون ایکس الیت که در رایانه های «CoPilot Plus» استفاده می شود، نمی توانند تمام درخواست های هوش مصنوعی را انجام دهند و گاهی اوقات لازم است اطلاعات کاربران به سرورهای ابری ارسال شود. در این صورت، غول های دنیای فناوری به این درخواست ها دسترسی دارند و حتی می توانند آن ها را در سرورهای خود ذخیره کنند یا از آن ها برای آموزش مدل های هوش مصنوعی استفاده کنند. با این حال، اپل ادعا می کند که سیستمی که برای پردازش درخواست های هوش مصنوعی در سرور ابری ایجاد کرده است، به طور قابل توجهی با روش سایر شرکت ها از جمله OpenAI و گوگل متفاوت است.
ضمانتهای حریم خصوصی اپل
کریگ فدریگیدر مصاحبه جدید با FastCompany، معاون ارشد تیم مهندسی نرم افزار اپل که توسعه iOS و macOS را رهبری می کند، خاطرنشان کرد که خدمات هوش مصنوعی و چت بات ها از سیاست های مختلف مدیریت داده ها و برخی از پادمان های مورد نیاز برای محافظت از اطلاعات کاربر پیروی می کنند. بسیاری از محدودیت ها
ما می خواستیم استانداردی کاملاً متفاوت (برای امنیت هوش مصنوعی) تعریف کنیم. به همین دلیل است که ما این استاندارد را یک اصل اساسی و شرط لازم برای ارائه قابلیت های هوش مصنوعی می دانیم به گونه ای که اطلاعات شخصی شما به طور کامل در مالکیت و کنترل شما باقی بماند. و هیچ کس، حتی اپل، به این اطلاعات دسترسی نخواهد داشت، حتی اگر درخواست های کاربر در مراکز داده ما پردازش شود.
اما اپل چگونه می خواهد از امنیت اطلاعاتی که در سرورهای ابری این شرکت پردازش می شود اطمینان حاصل کند؟
اپل میگوید وقتی کاربر درخواست پردازشی را ارسال میکند، Apple Intelligence تعیین میکند که آیا میتوان درخواست را روی دستگاه پردازش کرد یا خیر. اگر به ظرفیت محاسباتی بیشتری نیاز باشد، درخواست به سرور ابری PCC ارسال می شود. به گفته اپل، پس از پردازش، اطلاعات کاربر در این سرور ذخیره نمی شود، رمزگذاری شده و برای اپل قابل دسترسی نیست.
اپل در ادامه توضیح می دهد که سرورهای مبتنی بر تراشه های خود اپل، که سنگ بنای PCC را فراهم می کنند، “امنیت ابری بی سابقه” را ارائه می دهند:
- این حفاظت با Secure Enclave شروع می شود، که از کلیدهای رمزنگاری مهم سرور محافظت می کند، همانطور که از داده های کاربر در آیفون محافظت می کند.
- مرحله بعدی Secure Boot است که مانند iOS تضمین می کند که سیستم عاملی که روی سرور اجرا می شود توسط اپل امضا و تایید شده است.
- در مرحله سوم، Trusted Execution Monitor اطمینان حاصل می کند که فقط کدهای امضا شده و تایید شده اجرا می شود و Atestation به دستگاه کاربر اجازه می دهد تا هویت و پیکربندی خوشه محاسبات ابری خصوصی را قبل از ارسال درخواست به روشی ایمن تأیید کند.
- در نهایت، برای تایید وعده اپل در مورد حفظ حریم خصوصی، کارشناسان مستقل اجازه دارند کدهای در حال اجرا بر روی سرورهای PCC را بررسی کنند.
در پست دیگری، اپل می گوید که “رایانش ابری خصوصی” را با در نظر گرفتن اصول زیر برای اطمینان از “امنیت و حریم خصوصی اطلاعات کاربر” توسعه داده است:
1. پردازش بدون تابعیت; PCC از دادههای شخصی کاربران فقط برای برآورده کردن درخواستهای آنها استفاده میکند و این دادهها را پس از پردازش ذخیره نمیکند و اطمینان میدهد که این دادهها هرگز برای دیگران، حتی کارمندان اپل، قابل دسترسی نیست.
2. ضمانت های قابل اجرا; همه اجزایی که به امنیت و حریم خصوصی PCC کمک می کنند باید از نظر فنی امکان پذیر و قابل تجزیه و تحلیل باشند و بر اجزای خارجی مانند بار متعادل کننده ها تکیه کنند که ترافیک شبکه را بین چندین سرور تقسیم می کند و نمی تواند اطلاعات کاربر را در حین اشکال زدایی به خطر بیندازد.
3. عدم دسترسی ممتاز; PCC نباید دارای رابطهای ممتازی باشد که به کارمندان اپل اجازه میدهد تحت شرایط خاص از حفاظت از حریم خصوصی دور بزنند. حتی اگر این شرایط مربوط به حل مشکلات جدی باشد.
4. غیر قابل هدف; یک مهاجم نباید بتواند کاربر خاصی را در PCC بدون به خطر انداختن کل سیستم هدف قرار دهد. بنابراین، مهاجمان حرفه ای که به دنبال دسترسی به اطلاعات شخصی یک کاربر خاص هستند، به سختی می توانند هویت خود را پنهان کنند.
5. شفافیت قابل تایید; محققان امنیتی باید بتوانند حریم خصوصی و امنیت PCC را با ادعاهای شرکت با درجه اطمینان بالایی مقایسه کنند و تأیید کنند که نرم افزاری که در محیط PCC اجرا می شود دقیقاً همان چیزی است که آنها آزمایش کرده اند.
اپل تاکید می کند که این اصول سختگیرانه برای ارائه بالاترین سطح امنیت و حریم خصوصی برای سرویس های ابری طراحی شده اند.