A Apple anunciou o lançamento de um “sistema inovador de inteligência em nuvem” chamado Computação em nuvem privada (PCC) projetado para processar tarefas de inteligência synthetic (IA) de maneira que protect a privacidade na nuvem.
A gigante da tecnologia descreveu o PCC como a “arquitetura de segurança mais avançada já implantada para computação de IA em nuvem em escala”.
PCC coincide com a chegada de novos recursos de IA generativa (GenAI) – chamados coletivamente de Apple Intelligence, ou AI, para abreviar – que o fabricante do iPhone revelou em sua próxima geração de software program, incluindo iOS 18, iPadOS 18 e macOS Sequoia.
Todos os recursos do Apple Intelligence, tanto os executados no dispositivo quanto os que dependem do PCC, aproveitam modelos generativos internos treinados em “dados licenciados, incluindo dados selecionados para aprimorar recursos específicos, bem como dados disponíveis publicamente coletados por nosso rastreador da net, AppleBot.”
Com o PCC, a ideia é essencialmente descarregar solicitações complexas que exigem mais poder de processamento para a nuvem, ao mesmo tempo em que garante que os dados nunca sejam retidos ou expostos a terceiros, incluindo a Apple, um mecanismo que a empresa chama de computação sem estado. .
A arquitetura que sustenta o PCC é um nó de servidor personalizado que reúne Apple Silicon, Safe Enclave e Safe Boot no cenário de um sistema operacional reforçado feito sob medida para executar cargas de trabalho de inferência de Massive Language Mannequin (LLM).
Isso não apenas apresenta uma “superfície de ataque extremamente estreita”, de acordo com a Apple, mas também permite aproveitar a assinatura de código e o sandbox para garantir que apenas o código autorizado e medido criptograficamente seja executável no knowledge heart e que os dados do usuário não sejam quebrados. fora dos limites do perímetro de confiança.
“Tecnologias como códigos de autenticação de ponteiro e sandboxing atuam para resistir a tal exploração e limitar o movimento horizontal de um invasor dentro do nó PCC”, afirmou. “As camadas de controle de inferência e despacho são escritas em Swift, garantindo a segurança da memória, e usam espaços de endereço separados para isolar o processamento inicial das solicitações.”
“Essa combinação de segurança de memória e o princípio do menor privilégio take away courses inteiras de ataques na própria pilha de inferência e limita o nível de controle e capacidade que um ataque bem-sucedido pode obter”.
Outra medida notável de segurança e privacidade é o roteamento de solicitações PCC por meio de uma retransmissão Oblivious HTTP (OHTTP) operada por uma parte independente para ocultar a origem (ou seja, endereço IP) das solicitações, evitando efetivamente que um invasor use o endereço IP para correlacionar as solicitações a um indivíduo específico.
Vale ressaltar que o Google também usa retransmissões OHTTP como parte de sua iniciativa Privateness Sandbox, bem como para navegação segura no navegador Chrome, para proteger os usuários de visitar websites potencialmente maliciosos.
A Apple observou ainda que especialistas independentes em segurança podem inspecionar o código executado nos servidores de silício da Apple para verificar os aspectos de privacidade, acrescentando que o PCC garante criptograficamente que seus dispositivos não se comunicam com um servidor, a menos que o software program tenha sido registrado publicamente para inspeção.
“Cada imagem de produção do software program Personal Cloud Compute será publicada para inspeção binária independente – incluindo o sistema operacional, aplicativos e todos os executáveis relevantes, que os pesquisadores podem verificar em relação às medições no log de transparência”, disse a empresa.
“O software program será publicado dentro de 90 dias após a inclusão no registro ou após a disponibilização de atualizações de software program relevantes, o que ocorrer primeiro.”
Presente junto com o Apple Intelligence está uma integração com ChatGPT da OpenAI no Siri e ferramentas de escrita em todo o sistema para gerar texto e imagens com base em prompts fornecidos pelo usuário, com a Apple apontando as proteções de privacidade incorporadas ao processo para aqueles que optam por acessar o assistente digital.
“Seus endereços IP são ocultados e a OpenAI não armazena solicitações”, disse a Apple. “As políticas de uso de dados do ChatGPT se aplicam aos usuários que optam por conectar suas contas.”
O Apple Intelligence, que deverá estar disponível no ultimate deste outono, será limitado ao iPhone 15 Professional, iPhone 15 Professional Max e iPad e Mac com M1 e posterior, que tenham Siri e idioma do dispositivo configurados para inglês dos EUA.
Alguns dos outros novos recursos de privacidade que a Apple introduziu incluem opções para bloquear e ocultar aplicativos específicos por trás do Face ID, Contact ID ou uma senha; permitir que os usuários escolham quais contatos compartilhar com um aplicativo; um aplicativo de senhas dedicado; e uma seção atualizada de Privacidade e Segurança em Configurações.
De acordo com MacRumors, o aplicativo Passwords também apresenta uma configuração para atualizar automaticamente contas existentes para chaves de acesso. Além disso, a Apple substituiu a alternância de endereço Wi-Fi privado para redes Wi-Fi por uma nova configuração Girar endereço Wi-Fi para minimizar o rastreamento.
