查看原文
其他

“苹果智能”会是一场隐私灾难吗?

GoUpSec
2024-11-20


苹果公司在2024年全球开发者大会上发布“苹果智能”的同一天,微软公司宣布“隐藏”类似的回忆功能。人们普遍担忧,与“回忆功能”类似,“苹果智能”也存在大量安全漏洞且可能引发一场隐私灾难。


根据苹果在WWDC主题演讲中的介绍,“苹果智能(Apple Intelligence)是一款个人智能系统,将强大的生成模型直接嵌入用户的iPhone、iPad和Mac的核心。”


苹果还表示,“苹果智能”将深度集成到iOS 18、iPadOS 18和macOS Sequoia中,用于分析、检索并使用设备数据执行任务。“苹果智能”的本地AI模型将直接在设备上运行(因此该功能仅适用于iPhone15Pro,以及配备M1及以上芯片的iPad和Mac),第三方AI模型将发送到私有云中处理。


苹果智能,还是苹果情报?


“苹果智能”在苹果全球开发者大会上亮相不久就遭到特斯拉创始人马斯克的炮轰,马斯克在X上连发多条推文指责苹果“出卖用户数据”,并声称:“如果苹果在操作系统层面整合OpenAI,将在旗下公司禁用iPhone,因为这是不可接受的安全违规行为。”



马斯克的担心并非空穴来风或者同行嫉妒,根据苹果公司的介绍,“苹果智能”会在设备上创建语义索引来存储从邮件、图片、访问的网站和使用的应用中检索到的数据。用户可以使用自然语言查询生成式AI生成的图像,帮助编写和校对内容,以及检索存储在应用中的数据。


“苹果智能”还将提升Siri的可用性,允许用户通过自然语言请求访问信息。例如,用户可以对Siri说“打开昨天我收到的妈妈的邮件”。


总之,类似微软的“回忆功能”,“苹果智能”不仅能通过AI模型处理用户的AI查询请求,还能深度检索和处理用户隐私数据。


与第三方AI平台的合作,进一步增加了苹果用户的隐私焦虑。“苹果智能”的第一个重要合作伙伴是OpenAI,允许Siri将“更具挑战性的问题”提交给ChatGPT处理。


事实上,由于当今主流大模型普遍存在安全漏洞和数据泄露风险,无论苹果智能连接何种第三方人工智能,都很难避免用户隐私泄露。正如马斯克所言:“苹果不够聪明,无法开发自己的人工智能,却认为能够确保OpenAI保护你的安全和隐私,这显然是荒谬的!一旦将你的数据交给OpenAI,苹果根本就不知道到底发生了什么。他们正在出卖你。”


马斯克在X上发图讽刺苹果向第三方AI泄露用户数据 来源:X


隐私的黑洞与谎言


多年来,大型科技公司一直在贪婪地攫取并滥用用户数据,大量用于优化产品功能、数字广告和市场营销。由于用户与科技企业之间的信任早已崩塌,当数周前微软发布Windows“回忆功能”时,虽然也强调隐私保护和安全设计,但几乎立即引发了广泛的隐私焦虑和激烈抗议。


软件工程师和安全专家们指责“回忆功能”是“间谍软件”和“键盘记录器”,短短数周内,多位安全专家对回忆功能进行了渗透测试,发现了多种访问和利用其数据库大规模窃取敏感数据的方法。


最终,微软不得不“隐藏”和强化回忆功能,宣布不再默认启用回忆功能,同时加强用户身份验证来保护用户本地数据。


类似微软,苹果也强调自己有备而来,宣称隐私保护是“苹果智能”的核心设计原则,会在设备上本地执行几乎所有数据处理;那些无法在本地运行的(第三方AI模型)复杂查询数据则会被发送到名为“Private Cloud Compute”的私有云服务器上处理。


苹果表示将通过隐藏IP地址来保护这些请求的隐私,OpenAI方面也不会存储查询内容(只有那些希望将其OpenAI账户与iOS链接的用户,才会使用OpenAI的数据政策)


此外,苹果公司在发布会上承诺仅传输处理查询所需的数据,绝不会在未经用户同意的情况下向ChatGPT发送数据,且发送到ChatGPT的图片、文本等查询数据会在返回结果后“阅后即焚”,绝不会存储在其服务器上,也不会被苹果员工访问。


苹果还承诺,所有用于Private Cloud Compute的设备将由独立专家验证,iPhone、Mac和iPad不会连接到未经公开验证和检查的服务器。


但正如微软“回忆功能”的安全承诺被网络安全专家短时间内发现大量可利用漏洞一样,人们有充足的理由担心苹果公司的现有安全措施并不足以兑现其安全承诺。


近年来,针对iPhone的间谍软件和零日漏洞利用频频曝光,Mac设备也存在信息窃取恶意软件,高风险iPhone用户如政治家、活动家、政府员工和记者往往会被间谍软件盯上。


类似微软“回忆功能”的本地数据泄露漏洞,如果用户登录时“苹果智能”的文件未加密,理论上苹果设备上的恶意软件有可能远程窃取“苹果智能”语义索引数据。


此外,苹果尚未透露是否计划在设备处于锁定模式时关闭“苹果智能”,锁定模式是一种严格限制苹果设备各种功能的特性,可以增强高风险用户的隐私和安全性,降低被间谍软件窥探的风险。


END

相关阅读

苹果WiFi定位系统漏洞可监控全球数亿设备

iPhone“已删除”照片被恢复,苹果到底有没有后门?

苹果和谷歌联手打击个人定位跟踪器

跨境电商平台Pandabuy泄露1700万条用户数据

继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存