Интернет-магазин DONTA

Apple подробно описывает свою частную облачную вычислительную систему, обещает вычисления без сохранения состояния и проверяемую прозрачность

Apple утверждает, что разработала частное облако таким образом, чтобы не сохранять никакие пользовательские данные после вычислений.

Apple подробно описывает свою систему вычислений в частном облаке, обещает вычисления без отслеживания состояния и проверяемую прозрачность

Заявления Apple он сделает каждую производственную сборку PCC общедоступной для исследования безопасности.

Реклама

Apple Intelligence заняла центральное место на Всемирной конференции разработчиков (WWDC) 2023 в этом году, подчеркнув новые функции искусственного интеллекта (ИИ), которые дебютируют в будущих iOS 18, iPadOS 18 и macOS Sequoia. В ходе мероприятия технический гигант сообщил, что часть обработки функций искусственного интеллекта будет выполняться на устройстве, а более сложные задачи будут выполняться его системой частных облачных вычислений (PCC). Apple также поделилась подробностями своей архитектуры PCC и заявила, что большое внимание уделяется конфиденциальности и безопасности данных.

Apple делится частными облачными вычислениями подробности

Крейг Федериги, старший вице-президент по разработке программного обеспечения Apple, заявил во время мероприятия: «Ваши данные никогда не хранятся и не предоставляются Apple к доступу». Хотя Apple Intelligence вызвала у многих пользователей чувство любопытства, некоторые также скептически относятся к способности компании выполнить эти требования. Среди них был генеральный директор Tesla Илон Маск, который написал на X (ранее известном как Twitter): «Совершенно абсурдно, что Apple недостаточно умна, чтобы создать свой собственный ИИ, но каким-то образом способна гарантировать, что OpenAI защитит вашу безопасность и безопасность». конфиденциальность!”. Примечательно, что Apple заявила, что использует свои собственные модели искусственного интеллекта как для вычислений на устройствах, так и для серверных вычислений.

Теперь Apple пролила больше света на то, как будет функционировать ее Private Cloud Compute в сообщении в блоге. Объясняя проблемы безопасности данных с традиционными облачными серверами, технологический гигант заявил, что он создает собственную инфраструктуру с ключевыми изменениями для обеспечения безопасности пользовательских данных. Существует три важных столпа — вычисления без сохранения состояния, нетаргетинг и проверяемая прозрачность.

Вычисления без сохранения состояния Private Cloud Compute

Традиционно облачные серверы имеют простой рабочий процесс. Данные передаются на серверы, где облачные компьютеры сначала регистрируют их, используя учетные данные пользователя. Это позволяет серверам отправлять информацию обратно пользователю после выполнения задачи. Облачные серверы также хранят некоторые или все данные, чтобы предложить их пользователю в качестве резервной копии на случай, если информация будет запрошена снова (из-за повреждения файла или случайного удаления). Это также помогает оптимизировать затраты, поскольку серверам не нужно повторно вычислять данные.

Напротив, Apple заявила, что ее Private Cloud Compute выполняет «обработку данных без сохранения состояния», когда устройство пользователя отправляет данные в PCC для единственной целью является выполнение запроса пользователя на вывод. Он также утверждал, что пользовательские данные остаются на сервере только до тех пор, пока они не будут возвращены на устройство, и «никакие пользовательские данные не сохраняются ни в какой форме после возврата ответа». Компания добавила, что пользовательские данные не сохраняются даже при журналировании или отладке.

В нем также утверждается, что даже сотрудники Apple с привилегированным доступом к среде выполнения не могут обойти гарантию вычислений без сохранения состояния.

Ненацеленность вычислений в частном облаке

Облачные серверы также сталкиваются с внешними угрозами со стороны хакеров и злоумышленников, которые пытаются найти уязвимости для взлома системы. Apple заявила, что разработала две меры для защиты пользовательских данных от злоумышленников.

Во-первых, технологический гигант использует защиту Apple Silicon и другого подключенного оборудования, чтобы гарантировать, что атаки на оборудование будут редкими. Благодаря опыту Apple в управлении облачными операциями, компания разработала оборудование, которое сужает возможность кибератак. Кроме того, она добавляет, что любая масштабная атака на оборудование будет «непомерно дорогой и, скорее всего, будет обнаружена».

Apple утверждает, что в случае мелкомасштабных атак ее обширная повторная проверка в центрах обработки данных (после поступления данных и до того, как они достигнут облачных компьютеров для обработки) гарантирует, что хакеры не смогут атаковать данные конкретного пользователя.

«Для защиты против более мелких и сложных атак, которые в противном случае могли бы остаться незамеченными, Private Cloud Compute использует подход, который мы называем целевой диффузией, чтобы гарантировать, что запросы не могут быть перенаправлены на определенные узлы в зависимости от пользователя или его контента», — добавил технический гигант.

Поддающаяся проверке прозрачность вычислений в частном облаке

Наконец, Apple приглашает исследователей безопасности проверить комплексные меры безопасности и конфиденциальности системы частных облачных вычислений. Компания заявила, что после запуска PCC образы программного обеспечения каждой производственной сборки облачной системы станут общедоступными для исследования безопасности.

В целях дальнейшего содействия исследованиям Apple опубликует каждый производственный образ программного обеспечения Private Cloud Compute для двоичная проверка операционной системы, приложений и всех других исполняемых узлов. Исследователи смогут сверить измерения с журналом прозрачности. Исследователям будет предложено вознаграждение за обнаружение недостатков в системе.

Является ли Samsung Galaxy Z Flip 5 лучшим складным телефоном, который вы можете купить в Индии прямо сейчас? Мы обсуждаем новый складной телефон компании в стиле раскладушки в последнем выпуске подкаста Orbital подкаста Gadgets 360. Orbital доступен на Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music и везде, где вы получаете свои подкасты.
Партнерские ссылки могут создаваться автоматически — подробности см. в нашем этическом заявлении.