96 подписчиков
Вчера мы уже показывали картинку собаки Крейги Федериги (в смысле, не он собака, а у него есть собака), которая была сгенерирована искусственным интеллектом Apple Intelligence и которую тот показал изданию Wired. Однако, конечно, говорили они не только про это. Куда интереснее Федериги рассказывал про облачные серверы Apple, обрабатывающие запросы пользователей. В частности он отметил, что инженеры компании постарались максимально их... УПРОСТИТЬ. И на то были причины.
Напомним, как работает Apple Intelligence:
— Максимально возможный объем обработки выполняется на устройстве, при этом данные не отправляются на серверы.
— Если требуется внешняя вычислительная мощность, то в ход идут собственные серверы Apple.
— Если они не могут помочь, у пользователей запрашивают разрешение на использование ChatGPT.
В интервью Федериги говорит, что частично защита конфиденциальности достигается за счёт того, что частные серверы iCloud (PCC) действительно являются простыми (даже если чипы не являются таковыми). Трудно представить себе сервер центра обработки данных без жестких дисков или SSD для хранения пользовательских данных, но именно такой сервер создала Apple.
Серверы PCC максимально упрощены. Например, в них нет «постоянного хранилища», то есть жесткого диска, на котором можно долго хранить обработанные данные. Это должно гарантировать, что данные не смогут пережить выключение или перезагрузку.
В серверах используется специальный аппаратный менеджер ключей шифрования Apple, известный как Secure Enclave, а также рандомизация ключа шифрования каждой файловой системы при каждой загрузке. Это означает, что после перезагрузки сервера PCC никакие данные не сохраняются и, в качестве дополнительной меры предосторожности, весь системный том криптографически не восстанавливается. В этот момент все, что может сделать сервер — это начать все заново с новым ключом шифрования.
Как Apple решила проблему сквозного шифрования
Одна из слабых сторон iCloud заключалась в том, что данные шифровались, но не использовалось сквозное шифрование — это означало, что Apple или хакер, получивший доступ к серверам Apple, могли прочитать данные.
Apple постепенно внедряет шифрование E2E для все большего количества данных iCloud (хотя его необходимо включить), но это создало проблему для серверов PCC.
«Уникальность проблемы вывода больших языковых моделей в облаке заключалась в том, что данные должны были на определенном уровне читаться сервером, чтобы он мог выполнять вывод. И в то же время нам нужно было убедиться, что эта обработка герметично закрыта внутри пузыря конфиденциальности с вашим телефоном», — говорит Федериги. — «Поэтому мы должны были сделать что-то новое. Техника сквозного шифрования, когда сервер ничего не знает, здесь была невозможна, поэтому нам пришлось придумать другое решение, чтобы достичь аналогичного уровня безопасности».
Решение компании состояло из двух частей. Во-первых, все обычные серверные инструменты, которые могут дать администратору (или хакеру) доступ к вашим данным, например балансировщики нагрузки и регистраторы данных, находятся за пределами защищенной области, поэтому не могут расшифровать данные. Во-вторых, отсутствие постоянного хранилища: как только ответ отправляется обратно на ваш телефон, он удаляется и не может быть восстановлен.
Необычный шаг, о котором Apple упоминала ранее, заключается в том, что абсолютно любой человек может проверить, работает ли система так, как утверждает компания.
Apple выкладывает в открытый доступ каждую сборку сервера PCC, чтобы люди, не связанные с Apple, могли убедиться, что PCC делает (и не делает) то, что заявляет компания, и что все реализовано правильно.
Все образы серверов PCC записываются в криптографический журнал аттестации — по сути, это нестираемая запись подписанных утверждений, и каждая запись содержит URL-адрес, по которому можно загрузить эту отдельную сборку. Работа PCC разработана таким образом, что Apple не может запустить сервер в производство, не зарегистрировав его.
3 минуты
13 сентября 2024