Le nouveau d’Apple AppleIntelligence Le système est conçu pour intégrer l’IA générative au cœur d’iOS. Le système offre aux utilisateurs une multitude de nouveaux services, y compris la génération de texte et d’images ainsi que des fonctionnalités d’organisation et de planification. Mais bien que le système offre de nouvelles capacités impressionnantes, il apporte également complications. D’abord, le système d’IA s’appuie sur une énorme quantité de données des utilisateurs d’iPhone, présentant des risques potentiels pour la vie privée. En même temps, le besoin substantiel du système d’IA en termes de puissance de calcul accrue signifie qu’Apple devra s’appuyer de plus en plus sur son système cloud pour répondre demandes des utilisateurs.
Apple a historiquement offert aux clients d’iPhone une confidentialité sans précédent ; c’est un une grande partie de la marque de l’entreprise, après tout. Une partie de ces assurances de confidentialité a été la possibilité de choisir quand les données mobiles sont stockées localement et quand elles sont stockées dans le cloud. Bien qu’une dépendance accrue à l’égard du cloud puisse sonner l’alarme en matière de confidentialité, Apple a anticipé ces préoccupations et a créé une stratégie surprenante. nouveau système qu’il appelle son Cloud Compute Privé, ou PCC. Il s’agit en réalité d’un système de sécurité dans le cloud conçu pour garder les données des utilisateurs à l’abri des regards indiscrets pendant qu’elles sont utilisées pour aider à réaliser l’IA. -demandes liées.
Sur le papier, le nouveau système de confidentialité d’Apple semble vraiment impressionnant. L’entreprise prétend avoir créé « l’architecture de sécurité la plus avancée jamais déployée pour le cloud. L’IA calcule à grande échelle. » Mais ce qui ressemble à une réussite massive sur papier pourrait à terme causer des problèmes plus larges en matière de confidentialité des utilisateurs à l’avenir. . Et il est difficile , au moins à l’heure actuelle, si Apple sera en capacité de tenir ses hautes promesses.
Comment le cloud computing privé d’Apple est censé fonctionner
À bien des égards, les systèmes cloud ne sont que des bases de données géantes. Si un mauvais acteur pénètre dans ce système/base de données, il peut consulter les données. contenu à l’intérieur. Cependant, Apple Calcul en Cloud privé (PCC) apporte un certain nombre de garanties uniques conçues pour empêcher ce type d’accès.
Apple affirme avoir mis en œuvre son système de sécurité au niveau logiciel et matériel. La société a créé des serveurs personnalisés qui hébergeront les nouveau système cloud, et ces serveurs passent par un processus rigoureux de sélection pendant leur fabrication pour garantir qu’ils sont sécurisés. effectuer une imagerie haute résolution des composants du nœud PCC », affirme la société. Les serveurs sont également équipés de mécanismes de sécurité physique. tels qu’un sceau inviolable. Les appareils des utilisateurs d’iPhone ne peuvent se connecter qu’à des serveurs qui ont été certifiés dans le cadre du système protégé. , et ces connexions sont chiffrées de bout en bout, ce qui signifie que les données transmises sont presque intouchables pendant leur transition.
Une fois que les données atteignent les serveurs d’Apple, il existe davantage de protections pour garantir qu’elles restent privées. Apple affirme que son cloud exploite informatique apatride pour créer un système dans lequel les données des utilisateurs ne sont pas conservées au-delà du point auquel elles sont utilisées pour répondre à une demande de service d’IA. Ainsi, selon Apple, vos données n’auront pas une durée de vie significative dans son système. Les données voyageront de votre téléphone vers le cloud, interagissez avec les algorithmes d’IA à indice d’octane élevé d’Apple, répondant ainsi à toute question ou demande aléatoire que vous avez soumise (“dessine-moi une image”) de la Tour Eiffel sur Mars”) – et puis les données (encore selon Apple) seront supprimées.
Apple a institué une gamme d’autres protections de sécurité et de confidentialité qui peuvent être décrites plus en détails sur le blog de l’entreprise. Ces défenses, bien que diverses,semblent toutes conçues pour faire une seule chose : empêcher toute violation du nouveau système cloud de l’entreprise.
Mais est-ce vraiment légit ?
Les entreprises font tout le temps de grandes promesses en matière de cybersécurité et il est généralement impossible de vérifier si elles disent la vérité ou non. FTX, le un échange cryptographique en échec, a affirmé une fois qu’il conservait les actifs numériques des utilisateurs dans des serveurs isolés. Une enquête ultérieure a montré que c’était de la pure connerie. Mais Apple est différent, bien sûr. Pour prouver aux observateurs extérieurs qu’elle sécurise vraiment son cloud, l’entreprise annonce qu’elle lancera quelque chose qu’on appelle un « journal de transparence » qui implique une production complète images de logiciels (essentiellement, des copies du code utilisé par le système). Il prévoit de publier ces journaux régulièrement afin que des chercheurs externes puissent vérifier. que le cloud fonctionne exactement comme le dit Apple.
Ce que les gens disent du PCC
Le nouveau système de confidentialité d’Apple a notamment polarisé la communauté technologique. Même si les efforts considérables et la transparence sans précédent qui caractérisent le projet en ont impressionné beaucoup, certains se méfient des impacts plus larges que cela pourrait avoir sur la vie privée mobile en général. Plus particulièrement, et à voix haute, Elon Musk a immédiatement commencé à proclamer qu’Apple avait trahi ses clients.
Simon Willison, un développeur web et programmeur, a déclaré à Gizmodo que « l’ampleur de l’ambition » du nouveau système cloud l’avait impressionné.
«Ils s’attaquent à plusieurs problèmes extrêmement difficiles dans le domaine de l’ingénierie de la vie privée, en même temps», a-t-il déclaré. Je pense que c’est l’auditabilité, le moment où ils publieront des images pour examen dans un journal de transparence que les appareils pourront utiliser pour s’assurer qu’elles ne communiquent qu’avec un serveur exécutant un logiciel qui a été rendu public. Apple emploie certains des meilleurs ingénieurs en matière de confidentialité du secteur, mais même selon leurs normes, c’est un travail formidable.
Mais tout le monde n’est pas aussi enthousiasmé. Matthew Green, professeur de cryptographie à l’université Johns Hopkins, a exprimé son scepticisme à l’égard du nouveau système d’Apple et de ses promesses. cela l’accompagnait.
« Je ne l’aime pas », a déclaré Green avec un soupir. « Ma grande préoccupation est que cela va centraliser beaucoup plus d’utilisateurs. les données dans un centre de données, alors qu’à l’heure actuelle, la plupart se trouvent sur les vrais téléphones des gens.
Historiquement, Apple a fait du stockage de données local un pilier de sa conception mobile, car les systèmes cloud sont connus pour leurs carences en matière de confidentialité.
“Les serveurs cloud ne sont pas sécurisés, donc Apple a toujours eu cette approche”, a déclaré Green. En ce qui concerne l’IA, les puces internes d’Apple ne sont pas assez puissantes pour faire ce qu’ils veulent qu’elle fasse. ils ont besoin d’envoyer les données aux serveurs et ils essaient de créer ces serveurs super protégés que personne ne peut pirater.
Il comprend pourquoi Apple prend cette décision, mais n’est pas nécessairement d’accord avec cela, car cela signifie une plus grande dépendance à l’égard du cloud.
Green affirme qu’Apple n’a pas non plus précisé si elle expliquera aux utilisateurs quelles données restent locales et quelles données seront partagées. avec le cloud. Cela signifie que les utilisateurs peuvent ne pas savoir quelles données sont exportées depuis leur téléphone. Dans le même temps, Apple n’a pas précisé si les utilisateurs d’iPhone pourront se désinscrire du nouveau système PCC. Si les utilisateurs sont obligés de partager un certain pourcentage de leurs données avec le cloud d’Apple, cela peut signifier moins d’autonomie pour l’utilisateur moyen, pas plus. Gizmodo a contacté à Apple pour obtenir des éclaircissements sur ces deux points et mettra à jour cette histoire si la société répond.
Passant au vert, le nouveau système PCC d’Apple signale un changement dans l’industrie du téléphone vers une posture plus dépendante du cloud. un environnement de confidentialité moins sécurisé dans l’ensemble, dit-il.
« J’ai des sentiments très mitigés à ce sujet », a déclaré Green. « Je pense que suffisamment d’entreprises vont déployer une IA très sophistiquée [pour le point] où aucune entreprise ne voudra être laissée pour compte. Je pense que les consommateurs puniront probablement les entreprises qui n’ont pas d’excellentes fonctionnalités d’IA.
