Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 911
- Points
- 113
Компания Apple объявила о запуске "новаторской облачной интеллектуальной системы" под названием Private Cloud Compute (PCC), которая предназначена для обработки задач искусственного интеллекта (ИИ) с сохранением конфиденциальности в облаке.
Технический гигант описал PCC как "самую совершенную архитектуру безопасности, когда-либо развернутую для масштабируемых облачных вычислений ИИ".
PCC совпадает с появлением новых функций генеративного ИИ (GenAI), получивших общее название Apple Intelligence, или сокращенно ИИ, которые производитель iPhone представил в своем программном обеспечении следующего поколения, включая iOS 18, iPadOS 18 и macOS Sequoia.
Все функции Apple Intelligence, как те, которые выполняются на устройстве, так и те, которые зависят от PCC, используют собственные генеративные модели, разработанные на основе "лицензированных данных, включая данные, выбранные для улучшения конкретных функций, а также общедоступных данных, собранных нашим веб-сканером AppleBot".
Идея PCC заключается в том, чтобы, по сути, передать сложные запросы, требующие большей вычислительной мощности, в облако, в то же время гарантируя, что данные никогда не будут сохранены или предоставлены какой-либо третьей стороне, включая Apple, механизм, который компания называет вычислениями без состояния.
Архитектура, лежащая в основе PCC, представляет собой специально созданный серверный узел, объединяющий в себе Apple silicon, Secure Enclave и Secure Boot на фоне защищенной операционной системы, специально разработанной для выполнения рабочих нагрузок на основе логического вывода больших языковых моделей (LLM).
По словам Apple, это не только создает "чрезвычайно узкую зону атаки", но и позволяет ей использовать подпись кода и изолированную среду для обеспечения того, чтобы в центре обработки данных выполнялся только авторизованный и криптографически измеренный код и чтобы пользовательские данные не выходили за пределы периметра доверия.
"Такие технологии, как коды аутентификации по указателю и "песочница", противодействуют такому использованию и ограничивают горизонтальное перемещение злоумышленника внутри узла PCC", - говорится в нем. "Уровни управления выводом и отправки написаны на Swift, что обеспечивает безопасность памяти, и используют отдельные адресные пространства для изоляции начальной обработки запросов".
"Такое сочетание безопасности памяти и принципа наименьших привилегий устраняет целые классы атак на сам стек логического вывода и ограничивает уровень контроля и возможностей, которые может получить успешная атака".
Еще одной примечательной мерой безопасности и приватности является маршрутизация запросов PCC через незаметный ретранслятор HTTP (OHTTP), которым управляет независимая сторона для сокрытия источника (т. Е. IP-адреса) запросов, что эффективно предотвращает использование злоумышленником IP-адреса для привязки запросов к конкретному пользователю.
Стоит отметить, что Google также использует ретрансляторы OHTTP в рамках своей инициативы "Песочница конфиденциальности", а также для безопасного просмотра в веб-браузере Chrome, чтобы обезопасить пользователей от посещения потенциально вредоносных сайтов.
Apple также отметила, что независимые эксперты по безопасности могут проверять код, который выполняется на серверах Apple silicon, для проверки аспектов конфиденциальности, добавив, что PCC криптографически гарантирует, что ее устройства не будут взаимодействовать с сервером, если программное обеспечение не было публично зарегистрировано для проверки.
"Каждый производственный образ программного обеспечения для вычислений в частном облаке будет опубликован для независимой бинарной проверки, включая операционную систему, приложения и все соответствующие исполняемые файлы, которые исследователи смогут сверить с результатами измерений в журнале прозрачности", - говорится в сообщении компании.
Технический гигант описал PCC как "самую совершенную архитектуру безопасности, когда-либо развернутую для масштабируемых облачных вычислений ИИ".
PCC совпадает с появлением новых функций генеративного ИИ (GenAI), получивших общее название Apple Intelligence, или сокращенно ИИ, которые производитель iPhone представил в своем программном обеспечении следующего поколения, включая iOS 18, iPadOS 18 и macOS Sequoia.
Все функции Apple Intelligence, как те, которые выполняются на устройстве, так и те, которые зависят от PCC, используют собственные генеративные модели, разработанные на основе "лицензированных данных, включая данные, выбранные для улучшения конкретных функций, а также общедоступных данных, собранных нашим веб-сканером AppleBot".
Идея PCC заключается в том, чтобы, по сути, передать сложные запросы, требующие большей вычислительной мощности, в облако, в то же время гарантируя, что данные никогда не будут сохранены или предоставлены какой-либо третьей стороне, включая Apple, механизм, который компания называет вычислениями без состояния.
Архитектура, лежащая в основе PCC, представляет собой специально созданный серверный узел, объединяющий в себе Apple silicon, Secure Enclave и Secure Boot на фоне защищенной операционной системы, специально разработанной для выполнения рабочих нагрузок на основе логического вывода больших языковых моделей (LLM).
По словам Apple, это не только создает "чрезвычайно узкую зону атаки", но и позволяет ей использовать подпись кода и изолированную среду для обеспечения того, чтобы в центре обработки данных выполнялся только авторизованный и криптографически измеренный код и чтобы пользовательские данные не выходили за пределы периметра доверия.
"Такие технологии, как коды аутентификации по указателю и "песочница", противодействуют такому использованию и ограничивают горизонтальное перемещение злоумышленника внутри узла PCC", - говорится в нем. "Уровни управления выводом и отправки написаны на Swift, что обеспечивает безопасность памяти, и используют отдельные адресные пространства для изоляции начальной обработки запросов".
"Такое сочетание безопасности памяти и принципа наименьших привилегий устраняет целые классы атак на сам стек логического вывода и ограничивает уровень контроля и возможностей, которые может получить успешная атака".
Еще одной примечательной мерой безопасности и приватности является маршрутизация запросов PCC через незаметный ретранслятор HTTP (OHTTP), которым управляет независимая сторона для сокрытия источника (т. Е. IP-адреса) запросов, что эффективно предотвращает использование злоумышленником IP-адреса для привязки запросов к конкретному пользователю.
Стоит отметить, что Google также использует ретрансляторы OHTTP в рамках своей инициативы "Песочница конфиденциальности", а также для безопасного просмотра в веб-браузере Chrome, чтобы обезопасить пользователей от посещения потенциально вредоносных сайтов.
Apple также отметила, что независимые эксперты по безопасности могут проверять код, который выполняется на серверах Apple silicon, для проверки аспектов конфиденциальности, добавив, что PCC криптографически гарантирует, что ее устройства не будут взаимодействовать с сервером, если программное обеспечение не было публично зарегистрировано для проверки.
"Каждый производственный образ программного обеспечения для вычислений в частном облаке будет опубликован для независимой бинарной проверки, включая операционную систему, приложения и все соответствующие исполняемые файлы, которые исследователи смогут сверить с результатами измерений в журнале прозрачности", - говорится в сообщении компании.
