V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
as9567585
V2EX  ›  iDev

Apple Intelligence 马上发布了,苹果是如何在上传数据到云端计算的情况下保障隐私的?它在文档里有提到吗?

  •  
  •   as9567585 · 170 天前 · 4555 次点击
    这是一个创建于 170 天前的主题,其中的信息可能已经有所发展或是发生改变。
    40 条回复    2024-06-14 23:59:39 +08:00
    standbymeeee
        1
    standbymeeee  
       170 天前
    可以看看 Zealer 的最新视频
    Avn
        2
    Avn  
       170 天前   ❤️ 2
    苹果有篇 Blog 详细介绍他们的 Private Cloud Compute ,https://security.apple.com/blog/private-cloud-compute/

    端到端加密传输用户数据、计算完成返回结果后从云端删除用户数据、高度安全的云端环境来减少攻击面、由安全专家审核云端的源码确保苹果没有留后门,大概是这样。
    kyor0
        3
    kyor0  
       170 天前
    隐私数据放在本地处理了吧。不过我反而觉得云端不储存用户数据的话是不是会影响到体验
    EVANGELIONAir
        4
    EVANGELIONAir  
       170 天前   ❤️ 7
    苹果品牌自带属性加成,隔壁 recall 全部本地计算数据用 bitlocker 加密都被喷,只能说 apple 这个牌子值钱,显得高贵有信用
    BeautifulSoap
        5
    BeautifulSoap  
       170 天前 via Android   ❤️ 3
    @EVANGELIONAir 问题是微软这功能发布都没发布还在测试阶段就被人挖出安全问题了啊。。。。recall 记录的用户所有的操作记录,屏幕文本全都明文不加密放到一个本地 sqlite 文件里,你说就微软这草台班子的安全意识能信任微软就怪了
    zengxs
        6
    zengxs  
       170 天前   ❤️ 5
    数据只要上云必然没有隐私了啊,什么云端隐私计算 估计都是他们营销部门发明的词
    EVANGELIONAir
        7
    EVANGELIONAir  
       170 天前   ❤️ 3
    @BeautifulSoap 因为他根本就不是安全问题,用户已经登录了,已经鉴权的情况下为什么还要再去加密?主张 recall 不安全的研究人员无非是希望做二次鉴权,这本就是一个非常扯淡的想法,如果认为第一次鉴权不具备安全性,那操作系统又怎么可能知道你二次鉴权是否是机主本人,你在 Linux 各大发行版见过用户登录后还不能访问自己所有权文件让你二次鉴权的情况吗?
    BeautifulSoap
        8
    BeautifulSoap  
       170 天前   ❤️ 2
    @EVANGELIONAir 所以你的意思就是,只要用户登陆了已经鉴权了,那么所有系统内的二次加密,防护都是毫无意义的,对么?
    parthenon2007
        9
    parthenon2007  
       170 天前
    果子的 AI 有中国特供吗?
    eternityz
        10
    eternityz  
       170 天前
    catalysia
        11
    catalysia  
       170 天前   ❤️ 1
    @eternityz 我看需要 uac 提权吧?有 uac 提权的是管理员账户啊 管理员互相查看信息不是很正常的?
    hoythan
        12
    hoythan  
       170 天前
    实际上手机上所有的信息都是隐私的,就算是一个短信验证码 一个邮件广告都是隐私,要是按什么 “隐私的数据在本地处理” 那云上收到的内容应该全是 ????????????????????????
    catalysia
        13
    catalysia  
       170 天前   ❤️ 1
    @Avn 苹果这个由安全专家审查的云端代码这个事情就是扯淡 先不说这个安全专家能力怎么样吧 就这个人的立场怎么样都不一定可信
    DIMOJANG
        14
    DIMOJANG  
       170 天前
    @EVANGELIONAir #4 这个指的应该是登陆后本地的第三方软件都可以随意读取吧,就比较类似之前的 QQ 读取 Chrome 浏览记录。我刚想到一个场景,例如一个恶意软件尝试读取出现在屏幕上的 2FA 恢复口令?
    cruii
        15
    cruii  
       170 天前
    把数据放到他人,必然都是不安全的。如果白宫又签个法令,那时候还不都是裸体。年年吹的隐私,结果最近不还是把别人三年前删除的照片恢复了。总有人把苹果销售说的话当教条。
    DIMOJANG
        16
    DIMOJANG  
       170 天前
    @catalysia #13 看了一下博客,指的应该不是某个特定的机构或者特定的人,而是所有想研究这个系统的人。苹果这次甚至明文提供了 sepOS firmware 和 iBoot bootloader ,这在之前似乎是没有过的。并且每次服务器端版本更新之前会提前 90 天公布新的固件,也有 macOS 上的模拟器可以模拟 PCC 服务器。
    YooboH
        17
    YooboH  
       170 天前
    apple 这个做法挺常规的,没啥新意,根本不能保证隐私,还是看你信不信任 apple 。这个问题目前估计无解。
    followNew
        18
    followNew  
       170 天前 via iPhone
    张老龙:员工看用户聊天记录会被开除的。
    LK99
        19
    LK99  
       170 天前
    这又不是开源的,它说啥就是啥?你们不会真的信吧…
    mohumohu
        20
    mohumohu  
       170 天前
    没所谓,国行用不到
    musi
        21
    musi  
       170 天前 via iPhone
    微信也说他保护用户隐私你信吗
    ShadowPower
        22
    ShadowPower  
       170 天前
    不相信这个
    只需要想想苹果把 Siri 语音数据交给第三方处理的丑闻

    https://www.sohu.com/a/337217494_100217212
    ShadowPower
        23
    ShadowPower  
       170 天前
    数据离开你的设备之后其实就不受你的控制了。同样,数据离开苹果公司,发送给 OpenAI 、百度之后,也不受苹果的控制了
    bclerdx
        24
    bclerdx  
       170 天前 via Android
    @musi 不信,你能怎么办。假装信。
    EVANGELIONAir
        25
    EVANGELIONAir  
       170 天前   ❤️ 2
    @eternityz 这博客的内容,包括里面 ms 员工的演示视频都显示的非常清楚,你如果要访问这个数据,首先就是要 UAC 提权到管理员才行,否则根本没有访问权限。

    一个系统如果管理员没有访问任意文件的权限那么要管理员这个账户是干啥的?
    管理员能访问不同用户的隐私文件,这代表 recall 有安全隐患?这是啥逻辑?

    一个 Linux 服务器要是人人都在 sudo/wheel 组里,可不就是一片混乱可以互相看文件吗,这点道理到 Windows 就不认了?

    Windows 作为多用户系统,只不过几乎都是人手一台设备,就都当作单用户系统使用习惯了,单用户随便提权管理员了。实际上呢?没有管理员权限的账户你在 Windows 上能提权?能看到别的账户文件?

    质疑 recall 的安全性从出发点开始就错了,因为他的本质是在质疑操作系统的鉴权逻辑。他可以畅谈黑客能通过网络直接访问到你的 recall 数据,从这点出发他应该直接开喷 Windows 有潜在漏洞能够绕过鉴权,而不是把问题搅和在一起。毕竟你家冰箱要是被小偷偷了东西你不会考虑给冰箱上锁,而是给门上锁。
    BeautifulSoap
        26
    BeautifulSoap  
       169 天前 via Android   ❤️ 1
    @EVANGELIONAir 所以?你说了一大堆混乱的观点到底想说什么? recall 不加密你以为是防谁?防管理员还是防第三方恶意攻击?
    EVANGELIONAir
        27
    EVANGELIONAir  
       169 天前
    存在第三方扫描的可能性,所以 recall 现在要求必须注册 windows hello 否则不给开。

    事实上你的问题已经超过了讨论 recall 自身设计理念的范围。

    首先我们都知道安装软件是可以选择全体用户或个人的,我相信不少文章都有提过这两者之间的安全性差异以及国产流氓为什么要提权才能安装。

    其次对于闭源软件来说,是否存在监听窃取的行为,这个任务是交给安全软件由预订规则进行主动拦截,或者提示用户进行手动处理的,因为操作系统不可能认识到是否是用户本人在控制软件这一行为。windows defender 自带限制文件访问这个功能。

    最后,与其担心第三方扫 recall 的数据,不如先担心硬盘上其他的内容,然而大家不还是用了几十年。
    EVANGELIONAir
        28
    EVANGELIONAir  
       169 天前
    WuSiYu
        29
    WuSiYu  
       169 天前
    跟 icloud 等云存储不同,存储可以云上存加密内容,密钥留在本地,云端无法解密;但云端 AI 推理是做不到的*,云端必须接收明文,然后得到明文的结果,因此只要是云端 AI 都没有隐私,苹果那些承诺和一句“trust me”没区别

    *注:全同态加密技术可以解决这个问题,但现在 AI 领域的全同态加密技术还远远没法实用,速度慢到差好几个数量级。
    aero99
        30
    aero99  
       169 天前
    都加密了云端怎么再 AI 计算,必然要解密和明文的
    mmdsun
        31
    mmdsun  
       169 天前
    @BeautifulSoap 数据库字段加密了,做模糊搜索会很麻烦,要是电脑被黑客了,数据其实怎么加密都没有用。这种场景默认就是端是可信的,电脑是否有恶意软件窃取数据那应该是 Windows Defender 杀毒软件的职责。你说的这个问题就相当于有点像,为什么我用 https 了浏览器 F12 还是可以看到明文数据呢。有些加密它保护传输,用户端默认可信。这个其实是一个很大的误区,包括很多安全专家也常犯的错误。
    BeautifulSoap
        32
    BeautifulSoap  
       169 天前 via Android
    @mmdsun 所以,你和我 8L 总结的一样,认为所有系统内的二次防护都是没有意义的,对么?
    1una0bserver
        33
    1una0bserver  
       169 天前 via Android
    ai 真正想要安全上传数据还是得靠联邦学习这类技术,不过好像还没有实际应用的案例。
    SkywalkerJi
        34
    SkywalkerJi  
       169 天前
    @BeautifulSoap
    都有 uac 权限了,你加密不就是自我安慰?直接监听内存不就好了吗。
    Edwardlyz
        35
    Edwardlyz  
       169 天前
    @BeautifulSoap #32 这么杠?那浏览器的所有网站密码直接用 sqllite (忘记是不是这个了,但是确实是明文)存在本地难道也要二次加密?照你这么类比,你开门回到家之后,进一次洗手间要输密码,打开水龙头要输另一个密码?你说的二次防护应该是类比房间里的保险箱,这应该是用户自己配置,即自己加装的,windows 和 mac 也都有对文件夹加密的软件;回到 recall 这个功能,这属于系统组件,系统会替你配置好鉴权和黑客入侵的防护,即楼上提到的 win defender 的职责。另,你要还是这么杠,有极端的赛博妄想被迫害的症状,这边建议你直接用机器码跟硬件交流,口含内存条,这样最安全,哦对了,记得数据通路也要二次加密哦,不然不符合您的安全规范
    BeautifulSoap
        36
    BeautifulSoap  
       169 天前
    @Edwardlyz 我是抬杠?一个人连自己的论点都说不明确怎么讨论问题?一个人是怎么做到一边觉得系统内二次防护是有意义的,一边又在那说对 recall 的数据做二次防护是没意义的?都是程序员,思维逻辑能不能别这么自相矛盾,好歹把自己的衡量标准说一下可好? 31L 还没把自己论点说清楚,而你的论点我总结了一下就是

    1. 你认为所有对关键系统组件、系统数据做二次防护的行为是没有意义的,对么?
    2. 而对于用户程序,做二次防护有没有意义你并没有明确说清楚。请问你觉得对用户程序的敏感数据做二次防护有意义么?

    然后我明确说一下我的观点,所有涉及到本地永久或半永久存储的包含有用户大量关键信息集合的数据,都应该做二次防护。至于你说的浏览器明文存密码,只有 chrome 才这么干谢谢,firefox 开启主密码后是加密的,所以我主力浏览器根本就不用 chrome 。
    shyrock
        37
    shyrock  
       169 天前
    @catalysia #13 你的质疑没问题。

    只是,你这个质疑是无解的,无论是谷歌、微软还是天顶星软件巨头,都不能自证清白。
    minami
        38
    minami  
       169 天前
    这个你作为国行用户倒不用担心
    levelworm
        39
    levelworm  
       169 天前
    这种东西能关掉不?不能就不考虑苹果的产品了。
    Edwardlyz
        40
    Edwardlyz  
       168 天前
    @BeautifulSoap #36 绷,你这不是抬杠是什么?我针对你的观点做一下回复,并且不会再浪费精力给你费口舌,已 block 不谢。
    1. 系统对自己的组件负责,一次认证就够。
    2. 用户自己想加密那是用户的事,你怎么加密你的隐私文件那是你自己的事,保险箱是人人标配吗?
    3. 对于你的观点,我说的很清楚了,赛博被迫害妄想症和偏执症状,你能把握从你按下键盘到 CPU 执行每一步都加密吗?纯粹脱裤子放屁,该信任的不信任,不该信任的不见你怀疑,那就祝你隐私永不泄露好吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:08 · PVG 20:08 · LAX 04:08 · JFK 07:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.