Skenuje Apple Intelligence vaše fotografie?
Od iOS 18.1 (říjen 2024) posílá aplikace Photos od Apple šifrovaná data o vašich fotografiích na servery Apple ve výchozím nastavení prostřednictvím Enhanced Visual Search. Samotná fotografie nikdy neodchází. Odchází šifrovaný matematický otisk oblastí orientačních bodů ve vašich fotografiích. Apple to nemůže přečíst - ale vaše zařízení to přece jen opouští.
Apple Intelligence sama zpracovává většinu fotografických úkolů přímo na zařízení. Samostatně, funkce aplikace Photos nazvaná Enhanced Visual Search je ve výchozím nastavení zapnutá od iOS 18.1 (říjen 2024) a posílá šifrované vektorové vnoření oblastí orientačních bodů ve vašich fotografiích na servery Apple. Vnoření jsou šifrována pomocí homomorfního šifrování ještě před opuštěním vašeho zařízení. Apple nemůže z nich rekonstruovat vaše fotografie, ale data o vašich fotografiích vaše zařízení přece jen opouštějí. Enhanced Visual Search můžete vypnout v Nastavení, pod Aplikace a poté Photos.
Co Enhanced Visual Search ve skutečnosti dělá
Enhanced Visual Search je funkce aplikace Photos, zavedená v iOS 18.1 a macOS 15.1 v říjnu 2024. Umožňuje vám vyhledávat v knihovně fotografií orientační body a zajímavá místa podle názvu. Napište "Eiffelova věž" a Photos najde každou fotografii, která ji obsahuje, ať už má fotografie přiložena data GPS nebo ne. To je skutečně užitečné pro každého, kdo má roky neutříděných fotografií z cest.
K tomu potřebuje váš iPhone porovnat orientační body na vašich fotografiích s globální databází, kterou Apple spravuje na svých serverech. Tento proces vyžaduje, aby vaše zařízení odeslalo něco o vašich fotografiích ven. Co odesílá, jak to chrání a zda jste s tím souhlasili - to jsou tři otázky, které stojí za to položit.
Enhanced Visual Search je oddělena od Apple Intelligence, širšího generativního AI systému Apple. Obě mají různé technické architektury a různé přístupy k soukromí. Toto rozlišení je důležité a je popsáno níže.
Co opouští vaše zařízení: tři úrovně "soukromí"
Zde většina reportáží chybuje, a to v obou směrech. Architektura má tři smysluplně odlišné úrovně a jejich slučování znemožňuje informované rozhodnutí.
Úroveň 1 je pouze lokální. Nic neopouští zařízení. Vaše soubory jsou zpracovávány a ukládány na hardwaru, který držíte. Žádný server, žádný síťový požadavek. Toto popisuje šifrování s nulovou znalostí.
Úroveň 2 je šifrovaná mimo zařízení - to je model Enhanced Visual Search. Data o vašich fotografiích opouštějí zařízení, ale jsou před odesláním chráněna. Ochrana je sofistikovanější, než naznačuje většina textů.
Úroveň 3 je cloudové zpracování se zárukami soukromí - Private Cloud Compute Apple Intelligence. Požadavky jsou zpracovávány na serverové infrastruktuře Apple se zárukami na úrovni architektury, že data nejsou ukládána a Apple je nemůže číst. Jiný systém než EVS, popsán níže.
Zde je přesný mechanismus Enhanced Visual Search, podle blogu Apple ML Research zveřejněného 24. října 2024. Nejprve model ML na zařízení prozkoumá vaše fotografie a identifikuje oblasti, které mohou obsahovat orientační bod. Pro každou oblast zařízení vygeneruje vektorové vnoření - numerický otisk vizuálního vzoru, nikoli samotné fotografie. Toto vnoření je šifrováno pomocí homomorfního šifrování (konkrétně schéma BFV). Homomorfní šifrování znamená, že servery Apple mohou provádět výpočty se šifrovanými daty bez jejich dešifrování. Servery nikdy nedrží klíč k vašemu dotazu.
Šifrovaný dotaz cestuje na servery Apple přes relay Oblivious HTTP (OHTTP) provozovaný třetí stranou. Relay odstraní vaši IP adresu před tím, než požadavek dorazí k Apple, takže Apple nemůže propojit žádný dotaz s vaším zařízením nebo vaším účtem. Pro další zakrytí skutečného požadavku vaše zařízení odesílá vedle něj falešné fiktivní dotazy. Server nemůže rozlišit, který dotaz je skutečný. Servery vrátí šifrovaný výsledek. Vaše zařízení ho lokálně dešifruje. Server vše zahodí.
Samotná fotografie není nikdy odeslána. Pixely nejsou nikdy odeslány. Odeslána je šifrovaná matematická reprezentace jedné oblasti jedné fotografie a Apple ji nemůže přečíst. To je skutečně sofistikované. Je to také ve výchozím nastavení zapnuto, což je samostatná otázka.
Kryptografie je reálná a přesto to nebylo opt-in
Technická námitka vůči Enhanced Visual Search není, že Apple zabudovala zadní vrátka. Námitka je, že Apple ji dodala jako výchozí nastavení, aktivovala ji na stovkách milionů telefonů v říjnu 2024 a neposkytla žádné smysluplné oznámení, dokud si toho výzkumníci soukromí nevšimli koncem prosince 2024.
Sada homomorfního šifrování plus diferenciální soukromí plus relay OHTTP je reálná, zdokumentovaná a přísnější než většina cloudových implementací soukromí. Apple zveřejnila technický článek, který za ní stojí. Kryptografie si zaslouží uznání ještě před přednesením argumentu o souhlasu.
Ale působivá kryptografie a informovaný souhlas jsou dvě různé věci. Většina uživatelů nikdy nenajde nastavení pro změnu výchozího stavu. Většina uživatelů nevěděla, že funkce existuje, dokud již nefungovala. A funkce zpracovává každou fotografii na vašem zařízení, nejenom ty v iCloud, bez ohledu na to, zda iCloud vůbec používáte. Nemusíte důvěřovat cloudové službě, abyste byli ovlivněni.
Pro toto existuje termín v politice soukromí: opt-out místo opt-in. Praktickým důsledkem je, že výchozí nastavení je téměř vždy výsledkem pro většinu lidí.
Objev v lednu 2025
Debata o soukromí se stala veřejnou koncem prosince 2024 a začátkem ledna 2025, kdy vývojáři a bezpečnostní výzkumníci zjistili, že funkce již běží na jejich zařízeních.
1. ledna 2025 Michael Tsai veřejně zdokumentoval problém. 3. ledna 2025 ho The Register zachytil. Vývojář Jeff Johnson to vyjádřil jasně: "Moje námitka vůči Enhanced Visual Search od Apple není konkrétně o technických detailech, které je pro většinu uživatelů obtížné posoudit, ale spíše o tom, že Apple mi vzala možnost volby a ve výchozím nastavení online službu aktivovala."
Matthew Green, kryptograf na Johns Hopkins, řekl: "Je velmi frustrující, když se o službě dozvíte dva dny před Silvestrem a zjistíte, že je na vašem telefonu již aktivována."
Ani jedna námitka nezpochybňuje šifrování. Obě namítají totéž: rozhodnutí bylo učiněno za vás. To je argument o souhlasu v jeho nejčistší podobě.
Apple Intelligence vs. Enhanced Visual Search: dva různé systémy
V většině reportáží jsou tyto pojmy zaměňovány. Fungují odlišně a mají různé přístupy k soukromí.
Enhanced Visual Search je funkce aplikace Photos s vlastní samostatnou architekturou soukromí - homomorfní šifrování, diferenciální soukromí a relay OHTTP. Apple zveřejnila svůj technický článek v říjnu 2024. Je oddělena od marketingového deštníku Apple Intelligence.
Apple Intelligence je značka Apple pro její generativní AI systém: Writing Tools, shrnutí, Smart Reply, generování obrázků a vylepšení Siri. Pro jednodušší úkoly Apple Intelligence používá modely na zařízení, které zpracovávají data zcela na vašem zařízení bez jakéhokoli síťového požadavku. Pro úkoly vyžadující více výpočetního výkonu používá Private Cloud Compute.
Private Cloud Compute používá servery Apple silicon s hardwarovými ochranami podobnými Secure Enclave iPhonu. Apple tvrdí bezstavové zpracování - váš požadavek je zpracován a zahozen, ne uložen - a že ani vlastní inženýři Apple nemohou přistupovat ke zpracovávaným datům. Systém je navržen tak, aby byl nezávisle ověřitelný bezpečnostními výzkumníky prostřednictvím zveřejněných protokolů transparentnosti. To jsou smysluplné závazky a jsou architektonicky odlišné od tradiční cloudové služby.
Ale Private Cloud Compute je stále úroveň 3, nikoli úroveň 1. Vaše data opouštějí vaše zařízení. Jsou zpracovávána na hardwaru, který Apple kontroluje. Sliby Apple o soukromí pro něj jsou silné pro cloudový systém. Nejsou totéž jako lokální zpracování.
Apple Intelligence může přistupovat k vaší knihovně fotografií pro úkoly na zařízení, jako je vytváření vzpomínek nebo odpovídání na otázky o vašich fotografiích. Toto zpracování zůstává na zařízení. Stránka Apple Legal o soukromí pro engine inteligence uvádí, že data odeslaná do Private Cloud Compute nejsou ukládána ani přístupná Apple a že jsou sbírána pouze minimální metadata, nikoli obsah. Co Apple Intelligence nedělá, je odesílání vašich surových fotografií k trénování AI modelů. Stránka Apple Legal o soukromí Photos uvádí: "Apple nepřistupuje k vašim fotografiím ani videím a nepoužívá je pro výzkum a vývoj."
Jak vypnout Enhanced Visual Search
Tyto kroky byly ověřeny oproti oficiálnímu článku podpory Apple (KB 122033) a více zdrojům třetích stran. Níže uvedená cesta byla potvrzena pro iOS 18 a iOS 18.1. Apple pravidelně přeorganizovává Nastavení. Pokud používáte iOS 19 nebo novější verzi a nevidíte Aplikace na nejvyšší úrovni Nastavení, vyhledejte Enhanced Visual Search ve vyhledávacím poli Nastavení.
Na iPhonu nebo iPadu: otevřete Nastavení, klepněte na Aplikace, klepněte na Photos, přejděte na konec a vypněte Enhanced Visual Search.
Na Macu: otevřete aplikaci Photos, přejděte na Photos, poté Nastavení (nebo stiskněte Command a čárku), klikněte na Obecné a zrušte zaškrtnutí Enhanced Visual Search.
Vypnutí zastaví budoucí dotazy. Nesmaže žádná data, která již byla odeslána na servery Apple. Politika Apple je, že data jsou po zpracování zahozena, ale toto tvrzení nelze nezávisle ověřit.
K datu zveřejnění tohoto článku se předpokládá, že Enhanced Visual Search je stále ve výchozím nastavení zapnuta v aktuální verzi iOS, v souladu s chováním při spuštění v říjnu 2024. Žádný primární zdroj z roku 2026 nepotvrdil změnu tohoto výchozího nastavení. Ověřte to kontrolou nastavení Photos na vašem zařízení.
Kde Vaultaire zapadá
Otázka, který model soukromí potřebujete, je v konečném důsledku otázkou architektury, nikoli funkcí. Tento text nastoluje konkrétní rozlišení: jakou kategorii ochrany ve skutečnosti potřebujete?
Pokud se obáváte, že třetí strana může prolomit servery Apple a propojit vaše fotografie s vaší identitou, architektura Enhanced Visual Search to přímo řeší. Šifrovaná vnoření, relay OHTTP, žádné propojení IP - model rizika, který je navržen k porážce, je smysluplný. Kryptografie je reálná.
Pokud se obáváte, že jakákoli data o vašich fotografiích vůbec opustí vaše zařízení - protože ukládáte citlivé soubory, protože překračujete hranice, protože nechcete, aby žádná společnost dělala jakákoli rozhodnutí o vašich fotografiích na jakémkoli serveru - tento model vám neposkytuje to, co potřebujete.
Architektura Vaultaire se nachází na úrovni 1. Soubory šifrované vzorkovým šifrováním zůstávají na vašem zařízení. Žádný účet, žádný server, žádný síťový požadavek. Váš vzor odvozuje klíč AES-256-GCM a nikdy není uložen. Na serveru není nic k šifrování, korelaci nebo prolomení. Volitelná záloha iCloud je šifrována před opuštěním vašeho telefonu a my k ní nemáme klíč. Pro model hrozby, kde odpověď na otázku "opouštějí data o mých fotografiích mé zařízení" musí být "ne", je lokální zpracování jedinou architekturou, která na to odpovídá.
Sdělení: vyrábíme Vaultaire. To ovlivňuje, kde tento text končí. Čtěte ho skepticky. Každé technické tvrzení má zdroj.
Související čtení:
- Jsou fotografie iCloud šifrovány end-to-end?
- Šifrování s nulovou znalostí, vysvětleno
- Co skutečně říkají zásady ochrany soukromí cloudového úložiště fotografií
- Jsou aplikace pro trezor fotografií bezpečné?
- Vzorkové šifrování: váš vzor je klíčem
Zdroje
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Nejčastější otázky
Skenuje Apple Intelligence moje fotografie?
Apple Intelligence může přistupovat k vaší knihovně fotografií pro úkoly na zařízení, jako je vytváření vzpomínek nebo odpovídání na otázky o vašich fotografiích - toto zpracování zůstává na vašem zařízení. Pro výpočetně náročné požadavky některá data putují do Private Cloud Compute, kde jsou zpracovávána bez uložení podle dokumentace Apple. Samostatně, Enhanced Visual Search, funkce aplikace Photos aktivní od iOS 18.1, odesílá šifrovaná data o vašich fotografiích na servery Apple ve výchozím nastavení pro identifikaci orientačních bodů. Jedná se o dva odlišné systémy.
Posílá Enhanced Visual Search moje skutečné fotografie Apple?
Ne. Enhanced Visual Search odesílá šifrovaná vektorová vnoření - matematické reprezentace oblastí orientačních bodů ve vašich fotografiích - nikoli samotné fotografie nebo pixely. Vnoření jsou šifrována pomocí homomorfního šifrování před opuštěním vašeho zařízení. Servery Apple je zpracovávají bez dešifrování. Vaše IP adresa je skryta prostřednictvím relay OHTTP provozovaného třetí stranou. Apple nemůže z dat, která obdrží, rekonstruovat vaši fotografii.
Co přesně Enhanced Visual Search posílá Apple?
Odesílá šifrované vektorové vnoření: numerický otisk potenciální oblasti orientačního bodu ve vaší fotografii. Vnoření je šifrováno schématem homomorfního šifrování BFV před opuštěním vašeho zařízení. Vedle něj jsou odesílány fiktivní dotazy, aby server nemohl identifikovat ten skutečný. Vaše IP adresa je odstraněna relay OHTTP před tím, než požadavek dorazí k Apple. Samotná fotografie ani pixely nejsou nikdy odeslány.
Jak vypnu Enhanced Visual Search?
Na iPhonu nebo iPadu: otevřete Nastavení, klepněte na Aplikace, klepněte na Photos, přejděte na konec a vypněte Enhanced Visual Search. Na Macu: otevřete Photos, přejděte na Photos a poté Nastavení, klikněte na Obecné a zrušte zaškrtnutí Enhanced Visual Search. Tato cesta byla potvrzena pro iOS 18 a iOS 18.1. Pokud používáte novější verzi iOS a nemůžete ji najít, vyhledejte Enhanced Visual Search ve vyhledávacím poli Nastavení.
Je Apple Intelligence soukromá?
Apple Intelligence používá modely na zařízení pro většinu úkolů, takže pro tyto požadavky žádná data neopouštějí vaše zařízení. Pro složité úkoly používá Private Cloud Compute, kde Apple tvrdí bezstavové zpracování a žádné ukládání dat. PCC je navržena tak, aby byla nezávisle ověřitelná bezpečnostními výzkumníky. To jsou silné záruky pro cloudový systém - silnější než většina cloudových služeb nabízí. Nejsou totéž jako lokální zpracování, kdy data vůbec neopouštějí zařízení.
Používá Apple moje fotografie k trénování svého AI?
Stránka Apple Legal o soukromí Photos uvádí: "Apple nepřistupuje k vašim fotografiím ani videím a nepoužívá je pro výzkum a vývoj." To se vztahuje jak na aplikaci Photos, tak na Apple Intelligence. Šifrovaná vnoření, která Enhanced Visual Search odesílá, nemohou být použita k trénování, protože jsou šifrována klíčem, který Apple nemá a nemůže obnovit.
Co je homomorfní šifrování a proč je zde důležité?
Homomorfní šifrování je kryptografická metoda, která umožňuje serveru provádět výpočty se šifrovanými daty bez jejich dešifrování. Pro Enhanced Visual Search vaše zařízení šifruje vektorové vnoření před odesláním. Servery Apple ho porovnají s databází orientačních bodů a vrátí šifrovaný výsledek - aniž by kdy viděly nešifrovaný dotaz. Je to přísnější než standardní šifrování při přenosu, protože server skutečně nemůže číst data, která zpracovává.