Scanner Apple Intelligence dine fotos?
Siden iOS 18.1 (oktober 2024) sender Apples Photos-app som standard krypterede data om dine fotos til Apples servere via Enhanced Visual Search. Selve fotoet forlader aldrig enheden. Det gør et krypteret matematisk fingeraftryk af seværdigheder i dine fotos. Apple kan ikke læse det - men det forlader din enhed.
Apple Intelligence behandler selv de fleste fotoopgaver på enheden. Separat har en Photos-appfunktion kaldet Enhanced Visual Search været aktiveret som standard siden iOS 18.1 (oktober 2024) og sender krypterede vektorrepræsentationer af seværdighedsregioner i dine fotos til Apples servere. Repræsentationerne krypteres med homomorf kryptering, inden de forlader din enhed. Apple kan ikke rekonstruere dine fotos fra dem, men data om dine fotos forlader din enhed. Du kan slå Enhanced Visual Search fra i Indstillinger under Apps og derefter Photos.
Hvad Enhanced Visual Search faktisk gør
Enhanced Visual Search er en funktion i Photos-appen, introduceret i iOS 18.1 og macOS 15.1 i oktober 2024. Den lader dig søge i dit fotobibliotek efter seværdigheder og interessepunkter ved navn. Skriv "Eiffeltårnet", og Photos finder alle fotos, der indeholder det, uanset om fotoet har GPS-data tilknyttet eller ej. Det er oprigtigt nyttigt for alle med års usorterede rejsefotos.
For at gøre dette skal din iPhone matche seværdighederne i dine fotos mod en global database, Apple vedligeholder på sine servere. Den proces kræver, at din enhed sender noget om dine fotos udad. Hvad den sender, hvordan den beskytter det, og om du har samtykket til det - det er de tre spørgsmål, der er værd at stille.
Enhanced Visual Search er adskilt fra Apple Intelligence, Apples bredere generative AI-system. De to har forskellige tekniske arkitekturer og forskellige tilgange til privatliv. Den sondring er vigtig og behandles nedenfor.
Hvad forlader din enhed: de tre niveauer af "privat"
Det er her, de fleste omtaler går galt, i begge retninger. Arkitekturen har tre meningsfuldt forskellige niveauer, og at sammenblande dem gør det umuligt at træffe et informeret valg.
Niveau 1 er udelukkende lokalt. Intet forlader enheden. Dine filer behandles og gemmes på den hardware, du holder i hånden. Ingen server, ingen netværksanmodning. Det er, hvad zero-knowledge-kryptering beskriver.
Niveau 2 er krypteret uden for enheden, hvilket er Enhanced Visual Search's model. Data om dine fotos forlader enheden, men er beskyttet inden de gør det. Beskyttelsen er mere sofistikeret, end de fleste beskrivelser antyder.
Niveau 3 er cloud-behandling med privatlivsgarantier - Apple Intelligences Private Cloud Compute. Anmodninger behandles på Apples serverinfrastruktur med arkitekturgarantier om, at data ikke gemmes og ikke kan læses af Apple. Et andet system end EVS, behandlet nedenfor.
Her er den præcise mekanisme for Enhanced Visual Search ifølge Apples ML Research-blog offentliggjort den 24. oktober 2024. Først undersøger en ML-model på enheden dine fotos og identificerer regioner, der muligvis indeholder en seværdighed. For hver region genererer enheden en vektorrepræsentation - et numerisk fingeraftryk af det visuelle mønster, ikke selve fotoet. Den repræsentation krypteres med homomorf kryptering (specifikt BFV-skemaet). Homomorf kryptering betyder, at Apples servere kan køre beregninger mod de krypterede data uden at dekryptere dem. Serverne har aldrig en nøgle til din forespørgsel.
Den krypterede forespørgsel rejser til Apples servere via et Oblivious HTTP (OHTTP)-relæ, der drives af en tredjepart. Relæet fjerner din IP-adresse, inden anmodningen når Apple, så Apple ikke kan knytte nogen forespørgsel til din enhed eller din konto. For yderligere at sløre den rigtige anmodning sender din enhed falske dummy-forespørgsler ved siden af den. Serveren kan ikke skelne, hvilken forespørgsel der er ægte. Serverne returnerer et krypteret resultat. Din enhed dekrypterer det lokalt. Serveren kasserer alt.
Selve fotoet sendes aldrig. Pixels sendes aldrig. En krypteret matematisk repræsentation af ét område i ét foto sendes, og Apple kan ikke læse den. Det er oprigtigt sofistikeret. Det er også slået til som standard, hvilket er et separat spørgsmål.
Kryptografien er reel, og det var alligevel ikke opt-in
Den tekniske indvending mod Enhanced Visual Search er ikke, at Apple har bygget en bagdør. Indvendingen er, at Apple leverede det som standard, aktiverede det på hundredvis af millioner telefoner i oktober 2024 og ikke gav nogen meningsfuld meddelelse, indtil privatlivsforskere bemærkede det i slutningen af december 2024.
Stakken med homomorf kryptering plus differentialt privatliv plus OHTTP-relæ er reel, dokumenteret og mere stringent end de fleste cloud-privatlivsimplementeringer. Apple offentliggjorde den tekniske artikel bag det. Kryptografien fortjener anerkendelse, inden privatlivsargumentet fremsættes.
Men imponerende kryptografi og informeret samtykke er adskilte ting. De fleste brugere finder aldrig indstillingen til at ændre standarden. De fleste brugere vidste ikke, at funktionen eksisterede, inden den allerede var i gang. Og funktionen behandler hvert foto på din enhed, ikke kun dem i iCloud, uanset om du bruger iCloud overhovedet. Du behøver ikke stole på en cloud-tjeneste for at blive berørt.
Der er et navn for dette i privatlivspolitikken: opt-out i stedet for opt-in. Den praktiske konsekvens er, at standarden næsten altid er resultatet for de fleste.
Opdagelsen i januar 2025
Privatlivsdebatten brød offentligt frem i slutningen af december 2024 og begyndelsen af januar 2025, da udviklere og sikkerhedsforskere opdagede, at funktionen allerede kørte på deres enheder.
Den 1. januar 2025 dokumenterede Michael Tsai problemet offentligt. Den 3. januar 2025 tog The Register det op. Udvikleren Jeff Johnson formulerede problemet klart: "Min indvending mod Apples Enhanced Visual Search er ikke de tekniske detaljer specifikt, som er svære for de fleste brugere at vurdere, men snarere det faktum, at Apple har taget valget ud af mine hænder og aktiveret onlinetjenesten som standard."
Matthew Green, kryptograf ved Johns Hopkins, sagde: "Det er meget frustrerende, når du lærer om en tjeneste to dage inden nytår og finder ud af, at den allerede er aktiveret på din telefon."
Ingen af indvendingerne bestrider krypteringen. Begge gør indsigelse mod det samme: beslutningen blev truffet for dig. Det er samtykkeargumentet i sin reneste form.
Apple Intelligence vs. Enhanced Visual Search: to forskellige systemer
Disse to sammenblandes i de fleste omtaler. De fungerer forskelligt og har forskellige tilgange til privatliv.
Enhanced Visual Search er en Photos-appfunktion med sin egen selvstændige privatlivsarkitektur - homomorf kryptering, differentialt privatliv og et OHTTP-relæ. Apple offentliggjorde sin tekniske artikel i oktober 2024. Den er adskilt fra Apple Intelligence-markedsføringsparaplyen.
Apple Intelligence er Apples branding for sit generative AI-system: Writing Tools, resumeer, Smart Reply, billedgenerering og Siri-opgraderinger. Til enklere opgaver bruger Apple Intelligence on-device-modeller, der behandler data udelukkende på din enhed, uden netværksanmodning. Til opgaver, der kræver mere computerkraft, bruger det Private Cloud Compute.
Private Cloud Compute bruger Apple silicon-servere med hardwarebeskyttelse svarende til iPhonens Secure Enclave. Apple hævder stateless-behandling - din anmodning håndteres og kasseres, gemmes ikke - og at Apples egne ingeniører ikke kan få adgang til de data, der behandles. Systemet er designet til at kunne verificeres uafhængigt af sikkerhedsforskere gennem offentliggjorte transparenslogge. Det er meningsfulde forpligtelser, og de er arkitektonisk anderledes end en traditionel cloud-tjeneste.
Men Private Cloud Compute er stadig Niveau 3, ikke Niveau 1. Dine data forlader din enhed. De behandles af hardware, Apple kontrollerer. Apples privatlivsløfter for det er stærke for et cloud-system. De er ikke det samme som udelukkende lokal behandling.
Apple Intelligence kan få adgang til dit fotobibliotek til on-device-opgaver som at oprette minder eller besvare spørgsmål om dine fotos. Den behandling forbliver på enheden. Apples juridiske privatlivsside for intelligence-motoren anfører, at data sendt til Private Cloud Compute ikke gemmes eller gøres tilgængeligt for Apple, og at der kun indsamles minimale metadata, ikke indhold. Det Apple Intelligence ikke gør, er at sende dine rå fotos til at træne AI-modeller. Apples juridiske privatlivsside for Photos anfører: "Apple tilgår ikke dine fotos eller videoer og bruger dem ikke til forskning og udvikling."
Sådan slår du Enhanced Visual Search fra
Disse trin er verificeret mod Apples officielle supportartikel (KB 122033) og flere tredjepartskilder. Stien nedenfor er bekræftet for iOS 18 og iOS 18.1. Apple omorganiserer Indstillinger jævnligt. Hvis du er på iOS 19 eller en nyere version og ikke ser Apps på øverste niveau i Indstillinger, kan du søge efter Enhanced Visual Search i søgefeltet i Indstillinger.
På iPhone eller iPad: åbn Indstillinger, tryk på Apps, tryk på Photos, rul ned til bunden og slå Enhanced Visual Search fra.
På Mac: åbn Photos-appen, gå til Photos og derefter Indstillinger (eller tryk Command og komma), klik på Generelt og fjern markeringen ved Enhanced Visual Search.
At slå det fra stopper fremtidige forespørgsler. Det sletter ikke nogen data, der allerede er sendt til Apples servere. Apples politik er, at data kasseres efter behandling, men den påstand kan ikke verificeres uafhængigt.
Fra offentliggørelsen af denne artikel formodes Enhanced Visual Search stadig at være slået til som standard i den aktuelle iOS-version, i overensstemmelse med opførslen ved lanceringen i oktober 2024. Ingen primær kilde fra 2026 har bekræftet en ændring af den standard. Verificer ved at kontrollere Photos-indstillingerne på din enhed.
Hvor Vaultaire passer ind
Spørgsmålet om, hvilken privatlivsmodel du har brug for, er i sidste ende et spørgsmål om arkitektur, ikke funktioner. Denne artikel hæver en specifik sondring: hvilken kategori af beskyttelse har du faktisk brug for?
Hvis din bekymring er, at en tredjepart kunne bryde Apples servere og koble dine fotos til din identitet, adresserer Enhanced Visual Search-arkitekturen det direkte. Krypterede repræsentationer, et OHTTP-relæ, ingen IP-kobling - den risikomodel, det er designet til at besejre, er meningsfuld. Kryptografien er reel.
Hvis din bekymring er, at nogen data om dine fotos overhovedet forlader din enhed - fordi du opbevarer følsomme filer, fordi du krydser grænser, fordi du ikke ønsker, at noget selskab træffer nogen beslutninger om dine fotos på nogen server - giver den model dig ikke det, du har brug for.
Vaultaires arkitektur befinder sig på Niveau 1. Filer krypteret med mønsterbaseret kryptering forbliver på din enhed. Der er ingen konto, ingen server, ingen netværksanmodning. Dit mønster afleder AES-256-GCM-nøglen og gemmes aldrig. Der er intet på en server at kryptere, korrelere eller bryde. Den valgfri iCloud-sikkerhedskopi er krypteret, inden den forlader din telefon, og vi besidder ingen nøgle til den. For den trusselmodel, hvor svaret på "forlader data om mine fotos min enhed" skal være "nej", er udelukkende lokal behandling den eneste arkitektur, der svarer det.
Oplysning: vi laver Vaultaire. Det former, hvor denne artikel ender. Læs den skeptisk. Hvert teknisk krav er kildeangivet.
Relateret læsning:
- Er iCloud-fotos end-to-end-krypterede?
- Zero-knowledge-kryptering forklaret
- Hvad cloud-fotolagerringens privatlivspolitikker faktisk siger
- Er foto-vault-apps sikre?
- Mønsterbaseret kryptering: dit mønster er nøglen
Kilder
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Ofte stillede spørgsmål
Scanner Apple Intelligence mine fotos?
Apple Intelligence kan få adgang til dit fotobibliotek til on-device-opgaver som at oprette minder eller besvare spørgsmål om dine fotos - den behandling forbliver på din enhed. Til beregningstunge anmodninger sendes nogle data til Private Cloud Compute, hvor de behandles uden at blive gemt ifølge Apples dokumentation. Separat sender Enhanced Visual Search, en Photos-appfunktion aktiv siden iOS 18.1, som standard krypterede data om dine fotos til Apples servere for at identificere seværdigheder. Det er to forskellige systemer.
Sender Enhanced Visual Search mine faktiske fotos til Apple?
Nej. Enhanced Visual Search sender krypterede vektorrepræsentationer - matematiske repræsentationer af seværdighedsregioner i dine fotos - ikke selve fotoene eller pixels. Repræsentationerne krypteres med homomorf kryptering, inden de forlader din enhed. Apples servere behandler dem uden at dekryptere dem. Din IP-adresse er skjult via et OHTTP-relæ, der drives af en tredjepart. Apple kan ikke rekonstruere dit foto ud fra de data, det modtager.
Hvad sender Enhanced Visual Search faktisk til Apple?
Det sender en krypteret vektorrepræsentation: et numerisk fingeraftryk af en potentiel seværdighedsregion i dit foto. Repræsentationen er krypteret med BFV-homomorf krypteringsskemaet, inden den forlader din enhed. Falske dummy-forespørgsler sendes ved siden af den, så serveren ikke kan identificere den rigtige. Din IP-adresse fjernes af et OHTTP-relæ, inden anmodningen når Apple. Selve fotoet og pixels sendes aldrig.
Hvordan slår jeg Enhanced Visual Search fra?
På iPhone eller iPad: åbn Indstillinger, tryk på Apps, tryk på Photos, rul ned til bunden og slå Enhanced Visual Search fra. På Mac: åbn Photos, gå til Photos og derefter Indstillinger, klik på Generelt og fjern markeringen ved Enhanced Visual Search. Denne sti er bekræftet for iOS 18 og iOS 18.1. Hvis du er på en nyere iOS-version og ikke kan finde det, kan du søge efter Enhanced Visual Search i søgefeltet i Indstillinger.
Er Apple Intelligence privat?
Apple Intelligence bruger on-device-modeller til de fleste opgaver, så ingen data forlader din enhed for disse anmodninger. Til komplekse opgaver bruger det Private Cloud Compute, hvor Apple hævder stateless-behandling og ingen datalagring. PCC er designet til at kunne verificeres uafhængigt af sikkerhedsforskere. Det er stærke garantier for et cloud-system - stærkere end de fleste cloud-tjenester tilbyder. De er ikke det samme som udelukkende lokal behandling, hvor data aldrig forlader enheden overhovedet.
Bruger Apple mine fotos til at træne sin AI?
Apples juridiske privatlivsside for Photos anfører: "Apple tilgår ikke dine fotos eller videoer og bruger dem ikke til forskning og udvikling." Det dækker både Photos-appen og Apple Intelligence. De krypterede repræsentationer, som Enhanced Visual Search sender, kan ikke bruges til træning, fordi de er krypteret med en nøgle, Apple ikke besidder og ikke kan gendanne.
Hvad er homomorf kryptering, og hvorfor betyder det noget her?
Homomorf kryptering er en kryptografisk metode, der lader en server køre beregninger på krypterede data uden at dekryptere dem. Til Enhanced Visual Search krypterer din enhed vektorrepræsentationen, inden den sendes. Apples servere matcher den mod en seværdighedsdatabase og returnerer et krypteret resultat - uden nogensinde at se den ukrypterede forespørgsel. Det er mere stringent end standard kryptering i transit, fordi serveren genuint ikke kan læse de data, den behandler.