Skannaako Apple Intelligence kuvasi?
iOS 18.1:stä (lokakuu 2024) lähtien Applen Kuvat-sovellus lähettää salattua dataa kuvistasi Applen palvelimille oletuksena Enhanced Visual Searchin kautta. Itse kuva ei koskaan lähde. Kuviesi maamerkkialueiden salattu matemaattinen sormenjälki sen sijaan lähtee. Apple ei pysty lukemaan sitä - mutta se lähtee silti laitteeltasi.
Apple Intelligence itse käsittelee useimmat kuvatehtävät laitteella. Erikseen Kuvat-sovelluksen Enhanced Visual Search -ominaisuus on ollut oletuksena päällä iOS 18.1:stä (lokakuu 2024) lähtien ja lähettää kuviesi maamerkkialueiden salattuja vektoriupotuksia Applen palvelimille. Upotukset salataan homomorfisella salauksella ennen kuin ne lähtevät laitteeltasi. Apple ei pysty rekonstruoimaan kuviasi niistä, mutta kuviasi koskeva data lähtee kuitenkin laitteeltasi. Voit kytkeä Enhanced Visual Searchin pois päältä Asetuksissa kohdassa Sovellukset ja sitten Kuvat.
Mitä Enhanced Visual Search todella tekee
Enhanced Visual Search on Kuvat-sovelluksen ominaisuus, joka esiteltiin iOS 18.1:ssä ja macOS 15.1:ssä lokakuussa 2024. Sen avulla voit hakea kuvakirjastostasi maamerkkejä ja kiinnostavia kohteita nimen perusteella. Kirjoita "Eiffel-torni" ja Kuvat löytää jokaisen kuvan, joka sisältää sen, riippumatta siitä, onko kuvassa GPS-dataa vai ei. Tämä on aidosti hyödyllistä kenelle tahansa, jolla on vuosien verran lajittelemattomia matkakuvia.
Tätä varten iPhonesi täytyy verrata kuviesi maamerkkejä Applen palvelimillaan ylläpitämään globaaliin tietokantaan. Tämä prosessi vaatii laitteeltasi jonkin kuvia koskevan tiedon lähettämistä ulospäin. Mitä se lähettää, miten se suojaa sen ja oletko antanut siihen suostumuksesi - nämä ovat kolme kysymystä, jotka kannattaa esittää.
Enhanced Visual Search on erillinen Apple Intelligencesta, Applen laajemmasta generatiivisesta tekoälyjärjestelmästä. Niillä on erilaiset tekniset arkkitehtuurit ja erilaiset tietosuoja-asenteet. Tämä erottelu on tärkeä ja se käsitellään alla.
Mitä laitteeltasi lähtee: kolme tasoa "yksityistä"
Tässä useimmat uutisoinnit menevät pieleen, molempiin suuntiin. Arkkitehtuurissa on kolme merkittävästi erilaista tasoa, ja niiden sekoittaminen tekee tietoon perustuvan valinnan mahdottomaksi.
Taso 1 on vain paikallinen. Mitään ei lähde laitteelta. Tiedostosi käsitellään ja tallennetaan pitämälläsi laitteistolla. Ei palvelinta, ei verkopyyntöä. Tätä kuvailee nollatietosalaus.
Taso 2 on salattu laitteen ulkopuolella, ja se on Enhanced Visual Searchin malli. Kuviasi koskeva data lähtee laitteelta, mutta se suojataan ennen lähtöä. Suojaus on hienostuneempaa kuin useimmat kirjoitukset antavat ymmärtää.
Taso 3 on pilvipalveluprosessointi tietosuojatakuilla - Apple Intelligencen Private Cloud Compute. Pyynnöt käsitellään Applen palvelininfrastruktuurissa arkkitehtuuritason takuilla siitä, että dataa ei tallenneta eikä Apple pysty lukemaan sitä. Eri järjestelmä kuin EVS, käsitelty alla.
Tässä on Enhanced Visual Searchin tarkka mekanismi Applen ML Research -blogin mukaan, joka julkaistiin 24. lokakuuta 2024. Ensin laitteen ML-malli tutkii kuvasi ja tunnistaa alueet, jotka saattavat sisältää maamerkin. Kullekin alueelle laite luo vektoriupotuksen - visuaalisen kuvion numeerisen sormenjäljen, ei itse kuvaa. Tämä upotus salataan homomorfisella salauksella (tarkemmin BFV-menetelmällä). Homomorfinen salaus tarkoittaa, että Applen palvelimet voivat suorittaa laskutoimituksia salattuun dataan purkamatta salausta. Palvelimet eivät koskaan pidä hallussaan kyselysi avainta.
Salattu kysely matkustaa Applen palvelimille kolmannen osapuolen ylläpitämän Oblivious HTTP (OHTTP) -relaypalvelun kautta. Relay poistaa IP-osoitteesi ennen kuin pyyntö saavuttaa Applen, joten Apple ei pysty yhdistämään kyselyä laitteeseesi tai tiliisi. Todellisen pyynnön peittämiseksi entisestään laitteesi lähettää sen rinnalla vääriä haamupyyntöjä. Palvelin ei pysty erottamaan, mikä pyyntö on aito. Palvelimet palauttavat salatun tuloksen. Laitteesi purkaa salauksen paikallisesti. Palvelin hävittää kaiken.
Itse kuvaa ei koskaan lähetetä. Pikseleitä ei koskaan lähetetä. Lähetetään salattu matemaattinen esitys yhdestä alueesta yhdessä kuvassa, eikä Apple pysty lukemaan sitä. Se on aidosti hienostunutta. Se on myös oletuksena päällä, ja se on erillinen kysymys.
Kryptografia on aitoa, eikä se silti ollut opt-in
Tekninen vastustus Enhanced Visual Searchia kohtaan ei ole se, että Apple rakensi takaoven. Vastustus on se, että Apple toimitti sen oletuksena, aktivoi sen sadoille miljoonille puhelimille lokakuussa 2024 eikä antanut mitään merkityksellistä ilmoitusta, ennen kuin tietosuojatutkijat huomasivat sen joulukuun 2024 lopulla.
Homomorfisen salauksen, differentiaalisuuden ja OHTTP-relaypalvelun yhdistelmä on aito, dokumentoitu ja tiukempi kuin useimmat pilvipalveluiden tietosuojatoteutukset. Apple julkaisi sen taustalla olevan teknisen artikkelin. Kryptografia ansaitsee tunnustuksen ennen suostumusargumentin esittämistä.
Mutta vaikuttava kryptografia ja tietoon perustuva suostumus ovat erillisiä asioita. Useimmat käyttäjät eivät koskaan löydä asetusta oletuksen muuttamiseksi. Useimmat käyttäjät eivät tienneet ominaisuuden olemassaolosta ennen kuin se oli jo käynnissä. Ja ominaisuus käsittelee jokaisen laitteesi kuvan, ei vain iCloudin kuvia, riippumatta siitä, käytätkö iCloudia lainkaan. Sinun ei tarvitse luottaa pilvipalveluun ollaksesi vaikutuksen alaisena.
Tietosuojakäytännöissä tälle on nimitys: opt-out opt-inin sijaan. Käytännön seuraus on, että oletusasetus on lähes aina useimpien ihmisten lopputulos.
Tammikuun 2025 löytö
Tietosuojadebatti nousi julkisesti esiin joulukuun 2024 lopulla ja tammikuun 2025 alussa, kun kehittäjät ja tietoturvatutkijat löysivät ominaisuuden jo toimivan laitteillaan.
1. tammikuuta 2025 Michael Tsai dokumentoi asian julkisesti. 3. tammikuuta 2025 The Register otti sen käsiteltäväksi. Kehittäjä Jeff Johnson ilmaisi ongelman selvästi: "Vastalauseeni Applen Enhanced Visual Searchille ei ole teknisiä yksityiskohtia kohtaan nimenomaisesti, joita useimpien käyttäjien on vaikea arvioida, vaan pikemminkin se, että Apple otti valinnan pois käsistäni ja otti verkkopalvelun käyttöön oletuksena."
Matthew Green, kryptografi Johns Hopkinsista, sanoi: "On erittäin turhauttavaa, kun kuulet palvelusta kaksi päivää ennen uutta vuotta ja huomaat, että se on jo aktivoitu puhelimessasi."
Kumpikaan vastalause ei kiistä salausta. Molemmat vastustavat samaa asiaa: päätös tehtiin puolestasi. Se on suostumusargumentti sen yksinkertaisimmassa muodossa.
Apple Intelligence vs. Enhanced Visual Search: kaksi eri järjestelmää
Nämä sekoitetaan useimmissa uutisoinneissa. Ne toimivat eri tavoin ja niillä on erilaiset tietosuoja-asenteet.
Enhanced Visual Search on Kuvat-sovelluksen ominaisuus, jolla on oma erillinen tietosuoja-arkkitehtuurinsa - homomorfinen salaus, differentiaalinen tietosuoja ja OHTTP-relay. Apple julkaisi teknisen artikkelinsa lokakuussa 2024. Se on erillinen Apple Intelligence -markkinointikaton alla olevasta kokonaisuudesta.
Apple Intelligence on Applen tuotemerkki generatiiviselle tekoälyjärjestelmälleen: Writing Tools, tiivistelmät, Smart Reply, kuvien luominen ja Siri-päivitykset. Yksinkertaisempiin tehtäviin Apple Intelligence käyttää laitteella olevia malleja, jotka käsittelevät datan kokonaan laitteellasi ilman verkopyyntöjä. Enemmän laskentatehoa vaativiin tehtäviin se käyttää Private Cloud Computea.
Private Cloud Compute käyttää Apple-silicon-palvelimia, joissa on iPhonen Secure Enclavea vastaavia laitteistosuojauksia. Apple väittää tilattoman käsittelyn - pyyntösi käsitellään ja hylätään, sitä ei tallenneta - ja että edes Applen omat insinöörit eivät pysty käsittelemään dataa. Järjestelmä on suunniteltu tietoturvatutkijoiden itsenäisesti todennettavaksi julkaistujen läpinäkyvyyslokien kautta. Nämä ovat merkittäviä sitoumuksia, ja ne ovat arkkitehtuuriltaan erilaisia kuin perinteiset pilvipalvelut.
Private Cloud Compute on silti taso 3, ei taso 1. Datasi lähtee laitteeltasi. Sitä käsitellään Applen hallitsemalla laitteistolla. Applen tietosuojalupaukset sille ovat vahvoja pilvipalvelujärjestelmälle. Ne eivät ole sama asia kuin pelkästään paikallinen käsittely.
Apple Intelligence voi käyttää kuvakirjastoasi laitteen tehtäviin, kuten muistojen luomiseen tai kuviasi koskeviin kysymyksiin vastaamiseen. Tämä käsittely pysyy laitteella. Applen oikeudellinen tietosuojasivu älykkyysmoottorin osalta toteaa, että Private Cloud Computelle lähetettyä dataa ei tallenneta eikä se ole Applen käytettävissä, ja että kerätään vain minimaaliset metatiedot, ei sisältöä. Mitä Apple Intelligence ei tee, on lähettää raakakuviasi tekoälymallien koulutukseen. Applen oikeudellinen tietosuojasivu Kuville toteaa: "Apple ei käytä kuviasi tai videoitasi eikä käytä niitä tutkimukseen ja kehitykseen."
Enhanced Visual Searchin poistaminen käytöstä
Nämä vaiheet on vahvistettu Applen virallisen tukiartikkelin (KB 122033) ja useiden kolmansien osapuolien lähteiden perusteella. Alla oleva polku on vahvistettu iOS 18:lle ja iOS 18.1:lle. Apple järjestää Asetukset uudelleen ajoittain. Jos käytät iOS 19:ää tai myöhempää versiota eikä Sovellukset näy Asetusten ylimmällä tasolla, etsi Enhanced Visual Search Asetukset-sovelluksen hakupalkista.
iPhonessa tai iPadissa: avaa Asetukset, napauta Sovellukset, napauta Kuvat, vieritä alareunaan ja kytke Enhanced Visual Search pois päältä.
Macissa: avaa Kuvat-sovellus, siirry kohtaan Kuvat ja sitten Asetukset (tai paina Command ja pilkku), napsauta Yleiset ja poista Enhanced Visual Searchin valinta.
Sen poistaminen käytöstä pysäyttää tulevat kyselyt. Se ei poista Applen palvelimille jo lähetettyä dataa. Applen käytäntö on, että data hylätään käsittelyn jälkeen, mutta tätä väitettä ei voida todentaa itsenäisesti.
Tämän artikkelin julkaisuhetkellä Enhanced Visual Searchin oletetaan olevan edelleen oletuksena päällä nykyisessä iOS-versiossa, yhdenmukainen lokakuun 2024 käyttöönoton käyttäytymisen kanssa. Mikään vuodelta 2026 oleva ensisijainen lähde ei ole vahvistanut muutosta tuohon oletukseen. Tarkista laitteesi Kuvat-asetuksista.
Mihin Vaultaire sopii
Kysymys siitä, mitä tietosuojamallia tarvitset, on viime kädessä arkkitehtuurikysymys, ei ominaisuuksista. Tämä kirjoitus nostaa esiin tietyn erottelun: mitä suojauskategoriaa todella tarvitset?
Jos huolesi on, että kolmas osapuoli saattaa murtautua Applen palvelimille ja yhdistää kuvasi henkilöllisyyteesi, Enhanced Visual Searchin arkkitehtuuri vastaa tähän suoraan. Salatut upotukset, OHTTP-relay, ei IP-yhteyttä - uhkamalli, jonka se on suunniteltu torjumaan, on merkityksellinen. Kryptografia on aitoa.
Jos huolesi on, että mikä tahansa kuviasi koskeva data lähtee laitteeltasi ylipäätään - koska säilytät arkaluonteisia tiedostoja, koska ylität rajoja, koska et halua minkään yrityksen tekevän minkäänlaisia päätöksiä kuvistasi millään palvelimella - tämä malli ei anna sinulle sitä, mitä tarvitset.
Vaultairen arkkitehtuuri sijoittuu tasolle 1. Kuviosalauksella salatut tiedostot pysyvät laitteellasi. Ei tiliä, ei palvelinta, ei verkopyyntöä. Kuviosi johtaa AES-256-GCM-avaimen eikä sitä koskaan tallenneta. Palvelimella ei ole mitään salattavaa, yhdistettävää tai murrettavaa. Valinnainen iCloud-varmuuskopio on salattu ennen kuin se lähtee puhelimestasi, eikä meillä ole siihen avainta. Uhkamallille, jossa vastauksen kysymykseen "lähteekö kuviini liittyvä data laitteeltani" täytyy olla "ei", pelkästään paikallinen on ainoa arkkitehtuuri, joka vastaa siihen.
Ilmoitus: valmistamme Vaultairen. Se muokkaa sitä, mihin tämä kirjoitus päätyy. Lue se kriittisesti. Jokainen tekninen väite on lähteistetty.
Aiheeseen liittyvää:
- Onko iCloud-kuvat salattu päästä päähän?
- Nollatietosalaus selitettynä
- Mitä pilvipalveluiden kuvien tallennuksen tietosuojakäytännöt todella sanovat
- Ovatko kuvaholviosovellukset turvallisia?
- Kuvioon perustuva salaus: kuviosi on avain
Lähteet
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Usein kysytyt kysymykset
Skannaako Apple Intelligence kuviani?
Apple Intelligence voi käyttää kuvakirjastoasi laitteen tehtäviin, kuten muistojen luomiseen tai kuviasi koskeviin kysymyksiin vastaamiseen - tämä käsittely pysyy laitteellasi. Laskennallisesti vaativille pyynnöille osa datasta menee Private Cloud Computelle, jossa sitä käsitellään tallentamatta Applen dokumentaation mukaan. Erikseen Enhanced Visual Search, iOS 18.1:stä lähtien aktiivinen Kuvat-sovelluksen ominaisuus, lähettää salattua dataa kuvistasi Applen palvelimille oletuksena maamerkkien tunnistamiseksi. Nämä ovat kaksi erillistä järjestelmää.
Lähettääkö Enhanced Visual Search todelliset kuvani Applelle?
Ei. Enhanced Visual Search lähettää salattuja vektoriupotuksia - kuviesi maamerkkialueiden matemaattisia esityksiä - ei itse kuvia tai pikseleitä. Upotukset salataan homomorfisella salauksella ennen kuin ne lähtevät laitteeltasi. Applen palvelimet käsittelevät ne purkamatta salausta. IP-osoitteesi on piilotettu kolmannen osapuolen ylläpitämän OHTTP-relaypalvelun kautta. Apple ei pysty rekonstruoimaan kuvaasi vastaanottamastaan datasta.
Mitä Enhanced Visual Search tarkalleen lähettää Applelle?
Se lähettää salatun vektoriupotuksen: kuvasi mahdollisen maamerkkialueen numeerisen sormenjäljen. Upotus salataan BFV-homomorfisella salausmenetelmällä ennen kuin se lähtee laitteeltasi. Sen rinnalle lähetetään haamupyyntöjä, jotta palvelin ei pysty tunnistamaan aitoa. IP-osoitteesi poistetaan OHTTP-relaypalvelussa ennen kuin pyyntö saavuttaa Applen. Itse kuvaa eikä pikseleitä koskaan lähetetä.
Miten kytken Enhanced Visual Searchin pois päältä?
iPhonessa tai iPadissa: avaa Asetukset, napauta Sovellukset, napauta Kuvat, vieritä alareunaan ja kytke Enhanced Visual Search pois päältä. Macissa: avaa Kuvat, siirry Kuviin ja sitten Asetuksiin, napsauta Yleiset ja poista Enhanced Visual Searchin valinta. Tämä polku on vahvistettu iOS 18:lle ja iOS 18.1:lle. Jos käytät myöhempää iOS-versiota etkä löydä sitä, etsi Enhanced Visual Search Asetukset-sovelluksen hakupalkista.
Onko Apple Intelligence yksityinen?
Apple Intelligence käyttää laitteella olevia malleja useimpiin tehtäviin, joten näissä pyynnöissä mitään dataa ei lähde laitteeltasi. Monimutkaisiin tehtäviin se käyttää Private Cloud Computea, jossa Apple väittää tilattoman käsittelyn eikä datan tallentamisen. PCC on suunniteltu tietoturvatutkijoiden itsenäisesti todennettavaksi. Nämä ovat vahvoja takuita pilvipalvelujärjestelmälle - vahvempia kuin useimmat pilvipalvelut tarjoavat. Ne eivät ole sama asia kuin pelkästään paikallinen käsittely, jossa data ei koskaan lähde laitteelta.
Käyttääkö Apple kuviani tekoälymallien koulutukseen?
Applen oikeudellinen tietosuojasivu Kuville toteaa: "Apple ei käytä kuviasi tai videoitasi eikä käytä niitä tutkimukseen ja kehitykseen." Tämä kattaa sekä Kuvat-sovelluksen että Apple Intelligencen. Enhanced Visual Searchin lähettämiä salattuja upotuksia ei voida käyttää koulutukseen, koska ne on salattu avaimella, jota Applella ei ole eikä se pysty palauttamaan.
Mikä on homomorfinen salaus ja miksi se on tärkeää tässä?
Homomorfinen salaus on kryptografinen menetelmä, joka mahdollistaa palvelimen suorittaa laskutoimituksia salattuun dataan purkamatta salausta. Enhanced Visual Searchissa laitteesi salaa vektoriupotuksen ennen sen lähettämistä. Applen palvelimet vertaavat sitä maamerkkitietokantaan ja palauttavat salatun tuloksen - näkemättä koskaan salaamatonta kyselyä. Se on tiukempaa kuin standardimuotoinen salaus siirron aikana, koska palvelin ei todella pysty lukemaan käsittelemäänsä dataa.