האם Apple Intelligence סורקת את התמונות שלך?
מאז iOS 18.1 (אוקטובר 2024), אפליקציית Photos של Apple שולחת נתונים מוצפנים על התמונות שלך לשרתי Apple כברירת מחדל דרך Enhanced Visual Search. התמונה עצמה לא יוצאת לעולם. טביעת אצבע מתמטית מוצפנת של אזורי ציון דרך בתמונות שלך - כן יוצאת. Apple לא יכולה לקרוא אותה - אבל היא כן יוצאת מהמכשיר שלך.
Apple Intelligence עצמה מעבדת את רוב משימות התמונות במכשיר. בנפרד, תכונה באפליקציית Photos הנקראת Enhanced Visual Search פועלת כברירת מחדל מאז iOS 18.1 (אוקטובר 2024) ושולחת הטמעות וקטור מוצפנות של אזורי ציון דרך בתמונות שלך לשרתי Apple. ההטמעות מוצפנות באמצעות הצפנה הומומורפית לפני שהן יוצאות מהמכשיר שלך. Apple לא יכולה לשחזר את התמונות שלך מהן, אך נתונים על התמונות שלך כן יוצאים מהמכשיר שלך. ניתן לכבות את Enhanced Visual Search בהגדרות, תחת Apps, ואז Photos.
מה Enhanced Visual Search באמת עושה
Enhanced Visual Search היא תכונה באפליקציית Photos, שהוצגה ב-iOS 18.1 וב-macOS 15.1 באוקטובר 2024. היא מאפשרת לך לחפש בספריית התמונות שלך אתרי ציון דרך ונקודות עניין לפי שם. הקלד "מגדל אייפל" ו-Photos מוצאת כל תמונה המכילה אותו, בין אם יש לתמונה נתוני GPS מצורפים ובין אם לאו. זה שימושי באמת לכל מי שיש לו שנים של תמונות נסיעה לא ממוינות.
כדי לעשות זאת, ה-iPhone שלך צריך להתאים את ציוני הדרך בתמונות שלך מול מסד נתונים גלובלי שApple מנהלת בשרתיה. תהליך זה מצריך שהמכשיר שלך ישלח משהו על התמונות שלך החוצה. מה הוא שולח, כיצד הוא מגן עליו, ואם הסכמת לכך הן שלוש השאלות שכדאי לשאול.
Enhanced Visual Search נפרד מ-Apple Intelligence, מערכת ה-AI הגנרטיבי הרחבה יותר של Apple. לשניהם ארכיטקטורות טכניות שונות ועמדות פרטיות שונות. ההבחנה הזו חשובה ומכוסה להלן.
מה יוצא מהמכשיר שלך: שלוש שכבות של "פרטי"
כאן רוב הסיקורים טועים, בשני הכיוונים. לארכיטקטורה יש שלוש שכבות שונות באופן משמעותי, והשוואתן ביניהן הופכת את קבלת ההחלטה המושכלת לבלתי אפשרית.
שכבה 1 היא מקומית בלבד. שום דבר לא יוצא מהמכשיר. הקבצים שלך מעובדים ומאוחסנים על החומרה שאתה מחזיק. אין שרת, אין בקשת רשת. זה מה שהצפנת אפס-ידע מתארת.
שכבה 2 היא מוצפנת מחוץ למכשיר, וזה המודל של Enhanced Visual Search. נתונים על התמונות שלך יוצאים מהמכשיר, אך הם מוגנים לפני שהם יוצאים. ההגנה מתוחכמת יותר ממה שרוב הכתבות מציעות.
שכבה 3 היא עיבוד ענן עם ערבויות פרטיות - Private Cloud Compute של Apple Intelligence. הבקשות מעובדות בתשתית השרתים של Apple עם ערבויות ברמת ארכיטקטורה שהנתונים אינם מאוחסנים ואינם קריאים על ידי Apple. מערכת שונה מ-EVS, מכוסה להלן.
הנה המנגנון המדויק של Enhanced Visual Search, לפי בלוג מחקר ML של Apple שפורסם ב-24 באוקטובר 2024. ראשית, מודל ML במכשיר בודק את התמונות שלך ומזהה אזורים שעשויים להכיל ציון דרך. עבור כל אזור, המכשיר מייצר הטמעת וקטור - טביעת אצבע מספרית של הדפוס החזותי, לא התמונה עצמה. הטמעה זו מוצפנת באמצעות הצפנה הומומורפית (ספציפית לסכמת BFV). הצפנה הומומורפית פירושה שהשרתים של Apple יכולים להריץ חישובים על הנתונים המוצפנים מבלי לפענח אותם. השרתים לעולם לא מחזיקים מפתח לשאילתה שלך.
השאילתה המוצפנת נוסעת לשרתי Apple דרך ממסר Oblivious HTTP (OHTTP) המופעל על ידי צד שלישי. הממסר מסיר את כתובת ה-IP שלך לפני שהבקשה מגיעה ל-Apple, כך ש-Apple לא יכולה לקשר שאילתה כלשהי למכשיר שלך או לחשבון שלך. כדי לטשטש עוד יותר את הבקשה האמיתית, המכשיר שלך שולח שאילתות דמה מזויפות לצידה. השרת לא יכול להבחין איזו שאילתה אמיתית. השרתים מחזירים תוצאה מוצפנת. המכשיר שלך מפענח אותה מקומית. השרת מוחק הכל.
התמונה עצמה לעולם לא נשלחת. הפיקסלים לעולם לא נשלחים. ייצוג מתמטי מוצפן של אזור אחד בתמונה אחת נשלח, ו-Apple לא יכולה לקרוא אותו. זה מתוחכם באמת. זה גם ברירת מחדל, וזו שאלה נפרדת.
הקריפטוגרפיה אמיתית, ועדיין זה לא היה אופט-אין
ההתנגדות הטכנית ל-Enhanced Visual Search היא לא שApple בנתה דלת אחורית. ההתנגדות היא שApple שלחה אותו כברירת מחדל, הפעילה אותו על מאות מיליוני טלפונים באוקטובר 2024, ולא סיפקה הודעה משמעותית עד שחוקרי פרטיות שמו לב בסוף דצמבר 2024.
ערימת ההצפנה ההומומורפית בתוספת פרטיות דיפרנציאלית בתוספת ממסר OHTTP אמיתית, מתועדת, ויותר קפדנית מרוב יישומי פרטיות הענן. Apple פרסמה את המאמר הטכני מאחוריה. הקריפטוגרפיה ראויה להכרה לפני שטיעון ההסכמה מועלה.
אך קריפטוגרפיה מרשימה והסכמה מדעת הן דברים נפרדים. רוב המשתמשים לעולם לא ימצאו את ההגדרה לשינוי ברירת המחדל. רוב המשתמשים לא ידעו שהתכונה קיימת עד שהיא כבר פעלה. והתכונה מעבדת כל תמונה במכשיר שלך, לא רק אלה שב-iCloud, ללא קשר אם אתה משתמש ב-iCloud בכלל. אינך צריך לסמוך על שירות ענן כדי להיות מושפע.
יש שם לכך במדיניות פרטיות: אופט-אאוט במקום אופט-אין. התוצאה המעשית היא שברירת המחדל היא כמעט תמיד התוצאה עבור רוב האנשים.
הגילוי של ינואר 2025
הוויכוח על הפרטיות עלה לדיון הציבורי בסוף דצמבר 2024 ובתחילת ינואר 2025, כאשר מפתחים וחוקרי אבטחה גילו שהתכונה כבר פועלת במכשירים שלהם.
ב-1 בינואר 2025, Michael Tsai תיעד את הבעיה בפומבי. ב-3 בינואר 2025, The Register העלה אותה. המפתח Jeff Johnson הצהיר את הבעיה בבהירות: "ההתנגדות שלי ל-Enhanced Visual Search של Apple אינה הפרטים הטכניים ספציפית, שקשים להערכה עבור רוב המשתמשים, אלא העובדה שApple הוציאה את הבחירה מידיי והפעילה את השירות המקוון כברירת מחדל."
Matthew Green, קריפטוגרף ב-Johns Hopkins, אמר: "מאוד מתסכל כאשר אתה לומד על שירות יומיים לפני שנה חדשה ומגלה שהוא כבר הופעל בטלפון שלך."
אף התנגדות אינה חולקת על ההצפנה. שתיהן מתנגדות לאותו הדבר: ההחלטה התקבלה עבורך. זה טיעון ההסכמה בצורתו הפשוטה ביותר.
Apple Intelligence לעומת Enhanced Visual Search: שתי מערכות שונות
אלה מתערבבות ברוב הסיקורים. הן פועלות באופן שונה ויש להן עמדות פרטיות שונות.
Enhanced Visual Search היא תכונת אפליקציית Photos עם ארכיטקטורת פרטיות עצמאית משלה - הצפנה הומומורפית, פרטיות דיפרנציאלית, וממסר OHTTP. Apple פרסמה את המאמר הטכני שלה באוקטובר 2024. היא נפרדת ממטריית השיווק של Apple Intelligence.
Apple Intelligence היא המיתוג של Apple למערכת ה-AI הגנרטיבית שלה: Writing Tools, סיכומים, Smart Reply, יצירת תמונות ושדרוגי Siri. למשימות פשוטות יותר, Apple Intelligence משתמשת במודלים במכשיר שמעבדים נתונים לחלוטין במכשיר שלך, ללא בקשת רשת כלשהי. למשימות הדורשות יותר כוח מחשוב, היא משתמשת ב-Private Cloud Compute.
Private Cloud Compute משתמשת בשרתי Apple silicon עם הגנות חומרה דומות ל-Secure Enclave של ה-iPhone. Apple טוענת לעיבוד ללא מצב - הבקשה שלך מטופלת ונזרקת, לא מאוחסנת - ושמהנדסי Apple עצמם לא יכולים לגשת לנתונים המעובדים. המערכת נועדה להיות ניתנת לאימות עצמאי על ידי חוקרי אבטחה דרך יומני שקיפות שפורסמו. אלה התחייבויות משמעותיות, והן שונות ארכיטקטונית משירות ענן מסורתי.
אך Private Cloud Compute היא עדיין שכבה 3, לא שכבה 1. הנתונים שלך יוצאים מהמכשיר. הם מעובדים על חומרה ש-Apple שולטת בה. הבטחות הפרטיות של Apple עבורו חזקות עבור מערכת ענן. הן אינן זהות לעיבוד מקומי בלבד.
Apple Intelligence יכולה לגשת לספריית התמונות שלך למשימות במכשיר כמו יצירת זיכרונות או מענה לשאלות על התמונות שלך. עיבוד זה נשאר במכשיר. דף פרטיות Apple Legal עבור מנוע הבינה מציין שנתונים שנשלחים ל-Private Cloud Compute אינם מאוחסנים ולא נגישים ל-Apple, ושנאסף רק מטא-נתונים מינימליים, לא תוכן. מה ש-Apple Intelligence לא עושה הוא לשלוח את התמונות הגולמיות שלך לאמן מודלי AI. דף פרטיות Photos של Apple מציין: "Apple לא ניגשת לתמונות או לסרטוני הווידאו שלך, ולא משתמשת בהם למחקר ופיתוח."
כיצד לכבות את Enhanced Visual Search
שלבים אלה אומתו מול מאמר התמיכה הרשמי של Apple (KB 122033) ומקורות צד שלישי מרובים. הנתיב שלהלן אומת עבור iOS 18 ו-iOS 18.1. Apple מארגנת מחדש את ההגדרות מעת לעת. אם אתה ב-iOS 19 או גרסה מאוחרת יותר ואינך רואה Apps ברמה העליונה של ההגדרות, חפש את Enhanced Visual Search בשורת החיפוש של ההגדרות.
ב-iPhone או ב-iPad: פתח את ההגדרות, הקש על Apps, הקש על Photos, גלול לתחתית, וכבה את Enhanced Visual Search.
ב-Mac: פתח את אפליקציית Photos, עבור אל Photos, ואז הגדרות (או לחץ Command ופסיק), לחץ על General, והסר את הסימון מ-Enhanced Visual Search.
כיבויו מפסיק שאילתות עתידיות. הוא לא מוחק נתונים שכבר נשלחו לשרתי Apple. מדיניות Apple היא שהנתונים נזרקים לאחר העיבוד, אך טענה זו אינה ניתנת לאימות עצמאי.
נכון לפרסום מאמר זה, ניתן להניח ש-Enhanced Visual Search עדיין מופעל כברירת מחדל בגרסת ה-iOS הנוכחית, בהתאם להתנהגות בעת ההשקה באוקטובר 2024. אין מקור ראשוני מ-2026 שאישר שינוי בברירת המחדל הזו. אמת על ידי בדיקת הגדרות Photos במכשיר שלך.
היכן Vaultaire מתאים
השאלה איזה מודל פרטיות אתה צריך היא בסופו של דבר שאלת ארכיטקטורה, לא תכונות. פיסה זו מעלה הבחנה ספציפית: איזה קטגוריה של הגנה אתה באמת דורש?
אם החשש שלך הוא שצד שלישי עלול לפרוץ את שרתי Apple ולקשר את התמונות שלך לזהות שלך, ארכיטקטורת Enhanced Visual Search מתייחסת לכך ישירות. הטמעות מוצפנות, ממסר OHTTP, ללא קישור IP - מודל הסיכון שהוא נועד להביס הוא משמעותי. הקריפטוגרפיה אמיתית.
אם החשש שלך הוא שכל נתון על התמונות שלך יוצא מהמכשיר שלך כלל - כי אתה שומר קבצים רגישים, כי אתה עובר גבולות, כי אינך רוצה שחברה כלשהי תקבל החלטות על התמונות שלך בשרת כלשהו - אז מודל זה לא מספק לך את מה שאתה צריך.
הארכיטקטורה של Vaultaire ישבת בשכבה 1. קבצים מוצפנים עם הצפנה מבוססת דפוס נשארים במכשיר שלך. אין חשבון, אין שרת, אין בקשת רשת. הדפוס שלך גוזר את מפתח AES-256-GCM ולעולם לא מאוחסן. אין שום דבר בשרת להצפין, לקשר או לפרוץ. גיבוי iCloud האופציונלי מוצפן לפני שהוא יוצא מהטלפון שלך, ואין לנו מפתח אליו. עבור מודל האיום שבו התשובה ל"האם נתונים על התמונות שלי יוצאים מהמכשיר שלי" חייבת להיות "לא", מקומי בלבד הוא הארכיטקטורה היחידה שעונה על כך.
גילוי: אנחנו מייצרים את Vaultaire. זה מעצב את המקום שאליו מגיע פיסה זו. קרא אותה בספקנות. כל טענה טכנית מגובה במקורות.
קריאה נוספת:
- האם תמונות iCloud מוצפנות מקצה לקצה?
- הצפנת אפס-ידע, מוסבר
- מה מדיניות הפרטיות של אחסון תמונות בענן באמת אומרת
- האם אפליקציות כספת תמונות בטוחות?
- הצפנה מבוססת דפוס: הדפוס שלך הוא המפתח
מקורות
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
שאלות נפוצות
האם Apple Intelligence סורקת את התמונות שלי?
Apple Intelligence יכולה לגשת לספריית התמונות שלך למשימות במכשיר כמו יצירת זיכרונות או מענה לשאלות על התמונות שלך - עיבוד זה נשאר במכשיר שלך. לבקשות אינטנסיביות מחשובית, חלק מהנתונים עובר ל-Private Cloud Compute, שם הוא מעובד מבלי להיאחסן לפי תיעוד Apple. בנפרד, Enhanced Visual Search, תכונת אפליקציית Photos פעילה מאז iOS 18.1, שולחת נתונים מוצפנים על התמונות שלך לשרתי Apple כברירת מחדל לזיהוי ציוני דרך. אלה שתי מערכות נפרדות.
האם Enhanced Visual Search שולחת את התמונות עצמן ל-Apple?
לא. Enhanced Visual Search שולחת הטמעות וקטור מוצפנות - ייצוגים מתמטיים של אזורי ציון דרך בתמונות שלך - לא את התמונות או הפיקסלים עצמם. ההטמעות מוצפנות באמצעות הצפנה הומומורפית לפני שהן יוצאות מהמכשיר שלך. השרתים של Apple מעבדים אותן מבלי לפענח. כתובת ה-IP שלך מוסתרת דרך ממסר OHTTP המופעל על ידי צד שלישי. Apple לא יכולה לשחזר את התמונה שלך מהנתונים שהיא מקבלת.
מה Enhanced Visual Search שולחת בדיוק ל-Apple?
היא שולחת הטמעת וקטור מוצפנת: טביעת אצבע מספרית של אזור ציון דרך פוטנציאלי בתמונה שלך. ההטמעה מוצפנת עם סכמת הצפנה הומומורפית BFV לפני שהיא יוצאת מהמכשיר שלך. שאילתות דמה נשלחות לצידה כך שהשרת לא יכול לזהות את האמיתית. כתובת ה-IP שלך נמסרת על ידי ממסר OHTTP לפני שהבקשה מגיעה ל-Apple. התמונה עצמה, והפיקסלים, לעולם לא נשלחים.
כיצד מכבים את Enhanced Visual Search?
ב-iPhone או ב-iPad: פתח את ההגדרות, הקש על Apps, הקש על Photos, גלול לתחתית, וכבה את Enhanced Visual Search. ב-Mac: פתח את Photos, עבור אל Photos ואז הגדרות, לחץ על General, והסר את הסימון מ-Enhanced Visual Search. נתיב זה אומת עבור iOS 18 ו-iOS 18.1. אם אתה בגרסת iOS מאוחרת יותר ולא מוצא אותו, חפש את Enhanced Visual Search בשורת החיפוש של ההגדרות.
האם Apple Intelligence פרטית?
Apple Intelligence משתמשת במודלים במכשיר לרוב המשימות, כך שלא יוצאים נתונים מהמכשיר שלך עבור בקשות אלה. למשימות מורכבות היא משתמשת ב-Private Cloud Compute, שם Apple טוענת לעיבוד ללא מצב ואחסון נתונים. PCC נועד להיות ניתן לאימות עצמאי על ידי חוקרי אבטחה. אלה ערבויות חזקות למערכת ענן - חזקות יותר ממה שרוב שירותי הענן מציעים. הן אינן זהות לעיבוד מקומי בלבד, שבו הנתונים לעולם לא יוצאים מהמכשיר.
האם Apple משתמשת בתמונות שלי לאימון ה-AI שלה?
דף פרטיות Apple Legal עבור Photos מציין: "Apple לא ניגשת לתמונות או לסרטוני הווידאו שלך, ולא משתמשת בהם למחקר ופיתוח." זה מכסה הן את אפליקציית Photos והן את Apple Intelligence. ההטמעות המוצפנות ש-Enhanced Visual Search שולחת לא יכולות לשמש לאימון מכיוון שהן מוצפנות עם מפתח ש-Apple לא מחזיקה ולא יכולה לשחזר.
מהי הצפנה הומומורפית, ומדוע היא חשובה כאן?
הצפנה הומומורפית היא שיטה קריפטוגרפית המאפשרת לשרת להריץ חישובים על נתונים מוצפנים מבלי לפענח אותם. עבור Enhanced Visual Search, המכשיר שלך מצפין את הטמעת הוקטור לפני שליחתה. השרתים של Apple מתאימים אותה מול מסד נתונים של ציוני דרך ומחזירים תוצאה מוצפנת - מבלי לראות אי פעם את השאילתה הלא מוצפנת. זה יותר קפדני מהצפנה סטנדרטית בזמן שידור, כי השרת באמת לא יכול לקרוא את הנתונים שהוא מעבד.