Az Apple Intelligence átvizsgálja a fotóidat?
Az iOS 18.1 (2024 október) óta az Apple Photos alkalmazása alapértelmezés szerint titkosított adatokat küld a fotóidról az Apple szervereire az Enhanced Visual Search-ön keresztül. Maga a fotó soha nem kerül el. Egy titkosított matematikai lenyomat megy el a fotóid látványosságot tartalmazó területeiről. Az Apple nem tudja elolvasni - de elhagyja az eszközödet.
Az Apple Intelligence maga a legtöbb fotóval kapcsolatos feladatot az eszközön dolgozza fel. Külön ettől az Enhanced Visual Search nevű Photos alkalmazás funkció az iOS 18.1 (2024 október) óta alapértelmezés szerint be van kapcsolva, és titkosított vektoros lenyomatokat küld a fotóid látványosságot tartalmazó területeiről az Apple szervereire. A lenyomatok homomorf titkosítással vannak titkosítva, mielőtt elhagynák az eszközödet. Az Apple nem tudja rekonstruálni belőlük a fotóidat, de a fotóidra vonatkozó adatok elhagyják az eszközödet. Az Enhanced Visual Search kikapcsolható a Beállításokban, az Alkalmazások, majd a Photos menüpontban.
Mit csinál valójában az Enhanced Visual Search
Az Enhanced Visual Search a Photos alkalmazás egyik funkciója, amelyet az iOS 18.1 és macOS 15.1 verziókban vezettek be 2024 októberében. Lehetővé teszi, hogy a fotókönyvtárban látványosságokat és érdekességeket keress névvel. Írd be, hogy "Eiffel-torony", és a Photos megtalálja az összes olyan fotót, amely tartalmazza, akár van GPS-adat a fotóhoz csatolva, akár nincs. Ez valóban hasznos mindenkinek, akinek évnyi rendezetlen utazási fotója van.
Ehhez az iPhone-odnak egyeztetnie kell a fotóid látványosságait az Apple szervereinek egyik globális adatbázisával. Ez a folyamat megköveteli, hogy az eszközöd valamit elküldjön a fotóidról kifelé. Hogy mit küld, hogyan védi, és hogy hozzájárultál-e ehhez - ez a három kérdés, amelyet érdemes feltenni.
Az Enhanced Visual Search különáll az Apple Intelligence-től, az Apple tágabb generatív AI rendszerétől. A kettőnek különböző technikai architektúrája és különböző adatvédelmi megközelítése van. Ez a különbség fontos, és alább tárgyaljuk.
Mi hagyja el az eszközödet: a "privát" három szintje
A legtöbb tudósítás itt téved el, mindkét irányban. Az architektúrának három értelmes, különböző szintje van, és ezek összemosása lehetetlenné teszi a tájékozott döntést.
Az 1. szint csak helyi. Semmi sem hagyja el az eszközt. A fájlokat az általad tartott hardveren dolgozzák fel és tárolják. Nincs szerver, nincs hálózati kérés. Ezt írja le a nulla tudáson alapuló titkosítás.
A 2. szint az eszközön kívül titkosított, és ez az Enhanced Visual Search modellje. A fotóidra vonatkozó adatok elhagyják az eszközt, de az elküldés előtt védve vannak. A védelem kifinomultabb, mint amit a legtöbb leírás sugall.
A 3. szint a felhőalapú feldolgozás adatvédelmi garanciákkal - az Apple Intelligence Private Cloud Compute rendszere. A kéréseket az Apple szerverinfrastruktúráján dolgozzák fel, architektúraszintű garanciákkal arra, hogy az adatok nem kerülnek tárolásra, és az Apple nem olvashatja azokat. Ez egy más rendszer, mint az EVS, alább tárgyaljuk.
Az Enhanced Visual Search pontos mechanizmusa az Apple 2024. október 24-én közzétett ML Research blogja szerint a következő. Először egy eszközön futó ML modell megvizsgálja a fotóidat, és azonosítja azokat a területeket, amelyek látványosságot tartalmazhatnak. Minden egyes területről az eszköz vektoros lenyomatot generál - a vizuális minta numerikus ujjlenyomatát, nem magát a fotót. Ezt a lenyomatot homomorf titkosítással titkosítják (konkrétan a BFV sémával). A homomorf titkosítás azt jelenti, hogy az Apple szerverei anélkül futtathatnak számításokat a titkosított adatokon, hogy visszafejtenék azokat. A szerverek soha nem tartják a lekérdezésed kulcsát.
A titkosított lekérdezés egy harmadik fél által üzemeltetett Oblivious HTTP (OHTTP) relén keresztül jut el az Apple szervereire. A relé eltávolítja az IP-címedet, mielőtt a kérés elérné az Apple-t, így az Apple nem tudja összekapcsolni a lekérdezéseket az eszközöddel vagy a fiókodddal. A valódi kérés további elrejtése érdekében az eszközöd hamis csali lekérdezéseket is küld mellé. A szerver nem tudja megkülönböztetni, melyik lekérdezés a valódi. A szerverek titkosított eredményt adnak vissza. Az eszközöd helyben fejti vissza. A szerver mindent töröl.
Maga a fotó soha nem kerül elküldésre. A képpontok soha nem kerülnek elküldésre. Egy fotó egyik területének titkosított matematikai reprezentációja kerül elküldésre, és az Apple nem tudja elolvasni. Ez valóban kifinomult. Emellett alapértelmezés szerint be van kapcsolva, ami külön kérdés.
A titkosítás valódi, és mégsem volt opt-in
Az Enhanced Visual Search elleni technikai kifogás nem az, hogy az Apple hátsó ajtót épített be. A kifogás az, hogy az Apple alapértelmezettként szállította, 2024 októberében több száz millió telefonon aktiválta, és semmilyen érdemi értesítést nem adott, amíg a magánéleti kutatók 2024 decemberének végén fel nem fedezték.
A homomorf titkosítás, a differenciális adatvédelem és az OHTTP relé együttes alkalmazása valódi, dokumentált, és szigorúbb a legtöbb felhőalapú adatvédelmi megvalósításnál. Az Apple közzétette a mögötte lévő műszaki tanulmányt. A titkosítást el kell ismerni, mielőtt a hozzájárulási érveket felhoznánk.
De a lenyűgöző titkosítás és a tájékozott hozzájárulás külön dolgok. A legtöbb felhasználó soha nem találja meg az alapértelmezett beállítás megváltoztatásának lehetőségét. A legtöbb felhasználó nem tudott a funkció létezéséről, amíg az már futott. A funkció az eszközöd összes fotóját feldolgozza, nem csak az iCloudban lévőket, függetlenül attól, hogy egyáltalán használod-e az iCloudt. Nem kell megbíznod egy felhőszolgáltatásban ahhoz, hogy érintett légy.
Ennek neve van az adatvédelmi politikában: opt-out az opt-in helyett. A gyakorlati következmény az, hogy az alapértelmezett szinte mindig az eredmény a legtöbb ember számára.
A 2025 januári felfedezés
Az adatvédelmi vita 2024 december végén és 2025 január elején tört a nyilvánosság elé, amikor fejlesztők és biztonsági kutatók felfedezték, hogy a funkció már futott az eszközeiken.
2025. január 1-jén Michael Tsai nyilvánosan dokumentálta a problémát. 2025. január 3-án The Register felkapta a hírt. Jeff Johnson fejlesztő egyértelműen fogalmazta meg a problémát: "Az Apple Enhanced Visual Search-ével kapcsolatos kifogásom nem konkrétan a technikai részletekre vonatkozik, amelyeket a legtöbb felhasználónak nehéz értékelni, hanem arra a tényre, hogy az Apple kivette a döntést a kezemből, és alapértelmezés szerint engedélyezte az online szolgáltatást."
Matthew Green, a Johns Hopkins kriptográfusa azt mondta: "Nagyon frusztráló, amikor két nappal újév előtt tudsz meg egy szolgáltatásról, és kiderül, hogy már be van kapcsolva a telefonodon."
Egyik kifogás sem vitatja a titkosítást. Mindkettő ugyanarra az egy dologra emel szót: a döntést helyettük hozták meg. Ez a hozzájárulási érv legegyszerűbb formájában.
Apple Intelligence vs. Enhanced Visual Search: két különböző rendszer
Ezeket a legtöbb tudósítás összekeveri. Különbözőképpen működnek, és különböző adatvédelmi megközelítésük van.
Az Enhanced Visual Search a Photos alkalmazás egyik funkciója, saját önálló adatvédelmi architektúrával - homomorf titkosítás, differenciális adatvédelem és OHTTP relé. Az Apple 2024 októberében tette közzé a műszaki tanulmányát. Különáll az Apple Intelligence marketingkörnyezettől.
Az Apple Intelligence az Apple márkaneve a generatív AI rendszeréhez: Writing Tools, összefoglalók, Smart Reply, képgenerálás és Siri fejlesztések. Egyszerűbb feladatokhoz az Apple Intelligence eszközön futó modelleket használ, amelyek teljesen az eszközödön, hálózati kérés nélkül dolgozzák fel az adatokat. A nagyobb számítási kapacitást igénylő feladatokhoz Private Cloud Compute-ot használ.
A Private Cloud Compute Apple silicon szervereket használ, az iPhone Secure Enclave-éhez hasonló hardveres védelemmel. Az Apple állapotmentes feldolgozást állít - a kérést kezeli és törli, nem tárolja -, és azt, hogy az Apple saját mérnökei nem férhetnek hozzá a feldolgozás alatt lévő adatokhoz. A rendszer úgy van tervezve, hogy biztonsági kutatók közzétett átláthatósági naplókon keresztül függetlenül ellenőrizhessék. Ezek érdemi kötelezettségvállalások, és architektúrálisan különböznek a hagyományos felhőszolgáltatásoktól.
De a Private Cloud Compute még mindig 3. szint, nem 1. szint. Az adataid elhagyják az eszközödet. Az Apple által irányított hardver dolgozza fel. Az Apple adatvédelmi ígéretei erősek egy felhőrendszerhez képest. Nem ugyanazok, mint a csak helyi feldolgozás.
Az Apple Intelligence hozzáférhet a fotókönyvtáradhoz eszközön futó feladatokhoz, mint például emlékek létrehozása vagy a fotóiddal kapcsolatos kérdések megválaszolása. Ez a feldolgozás az eszközön marad. Az Apple intelligence engine jogi adatvédelmi oldala kimondja, hogy a Private Cloud Compute-ra küldött adatokat nem tároljuk, és nem tesszük elérhetővé az Apple számára, és hogy csak minimális metaadatokat gyűjtünk, tartalmat nem. Amit az Apple Intelligence nem tesz, az a nyers fotóid elküldése AI modellek betanításához. Az Apple Photos jogi adatvédelmi oldala kimondja: "Az Apple nem fér hozzá a fotóidhoz vagy videóidhoz, és nem használja azokat kutatáshoz és fejlesztéshez."
Az Enhanced Visual Search kikapcsolása
Ezeket a lépéseket az Apple hivatalos támogatási cikke (KB 122033) és több harmadik féltől származó forrás alapján ellenőriztük. Az alábbi útvonal iOS 18 és iOS 18.1 esetén lett megerősítve. Az Apple időnként átszervezi a Beállításokat. Ha iOS 19-en vagy újabb verzión vagy, és nem látod az Alkalmazások elemet a Beállítások legfelső szintjén, keress rá az Enhanced Visual Search kifejezésre a Beállítások keresőmezőjében.
iPhone-on vagy iPaden: nyisd meg a Beállításokat, koppints az Alkalmazások elemre, koppints a Photos elemre, görgess az aljára, és kapcsold ki az Enhanced Visual Search funkciót.
Macon: nyisd meg a Photos alkalmazást, lépj a Photos, majd Beállítások menübe (vagy nyomd meg a Command és a vessző billentyűt), kattints az Általános elemre, és vedd ki a pipát az Enhanced Visual Search mellől.
A kikapcsolás leállítja a jövőbeli lekérdezéseket. Nem törli az Apple szervereire már elküldött adatokat. Az Apple szabályzata szerint az adatokat a feldolgozás után törlik, de ez az állítás nem ellenőrizhető függetlenül.
E cikk megjelenésekor feltételezhető, hogy az Enhanced Visual Search még mindig alapértelmezés szerint be van kapcsolva az iOS jelenlegi verziójában, összhangban a 2024 októberi induláskor tapasztalt viselkedéssel. Egyetlen 2026-os elsődleges forrás sem erősítette meg az alapértelmezett beállítás megváltozását. Ellenőrizd az eszközöd Photos beállításaiban.
Hol illik bele a Vaultaire
Az a kérdés, hogy milyen adatvédelmi modellre van szükséged, végső soron architektúra kérdése, nem funkcióké. Ez a cikk egy konkrét különbséget vet fel: milyen szintű védelemre van valójában szükséged?
Ha az aggályod az, hogy egy harmadik fél feltörheti az Apple szervereit, és összekapcsolhatja a fotóidat az identitásoddal, az Enhanced Visual Search architektúrája közvetlenül kezeli ezt. Titkosított lenyomatok, OHTTP relé, nincs IP-kapcsolat - a legyőzni tervezett kockázati modell értelmes. A titkosítás valódi.
Ha az aggályod az, hogy a fotóidra vonatkozó bármilyen adat egyáltalán elhagyja az eszközödet - mert érzékeny fájlokat tárolsz, mert határokat lépsz át, mert nem akarod, hogy bármely cég bármilyen döntést hozzon a fotóidról bármelyik szerveren - ez a modell nem adja meg, amire szükséged van.
A Vaultaire architektúrája az 1. szinten van. A mintaalapú titkosítással titkosított fájlok az eszközödön maradnak. Nincs fiók, nincs szerver, nincs hálózati kérés. A mintád az AES-256-GCM kulcsot vezeti le, és soha nem kerül tárolásra. Nincs semmi a szerveren, amit titkosítani, összekapcsolni vagy feltörni lehetne. Az opcionális iCloud biztonsági mentés titkosítva van, mielőtt elhagyná a telefonodat, és mi nem tartjuk a kulcsát. Arra a fenyegetettségi modellre, ahol a "a fotóidra vonatkozó adatok elhagyják az eszközödet" kérdésre adott válasznak "nem"-nek kell lennie, a csak helyi tárolás az egyetlen architektúra, amely ezt megválaszolja.
Közzététel: mi készítjük a Vaultaire-t. Ez befolyásolja, hogy ez a cikk hova jut. Olvasd szkeptikusan. Minden technikai állítás forrásokkal van alátámasztva.
Kapcsolódó olvasnivaló:
- Végponttól végpontig titkosítottak az iCloud fotók?
- A nulla tudáson alapuló titkosítás magyarázva
- Mit mondanak valójában a felhőalapú fotótárolók adatvédelmi szabályzatai
- Biztonságosak a fotó-trezor alkalmazások?
- Mintaalapú titkosítás: a mintád a kulcs
Források
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Gyakori kérdések
Az Apple Intelligence átvizsgálja a fotóimat?
Az Apple Intelligence hozzáférhet a fotókönyvtáradhoz eszközön futó feladatokhoz, mint például emlékek létrehozása vagy a fotóiddal kapcsolatos kérdések megválaszolása - ez a feldolgozás az eszközödön marad. Számításigényes kérések esetén egyes adatok a Private Cloud Compute-ra kerülnek, ahol az Apple dokumentációja szerint feldolgozzák, de nem tárolják azokat. Külön ettől az Enhanced Visual Search, egy iOS 18.1 óta aktív Photos alkalmazás funkció, alapértelmezés szerint titkosított adatokat küld a fotóidról az Apple szervereire látványosságok azonosítása céljából. Ez két különböző rendszer.
Az Enhanced Visual Search elküldi a tényleges fotóimat az Apple-nek?
Nem. Az Enhanced Visual Search titkosított vektoros lenyomatokat küld - a fotóid látványosságot tartalmazó területeinek matematikai reprezentációit -, nem magukat a fotókat vagy a képpontokat. A lenyomatokat homomorf titkosítással titkosítják, mielőtt elhagynák az eszközödet. Az Apple szerverei visszafejtés nélkül dolgozzák fel azokat. Az IP-címed el van rejtve egy harmadik fél által üzemeltetett OHTTP relén keresztül. Az Apple nem tudja rekonstruálni a fotódat a kapott adatokból.
Mit küld valójában az Enhanced Visual Search az Apple-nek?
Titkosított vektoros lenyomatot küld: a fotód egy potenciális látványosságot tartalmazó területének numerikus ujjlenyomatát. A lenyomat BFV homomorf titkosítási sémával van titkosítva, mielőtt elhagyná az eszközödet. Hamis csali lekérdezések kerülnek elküldésre mellé, hogy a szerver ne tudja azonosítani a valódit. Az IP-címedet az OHTTP relé eltávolítja, mielőtt a kérés elérné az Apple-t. Maga a fotó és a képpontok soha nem kerülnek elküldésre.
Hogyan kapcsolom ki az Enhanced Visual Search funkciót?
iPhone-on vagy iPaden: nyisd meg a Beállításokat, koppints az Alkalmazások elemre, koppints a Photos elemre, görgess az aljára, és kapcsold ki az Enhanced Visual Search funkciót. Macon: nyisd meg a Photos alkalmazást, lépj a Photos, majd Beállítások menübe, kattints az Általános elemre, és vedd ki a pipát az Enhanced Visual Search mellől. Ez az útvonal iOS 18 és iOS 18.1 esetén lett megerősítve. Ha újabb iOS-verzión vagy, és nem találod, keress rá az Enhanced Visual Search kifejezésre a Beállítások keresőmezőjében.
Privát az Apple Intelligence?
Az Apple Intelligence a legtöbb feladathoz eszközön futó modelleket használ, így ezekhez a kérésekhez nem hagyja el az adat az eszközödet. Összetett feladatokhoz a Private Cloud Compute-ot használja, ahol az Apple állapotmentes feldolgozást és adattárolás nélküli működést állít. A PCC úgy van tervezve, hogy biztonsági kutatók függetlenül ellenőrizhessék. Ezek erős garanciák egy felhőrendszerhez képest - erősebbek, mint amit a legtöbb felhőszolgáltatás kínál. Nem ugyanazok, mint a csak helyi feldolgozás, ahol az adatok egyáltalán nem hagyják el az eszközt.
Az Apple felhasználja a fotóimat az AI betanításához?
Az Apple Photos jogi adatvédelmi oldala kimondja: "Az Apple nem fér hozzá a fotóidhoz vagy videóidhoz, és nem használja azokat kutatáshoz és fejlesztéshez." Ez mind a Photos alkalmazásra, mind az Apple Intelligence-re vonatkozik. Az Enhanced Visual Search által küldött titkosított lenyomatok nem használhatók betanításra, mert olyan kulccsal vannak titkosítva, amelyet az Apple nem rendelkezik, és nem tud visszaállítani.
Mi a homomorf titkosítás, és miért fontos ez itt?
A homomorf titkosítás egy kriptográfiai módszer, amely lehetővé teszi, hogy egy szerver visszafejtés nélkül számításokat végezzen titkosított adatokon. Az Enhanced Visual Search esetén az eszközöd titkosítja a vektoros lenyomatot az elküldés előtt. Az Apple szerverei egyeztetik egy látványossági adatbázissal, és titkosított eredményt adnak vissza - anélkül, hogy valaha is látnák a titkosítatlan lekérdezést. Ez szigorúbb az átvitel közbeni standard titkosításnál, mert a szerver valóban nem tudja olvasni a feldolgozás alatt lévő adatokat.