Apakah Apple Intelligence Memindai Foto Anda?
Sejak iOS 18.1 (Oktober 2024), aplikasi Foto dari Apple mengirimkan data terenkripsi tentang foto Anda ke server Apple secara default melalui Enhanced Visual Search. Foto itu sendiri tidak pernah keluar. Sidik jari matematika terenkripsi dari wilayah landmark di foto Anda memang keluar. Apple tidak dapat membacanya, tetapi data tersebut meninggalkan perangkat Anda.
Apple Intelligence sendiri memproses sebagian besar tugas foto di perangkat. Secara terpisah, fitur aplikasi Foto bernama Enhanced Visual Search telah aktif secara default sejak iOS 18.1 (Oktober 2024) dan mengirimkan penyematan vektor terenkripsi dari wilayah landmark di foto Anda ke server Apple. Penyematan dienkripsi menggunakan enkripsi homomorfik sebelum meninggalkan perangkat Anda. Apple tidak dapat merekonstruksi foto Anda dari penyematan tersebut, tetapi data tentang foto Anda memang meninggalkan perangkat Anda. Anda dapat mematikan Enhanced Visual Search di Pengaturan, di bawah Aplikasi, lalu Foto.
Apa yang sebenarnya dilakukan Enhanced Visual Search
Enhanced Visual Search adalah fitur dalam aplikasi Foto, diperkenalkan di iOS 18.1 dan macOS 15.1 pada Oktober 2024. Fitur ini memungkinkan Anda mencari perpustakaan foto untuk landmark dan tempat menarik berdasarkan nama. Ketik "Menara Eiffel" dan Foto akan menemukan setiap foto yang berisi objek tersebut, terlepas dari apakah foto memiliki data GPS atau tidak. Fitur ini benar-benar berguna bagi siapa saja yang memiliki foto perjalanan bertahun-tahun yang belum terorganisir.
Untuk melakukan ini, iPhone Anda perlu mencocokkan landmark dalam foto Anda dengan database global yang dipelihara Apple di servernya. Proses tersebut mengharuskan perangkat Anda mengirimkan sesuatu tentang foto Anda ke luar. Apa yang dikirimkan, bagaimana cara melindunginya, dan apakah Anda menyetujuinya adalah tiga pertanyaan yang layak diajukan.
Enhanced Visual Search terpisah dari Apple Intelligence, sistem AI generatif Apple yang lebih luas. Keduanya memiliki arsitektur teknis yang berbeda dan posisi privasi yang berbeda. Perbedaan ini penting dan akan dibahas di bawah.
Apa yang meninggalkan perangkat Anda: tiga tingkat "privat"
Di sinilah sebagian besar liputan salah, dalam kedua arah. Arsitektur memiliki tiga tingkat yang bermakna berbeda, dan mencampuradukkannya membuat pilihan yang tepat menjadi mustahil.
Tingkat 1 adalah hanya-lokal. Tidak ada yang meninggalkan perangkat. File Anda diproses dan disimpan di perangkat keras yang Anda pegang. Tidak ada server, tidak ada permintaan jaringan. Inilah yang digambarkan enkripsi zero-knowledge.
Tingkat 2 adalah terenkripsi di luar perangkat, yang merupakan model Enhanced Visual Search. Data tentang foto Anda meninggalkan perangkat, tetapi dilindungi sebelum keluar. Perlindungannya lebih canggih dari yang disarankan kebanyakan tulisan.
Tingkat 3 adalah pemrosesan cloud dengan jaminan privasi, yaitu Private Cloud Compute dari Apple Intelligence. Permintaan diproses di infrastruktur server Apple dengan jaminan tingkat arsitektur bahwa data tidak disimpan dan tidak dapat dibaca oleh Apple. Sistem berbeda dari Enhanced Visual Search, dibahas di bawah.
Berikut mekanisme persis untuk Enhanced Visual Search, sesuai blog ML Research Apple yang diterbitkan 24 Oktober 2024. Pertama, model ML di perangkat memeriksa foto Anda dan mengidentifikasi wilayah yang mungkin mengandung landmark. Untuk setiap wilayah, perangkat menghasilkan penyematan vektor, sidik jari numerik dari pola visual, bukan foto itu sendiri. Penyematan itu dienkripsi menggunakan enkripsi homomorfik (khususnya skema BFV). Enkripsi homomorfik berarti server Apple dapat menjalankan kalkulasi terhadap data terenkripsi tanpa mendekripsinya. Server tidak pernah menyimpan kunci untuk kueri Anda.
Kueri terenkripsi berjalan ke server Apple melalui relay Oblivious HTTP (OHTTP) yang dioperasikan oleh pihak ketiga. Relay menghapus alamat IP Anda sebelum permintaan mencapai Apple, sehingga Apple tidak dapat menghubungkan kueri apa pun dengan perangkat atau akun Anda. Untuk lebih menyamarkan permintaan nyata, perangkat Anda mengirimkan kueri dummy palsu bersamanya. Server tidak dapat membedakan kueri mana yang asli. Server mengembalikan hasil terenkripsi. Perangkat Anda mendekripsinya secara lokal. Server membuang semuanya.
Foto itu sendiri tidak pernah dikirim. Piksel tidak pernah dikirim. Representasi matematika terenkripsi dari satu wilayah satu foto dikirim, dan Apple tidak dapat membacanya. Itu memang canggih. Dan itu juga aktif secara default, yang merupakan pertanyaan terpisah.
Kriptografinya nyata, dan tetap saja bukan opt-in
Keberatan teknis terhadap Enhanced Visual Search bukan bahwa Apple membangun pintu belakang. Keberatan itu adalah bahwa Apple merilisnya sebagai default, mengaktifkannya di ratusan juta ponsel pada Oktober 2024, dan tidak memberikan pemberitahuan yang berarti sampai peneliti privasi memperhatikannya pada akhir Desember 2024.
Tumpukan enkripsi homomorfik ditambah privasi diferensial ditambah relay OHTTP adalah nyata, terdokumentasi, dan lebih ketat dari sebagian besar implementasi privasi cloud. Apple menerbitkan makalah teknis di baliknya. Kriptografi layak diakui sebelum argumen persetujuan diajukan.
Tetapi kriptografi yang mengesankan dan persetujuan yang diinformasikan adalah hal yang berbeda. Sebagian besar pengguna tidak akan pernah menemukan pengaturan untuk mengubah default. Sebagian besar pengguna tidak tahu fitur itu ada sampai sudah berjalan. Dan fitur ini memproses setiap foto di perangkat Anda, bukan hanya yang ada di iCloud, terlepas dari apakah Anda menggunakan iCloud sama sekali. Anda tidak perlu mempercayai layanan cloud untuk terpengaruh.
Ada nama untuk ini dalam kebijakan privasi: opt-out alih-alih opt-in. Konsekuensi praktisnya adalah default hampir selalu menjadi hasil bagi kebanyakan orang.
Penemuan Januari 2025
Perdebatan privasi muncul secara publik pada akhir Desember 2024 dan awal Januari 2025, ketika pengembang dan peneliti keamanan menemukan bahwa fitur tersebut sudah berjalan di perangkat mereka.
Pada 1 Januari 2025, Michael Tsai mendokumentasikan masalah ini secara publik. Pada 3 Januari 2025, The Register meliputnya. Pengembang Jeff Johnson menyatakan masalahnya dengan jelas: "Keberatan saya terhadap Enhanced Visual Search Apple bukan detail teknis secara khusus, yang sulit dievaluasi oleh kebanyakan pengguna, tetapi fakta bahwa Apple telah mengambil pilihan dari tangan saya dan mengaktifkan layanan online secara default."
Matthew Green, kriptografer di Johns Hopkins, berkata: "Sangat frustrasi ketika Anda mengetahui tentang layanan dua hari sebelum Tahun Baru dan Anda menemukan bahwa itu sudah diaktifkan di ponsel Anda."
Tidak ada keberatan yang menyangkal enkripsi. Keduanya keberatan terhadap hal yang sama: keputusan dibuat untuk Anda. Itulah argumen persetujuan dalam bentuknya yang paling lugas.
Apple Intelligence vs. Enhanced Visual Search: dua sistem berbeda
Keduanya sering dicampuradukkan dalam sebagian besar liputan. Keduanya bekerja secara berbeda dan memiliki posisi privasi yang berbeda.
Enhanced Visual Search adalah fitur aplikasi Foto dengan arsitektur privasi tersendiri yang berdiri sendiri, mencakup enkripsi homomorfik, privasi diferensial, dan relay OHTTP. Apple menerbitkan makalah teknisnya pada Oktober 2024. Fitur ini terpisah dari payung pemasaran Apple Intelligence.
Apple Intelligence adalah merek Apple untuk sistem AI generatifnya: Writing Tools, ringkasan, Smart Reply, pembuatan gambar, dan peningkatan Siri. Untuk tugas yang lebih sederhana, Apple Intelligence menggunakan model di perangkat yang memproses data sepenuhnya di perangkat Anda, tanpa permintaan jaringan apa pun. Untuk tugas yang membutuhkan daya komputasi lebih, ia menggunakan Private Cloud Compute.
Private Cloud Compute menggunakan server Apple silicon dengan perlindungan perangkat keras yang mirip dengan Secure Enclave iPhone. Apple mengklaim pemrosesan tanpa status, yaitu permintaan Anda ditangani dan dibuang, tidak disimpan, dan bahwa insinyur Apple sendiri tidak dapat mengakses data yang sedang diproses. Sistem ini dirancang untuk dapat diverifikasi secara independen oleh peneliti keamanan melalui log transparansi yang diterbitkan. Ini adalah komitmen yang bermakna, dan secara arsitektur berbeda dari layanan cloud tradisional.
Tetapi Private Cloud Compute masih Tingkat 3, bukan Tingkat 1. Data Anda meninggalkan perangkat Anda. Data diproses oleh perangkat keras yang dikendalikan Apple. Janji privasi Apple untuk itu kuat untuk sistem cloud. Janji itu tidak sama dengan pemrosesan hanya-lokal.
Apple Intelligence dapat mengakses perpustakaan foto Anda untuk tugas di perangkat seperti membuat kenangan atau menjawab pertanyaan tentang foto Anda. Pemrosesan itu tetap di perangkat. Halaman privasi hukum Apple untuk mesin kecerdasan menyatakan bahwa data yang dikirim ke Private Cloud Compute tidak disimpan atau dapat diakses oleh Apple, dan bahwa hanya metadata minimal yang dikumpulkan, bukan konten. Apple Intelligence tidak mengirimkan foto mentah Anda untuk melatih model AI. Halaman privasi hukum Foto Apple menyatakan: "Apple tidak mengakses foto atau video Anda, dan tidak menggunakannya untuk penelitian dan pengembangan."
Cara mematikan Enhanced Visual Search
Langkah-langkah ini telah diverifikasi terhadap artikel dukungan resmi Apple (KB 122033) dan beberapa sumber pihak ketiga. Jalur di bawah ini telah dikonfirmasi untuk iOS 18 dan iOS 18.1. Apple secara berkala mengatur ulang Pengaturan. Jika Anda menggunakan iOS 19 atau versi yang lebih baru dan tidak melihat Aplikasi di tingkat atas Pengaturan, cari Enhanced Visual Search di bilah pencarian Pengaturan.
Di iPhone atau iPad: buka Pengaturan, ketuk Aplikasi, ketuk Foto, gulir ke bawah, dan matikan Enhanced Visual Search.
Di Mac: buka aplikasi Foto, pergi ke Foto, lalu Pengaturan (atau tekan Command dan koma), klik Umum, dan hapus centang Enhanced Visual Search.
Mematikannya menghentikan kueri di masa depan. Ini tidak menghapus data yang sudah dikirim ke server Apple. Kebijakan Apple adalah data dibuang setelah diproses, tetapi klaim tersebut tidak dapat diverifikasi secara independen.
Pada saat artikel ini diterbitkan, Enhanced Visual Search diasumsikan masih aktif secara default di versi iOS saat ini, konsisten dengan perilaku saat diluncurkan pada Oktober 2024. Tidak ada sumber primer dari 2026 yang mengonfirmasi perubahan pada default tersebut. Verifikasi dengan memeriksa pengaturan Foto di perangkat Anda.
Di mana Vaultaire cocok
Pertanyaan model privasi mana yang Anda butuhkan pada akhirnya adalah pertanyaan tentang arsitektur, bukan fitur. Artikel ini mengangkat perbedaan spesifik: kategori perlindungan mana yang sebenarnya Anda butuhkan?
Jika kekhawatiran Anda adalah bahwa pihak ketiga mungkin menerobos server Apple dan menghubungkan foto Anda dengan identitas Anda, arsitektur Enhanced Visual Search menangani hal ini secara langsung. Penyematan terenkripsi, relay OHTTP, tidak ada tautan IP, model risiko yang dirancang untuk dikalahkan itu bermakna. Kriptografinya nyata.
Jika kekhawatiran Anda adalah bahwa data apa pun tentang foto Anda meninggalkan perangkat Anda sama sekali, entah karena Anda menyimpan file sensitif, karena Anda melintasi perbatasan, atau karena Anda tidak ingin perusahaan mana pun membuat keputusan tentang foto Anda di server mana pun, model itu tidak memberi Anda apa yang Anda butuhkan.
Arsitektur Vaultaire berada di Tingkat 1. File yang dienkripsi dengan enkripsi berbasis pola tetap berada di perangkat Anda. Tidak ada akun, tidak ada server, tidak ada permintaan jaringan. Pola Anda menghasilkan kunci AES-256-GCM dan tidak pernah disimpan. Tidak ada yang ada di server untuk dienkripsi, dikorelasikan, atau diterobos. Cadangan iCloud opsional dienkripsi sebelum meninggalkan ponsel Anda, dan kami tidak menyimpan kuncinya. Untuk model ancaman di mana jawaban atas "apakah data tentang foto saya meninggalkan perangkat saya" harus "tidak", pemrosesan hanya-lokal adalah satu-satunya arsitektur yang menjawabnya.
Pengungkapan: kami membuat Vaultaire. Hal itu memengaruhi ke mana artikel ini berujung. Baca dengan skeptis. Setiap klaim teknis bersumber.
Bacaan terkait:
- Apakah foto iCloud dienkripsi end-to-end?
- Enkripsi zero-knowledge, dijelaskan
- Apa yang sebenarnya dikatakan kebijakan privasi penyimpanan foto cloud
- Apakah aplikasi brankas foto aman?
- Enkripsi berbasis pola: pola Anda adalah kuncinya
Sumber
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Pertanyaan yang Sering Diajukan
Apakah Apple Intelligence memindai foto saya?
Apple Intelligence dapat mengakses perpustakaan foto Anda untuk tugas di perangkat seperti membuat kenangan atau menjawab pertanyaan tentang foto Anda, pemrosesan itu tetap di perangkat Anda. Untuk permintaan yang intensif secara komputasi, beberapa data masuk ke Private Cloud Compute, di mana data diproses tanpa disimpan sesuai dokumentasi Apple. Secara terpisah, Enhanced Visual Search, fitur aplikasi Foto yang aktif sejak iOS 18.1, mengirimkan data terenkripsi tentang foto Anda ke server Apple secara default untuk mengidentifikasi landmark. Ini adalah dua sistem yang berbeda.
Apakah Enhanced Visual Search mengirimkan foto saya yang sebenarnya ke Apple?
Tidak. Enhanced Visual Search mengirimkan penyematan vektor terenkripsi, representasi matematika dari wilayah landmark dalam foto Anda, bukan foto atau piksel itu sendiri. Penyematan dienkripsi menggunakan enkripsi homomorfik sebelum meninggalkan perangkat Anda. Server Apple memprosesnya tanpa mendekripsinya. Alamat IP Anda disembunyikan melalui relay OHTTP yang dioperasikan oleh pihak ketiga. Apple tidak dapat merekonstruksi foto Anda dari data yang diterimanya.
Apa yang sebenarnya dikirimkan Enhanced Visual Search ke Apple?
Ia mengirimkan penyematan vektor terenkripsi: sidik jari numerik dari wilayah landmark potensial dalam foto Anda. Penyematan dienkripsi dengan skema enkripsi homomorfik BFV sebelum meninggalkan perangkat Anda. Kueri dummy dikirim bersamanya sehingga server tidak dapat mengidentifikasi yang asli. Alamat IP Anda dihapus oleh relay OHTTP sebelum permintaan mencapai Apple. Foto itu sendiri, dan piksel, tidak pernah dikirim.
Bagaimana cara mematikan Enhanced Visual Search?
Di iPhone atau iPad: buka Pengaturan, ketuk Aplikasi, ketuk Foto, gulir ke bawah, dan matikan Enhanced Visual Search. Di Mac: buka Foto, pergi ke Foto lalu Pengaturan, klik Umum, dan hapus centang Enhanced Visual Search. Jalur ini dikonfirmasi untuk iOS 18 dan iOS 18.1. Jika Anda menggunakan versi iOS yang lebih baru dan tidak dapat menemukannya, cari Enhanced Visual Search di bilah pencarian Pengaturan.
Apakah Apple Intelligence bersifat privat?
Apple Intelligence menggunakan model di perangkat untuk sebagian besar tugas, sehingga tidak ada data yang meninggalkan perangkat Anda untuk permintaan tersebut. Untuk tugas yang kompleks ia menggunakan Private Cloud Compute, di mana Apple mengklaim pemrosesan tanpa status dan tidak ada penyimpanan data. PCC dirancang untuk dapat diverifikasi secara independen oleh peneliti keamanan. Ini adalah jaminan yang kuat untuk sistem cloud, lebih kuat dari yang ditawarkan sebagian besar layanan cloud. Namun keduanya tidak sama dengan pemrosesan hanya-lokal, di mana data tidak pernah meninggalkan perangkat sama sekali.
Apakah Apple menggunakan foto saya untuk melatih AI-nya?
Halaman privasi hukum Apple untuk Foto menyatakan: "Apple tidak mengakses foto atau video Anda, dan tidak menggunakannya untuk penelitian dan pengembangan." Ini mencakup aplikasi Foto dan Apple Intelligence. Penyematan terenkripsi yang dikirim Enhanced Visual Search tidak dapat digunakan untuk pelatihan karena dienkripsi dengan kunci yang tidak dimiliki Apple dan tidak dapat dipulihkan.
Apa itu enkripsi homomorfik, dan mengapa penting di sini?
Enkripsi homomorfik adalah metode kriptografi yang memungkinkan server menjalankan kalkulasi pada data terenkripsi tanpa mendekripsinya. Untuk Enhanced Visual Search, perangkat Anda mengenkripsi penyematan vektor sebelum mengirimkannya. Server Apple mencocokkannya dengan database landmark dan mengembalikan hasil terenkripsi, tanpa pernah melihat kueri yang tidak terenkripsi. Ini lebih ketat dari enkripsi standar dalam transit, karena server benar-benar tidak dapat membaca data yang diproses.