Apple Intelligence analizza le tue foto?
Da iOS 18.1 (ottobre 2024), l'app Foto di Apple invia per impostazione predefinita dati crittografati sulle tue foto ai server Apple tramite Enhanced Visual Search. La foto stessa non esce mai. Esce invece un'impronta matematica crittografata delle regioni di landmark nelle tue foto. Apple non puo leggerla, ma lascia comunque il tuo dispositivo.
Apple Intelligence elabora la maggior parte dei compiti fotografici direttamente sul dispositivo. Separatamente, una funzione dell'app Foto chiamata Enhanced Visual Search e attiva per impostazione predefinita da iOS 18.1 (ottobre 2024) e invia embedding vettoriali crittografati delle regioni di landmark nelle tue foto ai server Apple. Gli embedding vengono crittografati con crittografia omomorfica prima di lasciare il dispositivo. Apple non puo ricostruire le tue foto da essi, ma i dati sulle tue foto lasciano comunque il dispositivo. Puoi disattivare Enhanced Visual Search in Impostazioni, sotto App, poi Foto.
Cosa fa davvero Enhanced Visual Search
Enhanced Visual Search e una funzione nell'app Foto, introdotta in iOS 18.1 e macOS 15.1 nell'ottobre 2024. Permette di cercare nella libreria foto landmark e punti di interesse per nome. Digita "Torre Eiffel" e Foto trova ogni immagine che la contiene, che la foto abbia o meno dati GPS allegati. E genuinamente utile per chiunque abbia anni di foto di viaggio non catalogate.
Per farlo, il tuo iPhone deve confrontare i landmark nelle tue foto con un database globale che Apple gestisce sui suoi server. Quel processo richiede che il tuo dispositivo invii qualcosa sulle tue foto all'esterno. Cosa invia, come lo protegge e se hai acconsentito sono le tre domande che vale la pena porre.
Enhanced Visual Search e separato da Apple Intelligence, il piu ampio sistema di intelligenza artificiale generativa di Apple. I due hanno architetture tecniche diverse e approcci diversi alla privacy. Questa distinzione e importante e viene approfondita di seguito.
Cosa lascia il tuo dispositivo: i tre livelli di "privato"
E qui che la maggior parte della copertura mediatica sbaglia, in entrambe le direzioni. L'architettura ha tre livelli significativamente diversi, e confonderli rende impossibile fare una scelta informata.
Il livello 1 e solo-locale. Niente lascia il dispositivo. I tuoi file vengono elaborati e archiviati sull'hardware che tieni in mano. Nessun server, nessuna richiesta di rete. Questo e cio che descrive la crittografia a zero-knowledge.
Il livello 2 e crittografato fuori dal dispositivo, che e il modello di Enhanced Visual Search. I dati sulle tue foto lasciano il dispositivo, ma vengono protetti prima di uscire. La protezione e piu sofisticata di quanto suggerisca la maggior parte degli articoli.
Il livello 3 e l'elaborazione cloud con garanzie di privacy, ovvero il Private Cloud Compute di Apple Intelligence. Le richieste vengono elaborate sull'infrastruttura server di Apple con garanzie a livello architetturale che i dati non vengono archiviati e non sono leggibili da Apple. Un sistema diverso da Enhanced Visual Search, trattato di seguito.
Ecco il meccanismo preciso di Enhanced Visual Search, secondo il blog di ML Research di Apple pubblicato il 24 ottobre 2024. Prima, un modello ML sul dispositivo esamina le tue foto e identifica le regioni che potrebbero contenere un landmark. Per ogni regione, il dispositivo genera un embedding vettoriale, un'impronta numerica del pattern visivo, non la foto stessa. Quell'embedding viene crittografato usando la crittografia omomorfica (specificatamente lo schema BFV). La crittografia omomorfica significa che i server Apple possono eseguire calcoli sui dati crittografati senza decifrarli. I server non hanno mai la chiave per la tua query.
La query crittografata viaggia verso i server Apple tramite un relay Oblivious HTTP (OHTTP) gestito da terzi. Il relay rimuove il tuo indirizzo IP prima che la richiesta raggiunga Apple, quindi Apple non puo collegare nessuna query al tuo dispositivo o al tuo account. Per oscurare ulteriormente la richiesta reale, il tuo dispositivo invia query fittizie false accanto ad essa. Il server non puo distinguere quale query sia quella reale. I server restituiscono un risultato crittografato. Il tuo dispositivo lo decifra localmente. Il server elimina tutto.
La foto stessa non viene mai inviata. I pixel non vengono mai inviati. Viene inviata una rappresentazione matematica crittografata di una regione di una foto, e Apple non puo leggerla. E genuinamente sofisticato. Ed e anche attivo per impostazione predefinita, che e una questione separata.
La crittografia e reale, e non era comunque opt-in
L'obiezione tecnica a Enhanced Visual Search non e che Apple abbia costruito una backdoor. L'obiezione e che Apple lo ha distribuito come impostazione predefinita, lo ha attivato su centinaia di milioni di telefoni nell'ottobre 2024, e non ha fornito alcuna notifica significativa finche i ricercatori sulla privacy non lo hanno notato alla fine di dicembre 2024.
Lo stack di crittografia omomorfica piu privacy differenziale piu relay OHTTP e reale, documentato e piu rigoroso della maggior parte delle implementazioni di privacy cloud. Apple ha pubblicato il documento tecnico alla base. La crittografia merita di essere riconosciuta prima di avanzare l'argomento del consenso.
Ma crittografia impressionante e consenso informato sono cose separate. La maggior parte degli utenti non trovera mai l'impostazione per cambiare il predefinito. La maggior parte degli utenti non sapeva che la funzione esistesse finche non era gia in esecuzione. E la funzione elabora ogni foto sul tuo dispositivo, non solo quelle in iCloud, indipendentemente dal fatto che tu usi iCloud. Non devi fidarti di un servizio cloud per essere interessato.
Esiste un nome per questo nelle politiche sulla privacy: opt-out invece di opt-in. La conseguenza pratica e che l'impostazione predefinita e quasi sempre il risultato per la maggior parte delle persone.
La scoperta di gennaio 2025
Il dibattito sulla privacy e emerso pubblicamente alla fine di dicembre 2024 e all'inizio di gennaio 2025, quando sviluppatori e ricercatori di sicurezza hanno scoperto che la funzione era gia in esecuzione sui loro dispositivi.
Il 1 gennaio 2025, Michael Tsai ha documentato pubblicamente il problema. Il 3 gennaio 2025, The Register lo ha ripreso. Lo sviluppatore Jeff Johnson ha dichiarato il problema chiaramente: "La mia obiezione a Enhanced Visual Search di Apple non riguarda i dettagli tecnici specificamente, che sono difficili da valutare per la maggior parte degli utenti, ma il fatto che Apple abbia tolto la scelta dalle mie mani e abilitato il servizio online per impostazione predefinita."
Matthew Green, crittografo alla Johns Hopkins, ha detto: "E molto frustrante quando scopri di un servizio due giorni prima di Capodanno e trovi che era gia abilitato sul tuo telefono."
Nessuna delle due obiezioni contesta la crittografia. Entrambe obiettano alla stessa cosa: la decisione e stata presa al posto tuo. Questo e l'argomento del consenso nella sua forma piu semplice.
Apple Intelligence vs. Enhanced Visual Search: due sistemi diversi
Questi vengono confusi nella maggior parte della copertura mediatica. Funzionano in modo diverso e hanno approcci diversi alla privacy.
Enhanced Visual Search e una funzione dell'app Foto con la propria architettura privacy autonoma, che include crittografia omomorfica, privacy differenziale e un relay OHTTP. Apple ha pubblicato il documento tecnico nell'ottobre 2024. E separata dall'ombrello marketing di Apple Intelligence.
Apple Intelligence e il marchio Apple per il suo sistema di intelligenza artificiale generativa: Writing Tools, riassunti, Smart Reply, generazione di immagini e aggiornamenti di Siri. Per i compiti piu semplici, Apple Intelligence utilizza modelli on-device che elaborano i dati interamente sul tuo dispositivo, senza alcuna richiesta di rete. Per i compiti che richiedono maggiore potenza computazionale, utilizza Private Cloud Compute.
Private Cloud Compute utilizza server Apple silicon con protezioni hardware simili a quelle del Secure Enclave dell'iPhone. Apple afferma un'elaborazione senza stato, ovvero la tua richiesta viene gestita ed eliminata, non archiviata, e che i propri ingegneri non possono accedere ai dati in fase di elaborazione. Il sistema e progettato per essere verificato in modo indipendente dai ricercatori di sicurezza tramite log di trasparenza pubblicati. Questi sono impegni significativi, e sono architetturalmente diversi da un servizio cloud tradizionale.
Ma Private Cloud Compute e ancora il livello 3, non il livello 1. I tuoi dati lasciano il tuo dispositivo. Vengono elaborati da hardware che Apple controlla. Le promesse sulla privacy di Apple per esso sono forti per un sistema cloud. Non sono la stessa cosa dell'elaborazione solo-locale.
Apple Intelligence puo accedere alla tua libreria foto per compiti on-device come creare ricordi o rispondere a domande sulle tue foto. Quell'elaborazione rimane sul dispositivo. La pagina legale sulla privacy di Apple per il motore di intelligenza afferma che i dati inviati a Private Cloud Compute non vengono archiviati o resi accessibili ad Apple, e che vengono raccolti solo metadati minimi, non contenuti. Apple Intelligence non invia le tue foto grezze per addestrare modelli di intelligenza artificiale. La pagina legale sulla privacy di Foto di Apple afferma: "Apple non accede alle tue foto o ai tuoi video, e non li usa per ricerca e sviluppo."
Come disattivare Enhanced Visual Search
Questi passaggi sono stati verificati rispetto all'articolo di supporto ufficiale di Apple (KB 122033) e a molteplici fonti di terze parti. Il percorso seguente e stato confermato per iOS 18 e iOS 18.1. Apple riorganizza periodicamente le Impostazioni. Se stai usando iOS 19 o una versione successiva e non vedi App al livello superiore di Impostazioni, cerca Enhanced Visual Search nella barra di ricerca di Impostazioni.
Su iPhone o iPad: apri Impostazioni, tocca App, tocca Foto, scorri verso il basso e disattiva Enhanced Visual Search.
Su Mac: apri l'app Foto, vai su Foto, poi Impostazioni (o premi Command e virgola), clicca su Generali e deseleziona Enhanced Visual Search.
Disattivarlo interrompe le query future. Non elimina i dati gia inviati ai server Apple. La politica di Apple e che i dati vengano eliminati dopo l'elaborazione, ma tale affermazione non e verificabile in modo indipendente.
Al momento della pubblicazione di questo articolo, si assume che Enhanced Visual Search sia ancora attivo per impostazione predefinita nella versione iOS corrente, coerentemente con il comportamento al lancio nell'ottobre 2024. Nessuna fonte primaria del 2026 ha confermato una modifica a quella predefinita. Verifica controllando le impostazioni di Foto sul tuo dispositivo.
Dove si inserisce Vaultaire
La domanda su quale modello di privacy ti serve e in ultima analisi una questione di architettura, non di funzionalita. Questo articolo solleva una distinzione specifica: quale categoria di protezione ti serve davvero?
Se la tua preoccupazione e che una terza parte possa violare i server Apple e correlare le tue foto con la tua identita, l'architettura di Enhanced Visual Search affronta direttamente questo problema. Embedding crittografati, un relay OHTTP, nessun collegamento IP. Il modello di rischio che e progettato per sconfiggere e significativo. La crittografia e reale.
Se la tua preoccupazione e che qualsiasi dato sulle tue foto lasci il tuo dispositivo, perche conservi file sensibili, perche attraversi confini, o perche non vuoi che nessuna azienda prenda alcuna decisione sulle tue foto su nessun server, quel modello non ti da cio di cui hai bisogno.
L'architettura di Vaultaire si trova al livello 1. I file crittografati con crittografia basata su pattern rimangono sul tuo dispositivo. Nessun account, nessun server, nessuna richiesta di rete. Il tuo pattern deriva la chiave AES-256-GCM e non viene mai archiviato. Non c'e nulla su un server da crittografare, correlare o violare. Il backup iCloud opzionale viene crittografato prima di lasciare il tuo telefono, e non deteniamo alcuna chiave per esso. Per il modello di minaccia in cui la risposta a "i dati sulle mie foto lasciano il mio dispositivo" deve essere "no", solo-locale e l'unica architettura che risponde a questa domanda.
Divulgazione: creiamo Vaultaire. Questo influenza dove arriva questo articolo. Leggilo scetticamente. Ogni affermazione tecnica ha una fonte.
Letture correlate:
- Le foto di iCloud sono crittografate end-to-end?
- La crittografia zero-knowledge, spiegata
- Cosa dicono davvero le politiche sulla privacy di archiviazione foto cloud
- Le app per archiviare le foto sono sicure?
- Crittografia basata su pattern: il tuo pattern e la chiave
Fonti
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Domande frequenti
Apple Intelligence analizza le mie foto?
Apple Intelligence puo accedere alla tua libreria foto per compiti on-device come creare ricordi o rispondere a domande sulle tue foto, quell'elaborazione rimane sul tuo dispositivo. Per le richieste computazionalmente intensive, alcuni dati vanno a Private Cloud Compute, dove vengono elaborati senza essere archiviati secondo la documentazione Apple. Separatamente, Enhanced Visual Search, una funzione dell'app Foto attiva da iOS 18.1, invia dati crittografati sulle tue foto ai server Apple per impostazione predefinita per identificare i landmark. Questi sono due sistemi distinti.
Enhanced Visual Search sta inviando le mie foto reali ad Apple?
No. Enhanced Visual Search invia embedding vettoriali crittografati, rappresentazioni matematiche delle regioni di landmark nelle tue foto, non le foto o i pixel stessi. Gli embedding vengono crittografati usando la crittografia omomorfica prima di lasciare il tuo dispositivo. I server Apple li elaborano senza decifrarli. Il tuo indirizzo IP viene nascosto tramite un relay OHTTP gestito da terzi. Apple non puo ricostruire la tua foto dai dati che riceve.
Cosa invia davvero Enhanced Visual Search ad Apple?
Invia un embedding vettoriale crittografato: un'impronta numerica di una potenziale regione di landmark nella tua foto. L'embedding viene crittografato con lo schema di crittografia omomorfica BFV prima di lasciare il tuo dispositivo. Vengono inviate query fittizie accanto ad esso in modo che il server non possa identificare quella reale. Il tuo indirizzo IP viene rimosso dal relay OHTTP prima che la richiesta raggiunga Apple. La foto stessa, e i pixel, non vengono mai inviati.
Come si disattiva Enhanced Visual Search?
Su iPhone o iPad: apri Impostazioni, tocca App, tocca Foto, scorri verso il basso e disattiva Enhanced Visual Search. Su Mac: apri Foto, vai su Foto poi Impostazioni, clicca su Generali e deseleziona Enhanced Visual Search. Questo percorso e stato confermato per iOS 18 e iOS 18.1. Se stai usando una versione iOS piu recente e non riesci a trovarlo, cerca Enhanced Visual Search nella barra di ricerca di Impostazioni.
Apple Intelligence e privato?
Apple Intelligence utilizza modelli on-device per la maggior parte dei compiti, quindi nessun dato lascia il tuo dispositivo per quelle richieste. Per i compiti complessi utilizza Private Cloud Compute, dove Apple afferma un'elaborazione senza stato e nessuna archiviazione dei dati. PCC e progettato per essere verificato in modo indipendente dai ricercatori di sicurezza. Queste sono garanzie solide per un sistema cloud, piu solide di quanto offrono la maggior parte dei servizi cloud. Non sono la stessa cosa dell'elaborazione solo-locale, dove i dati non lasciano mai il dispositivo.
Apple usa le mie foto per addestrare la sua intelligenza artificiale?
La pagina legale sulla privacy di Apple per Foto afferma: "Apple non accede alle tue foto o ai tuoi video, e non li usa per ricerca e sviluppo." Questo riguarda sia l'app Foto che Apple Intelligence. Gli embedding crittografati che Enhanced Visual Search invia non possono essere usati per l'addestramento perche sono crittografati con una chiave che Apple non detiene e non puo recuperare.
Cos'e la crittografia omomorfica e perche e importante qui?
La crittografia omomorfica e un metodo crittografico che permette a un server di eseguire calcoli su dati crittografati senza decifrarli. Per Enhanced Visual Search, il tuo dispositivo crittografa l'embedding vettoriale prima di inviarlo. I server Apple lo confrontano con un database di landmark e restituiscono un risultato crittografato, senza mai vedere la query non crittografata. E piu rigorosa della crittografia standard in transito, perche il server genuinamente non puo leggere i dati che sta elaborando.