Czy Apple Intelligence skanuje twoje zdjecia?
Od iOS 18.1 (październik 2024) aplikacja Zdjecia Apple wysyła domyślnie zaszyfrowane dane o twoich zdjęciach na serwery Apple za pośrednictwem Enhanced Visual Search. Samo zdjęcie nigdy nie opuszcza urządzenia. Opuszcza je zaszyfrowany matematyczny odcisk palca obszarów z punktami orientacyjnymi na twoich zdjęciach. Apple nie może go odczytać, ale opuszcza twoje urządzenie.
Apple Intelligence samo przetwarza większość zadań związanych ze zdjęciami na urządzeniu. Oddzielnie, funkcja aplikacji Zdjecia o nazwie Enhanced Visual Search jest domyślnie włączona od iOS 18.1 (październik 2024) i wysyła zaszyfrowane wektory osadzania obszarów z punktami orientacyjnymi na twoich zdjęciach na serwery Apple. Wektory są szyfrowane przy użyciu szyfrowania homomorficznego przed opuszczeniem urządzenia. Apple nie może zrekonstruować twoich zdjec z wektorów, ale dane o twoich zdjęciach opuszczają urządzenie. Możesz wyłączyć Enhanced Visual Search w Ustawieniach, w sekcji Aplikacje, a następnie Zdjecia.
Co naprawdę robi Enhanced Visual Search
Enhanced Visual Search to funkcja w aplikacji Zdjecia, wprowadzona w iOS 18.1 i macOS 15.1 w październiku 2024. Pozwala przeszukiwać bibliotekę zdjec pod kątem punktów orientacyjnych i atrakcji po nazwie. Wpisz "Wieża Eiffla", a Zdjecia znajdą każde zdjęcie z nią, niezależnie od tego, czy ma dołączone dane GPS. To naprawdę przydatna funkcja dla każdego, kto ma lata nieposortowanych zdjec z podróży.
Aby to zrobić, iPhone musi dopasować punkty orientacyjne na twoich zdjęciach do globalnej bazy danych, którą Apple utrzymuje na swoich serwerach. Ten proces wymaga, aby urządzenie wysłało coś o twoich zdjęciach na zewnątrz. Co wysyła, jak to chroni i czy wyraziłeś na to zgodę to trzy kwestie warte zbadania.
Enhanced Visual Search jest oddzielne od Apple Intelligence, szerszego generatywnego systemu AI Apple. Te dwa systemy mają różne architektury techniczne i różne podejście do prywatności. To rozróżnienie ma znaczenie i zostało omówione poniżej.
Co opuszcza urządzenie: trzy poziomy "prywatności"
Tutaj większość relacji mija się z prawdą, w obu kierunkach. Architektura ma trzy znacząco różne poziomy, a ich mylenie uniemożliwia podjęcie świadomej decyzji.
Poziom 1 to wyłącznie lokalny. Nic nie opuszcza urządzenia. Twoje pliki są przetwarzane i przechowywane na sprzęcie, który trzymasz w rękach. Brak serwera, brak żądania sieciowego. To właśnie opisuje szyfrowanie zero-knowledge.
Poziom 2 to szyfrowanie poza urządzeniem, co jest modelem Enhanced Visual Search. Dane o twoich zdjęciach opuszczają urządzenie, ale są chronione przed wysłaniem. Ochrona jest bardziej zaawansowana, niż sugeruje większość artykułów.
Poziom 3 to przetwarzanie w chmurze z gwarancjami prywatności - Private Cloud Compute Apple Intelligence. Żądania są przetwarzane na infrastrukturze serwerowej Apple z gwarancjami na poziomie architektury, że dane nie są przechowywane i nie są czytelne dla Apple. Inny system niż EVS, omówiony poniżej.
Oto dokładny mechanizm działania Enhanced Visual Search według bloga Apple ML Research opublikowanego 24 października 2024. Najpierw model ML na urządzeniu analizuje twoje zdjecia i identyfikuje obszary, które mogą zawierać punkt orientacyjny. Dla każdego obszaru urządzenie generuje wektor osadzania - numeryczny odcisk palca wzoru wizualnego, a nie samego zdjecia. Wektor jest szyfrowany przy użyciu szyfrowania homomorficznego (konkretnie schematu BFV). Szyfrowanie homomorficzne oznacza, że serwery Apple mogą wykonywać obliczenia na zaszyfrowanych danych bez ich odszyfrowania. Serwery nigdy nie przechowują klucza do twojego zapytania.
Zaszyfrowane zapytanie dociera do serwerów Apple za pośrednictwem przekaźnika Oblivious HTTP (OHTTP) obsługiwanego przez stronę trzecią. Przekaźnik usuwa twój adres IP, zanim żądanie dotrze do Apple, więc Apple nie może powiązać żadnego zapytania z twoim urządzeniem ani kontem. Aby jeszcze bardziej ukryć prawdziwe żądanie, urządzenie wysyła razem z nim fałszywe, fikcyjne zapytania. Serwer nie może odróżnić, które zapytanie jest prawdziwe. Serwery zwracają zaszyfrowany wynik. Twoje urządzenie odszyfrowuje go lokalnie. Serwer usuwa wszystko.
Samo zdjęcie nigdy nie jest wysyłane. Piksele nigdy nie są wysyłane. Wysyłana jest zaszyfrowana matematyczna reprezentacja jednego obszaru jednego zdjecia, a Apple nie może jej odczytać. To naprawdę zaawansowane. I domyślne włączenie to oddzielna kwestia.
Kryptografia jest prawdziwa, a mimo to nie było zgody opt-in
Techniczny sprzeciw wobec Enhanced Visual Search nie polega na tym, że Apple zbudował tylne drzwi. Sprzeciw polega na tym, że Apple wprowadził tę funkcję jako domyślną, aktywował ją na setkach milionów telefonów w październiku 2024 i nie podał żadnego znaczącego powiadomienia, dopóki badacze prywatności nie zauważyli tego pod koniec grudnia 2024.
Stos szyfrowania homomorficznego, prywatności różnicowej i przekaźnika OHTTP jest prawdziwy, udokumentowany i bardziej rygorystyczny niż większość implementacji prywatności w chmurze. Apple opublikował leżący u podstaw artykuł techniczny. Kryptografia zasługuje na uznanie, zanim zostanie podniesiony argument o zgodzie.
Ale imponująca kryptografia i świadoma zgoda to oddzielne kwestie. Większość użytkowników nigdy nie znajdzie ustawienia do zmiany domyślnej wartości. Większość użytkowników nie wiedziała, że funkcja istnieje, dopóki nie działała już od jakiegoś czasu. A funkcja przetwarza każde zdjecie na twoim urządzeniu, nie tylko te w iCloud, niezależnie od tego, czy w ogóle używasz iCloud. Nie musisz ufać usłudze chmurowej, aby być dotkniętym tą funkcją.
W polityce prywatności istnieje nazwa dla tego zjawiska: opt-out zamiast opt-in. Praktyczną konsekwencją jest to, że domyślna wartość jest prawie zawsze wynikiem dla większości ludzi.
Odkrycie ze stycznia 2025
Debata o prywatności stała się publiczna pod koniec grudnia 2024 i na początku stycznia 2025, gdy deweloperzy i badacze bezpieczeństwa odkryli, że funkcja już działa na ich urządzeniach.
1 stycznia 2025 Michael Tsai publicznie udokumentował problem. 3 stycznia 2025 The Register podchwyciło temat. Deweloper Jeff Johnson ujął problem wprost: "Mój sprzeciw wobec Enhanced Visual Search Apple nie dotyczy konkretnych szczegółów technicznych, które większości użytkowników trudno ocenić, ale faktu, że Apple zabrał mi wybór i domyślnie włączył usługę online."
Matthew Green, kryptograf z Johns Hopkins, powiedział: "To bardzo frustrujące, gdy dwa dni przed Nowym Rokiem dowiadujesz się o usłudze i odkrywasz, że jest już włączona na twoim telefonie."
Żaden z tych sprzeciwów nie kwestionuje szyfrowania. Oba dotyczą tego samego: decyzja została podjęta za ciebie. To jest argument o zgodzie w najprostszej formie.
Apple Intelligence vs. Enhanced Visual Search: dwa różne systemy
Te dwa systemy są mylone w większości relacji. Działają inaczej i mają różne podejście do prywatności.
Enhanced Visual Search to funkcja aplikacji Zdjecia z własną, samodzielną architekturą prywatności - szyfrowanie homomorficzne, prywatność różnicowa i przekaźnik OHTTP. Apple opublikował artykuł techniczny w październiku 2024. Jest oddzielne od parasola marketingowego Apple Intelligence.
Apple Intelligence to branding Apple dla jego generatywnego systemu AI: Narzędzia do pisania, podsumowania, Smart Reply, generowanie obrazów i ulepszenia Siri. W przypadku prostszych zadań Apple Intelligence używa modeli działających na urządzeniu, które przetwarzają dane całkowicie na twoim urządzeniu, bez żadnego żądania sieciowego. W przypadku zadań wymagających większej mocy obliczeniowej korzysta z Private Cloud Compute.
Private Cloud Compute używa serwerów z chipami Apple Silicon z zabezpieczeniami sprzętowymi podobnymi do Secure Enclave iPhone'a. Apple twierdzi, że przetwarzanie jest bezstanowe - twoje żądanie jest obsługiwane i usuwane, nie przechowywane - i że własni inżynierowie Apple nie mogą uzyskać dostępu do przetwarzanych danych. System jest zaprojektowany tak, aby mógł być niezależnie weryfikowany przez badaczy bezpieczeństwa za pomocą opublikowanych dzienników przejrzystości. To znaczące zobowiązania, różniące się architektonicznie od tradycyjnej usługi chmurowej.
Ale Private Cloud Compute to nadal poziom 3, nie poziom 1. Twoje dane opuszczają urządzenie. Są przetwarzane przez sprzęt kontrolowany przez Apple. Obietnice prywatności Apple w tym zakresie są silne jak na system chmurowy. Nie są tym samym co przetwarzanie wyłącznie lokalne.
Apple Intelligence może uzyskać dostęp do twojej biblioteki zdjec do zadań wykonywanych na urządzeniu, takich jak tworzenie wspomnień lub odpowiadanie na pytania o twoje zdjecia. To przetwarzanie odbywa się na urządzeniu. Prawna strona prywatności Apple dla silnika inteligencji stwierdza, że dane wysyłane do Private Cloud Compute nie są przechowywane ani dostępne dla Apple oraz że zbierane są tylko minimalne metadane, a nie treść. Czego Apple Intelligence nie robi, to wysyłania surowych zdjec do trenowania modeli AI. Prawna strona prywatności Apple dla Zdjec stwierdza: "Apple nie ma dostępu do twoich zdjec ani filmów i nie wykorzystuje ich do badań i rozwoju."
Jak wyłączyć Enhanced Visual Search
Te kroki zostały zweryfikowane w odniesieniu do oficjalnego artykułu pomocy Apple (KB 122033) i wielu źródeł zewnętrznych. Poniższa ścieżka została potwierdzona dla iOS 18 i iOS 18.1. Apple okresowo reorganizuje Ustawienia. Jeśli korzystasz z iOS 19 lub nowszego i nie widzisz Aplikacje na najwyższym poziomie Ustawień, wyszukaj Enhanced Visual Search w pasku wyszukiwania Ustawień.
Na iPhone lub iPad: otwórz Ustawienia, stuknij Aplikacje, stuknij Zdjecia, przewiń na dół i wyłącz Enhanced Visual Search.
Na Macu: otwórz aplikację Zdjecia, przejdź do Zdjecia, następnie Ustawienia (lub naciśnij Command i przecinek), kliknij Ogólne i odznacz Enhanced Visual Search.
Wyłączenie zatrzymuje przyszłe zapytania. Nie usuwa żadnych danych już wysłanych na serwery Apple. Polityka Apple mówi, że dane są usuwane po przetworzeniu, ale tego twierdzenia nie można niezależnie zweryfikować.
Według stanu na datę publikacji tego artykułu, zakłada się, że Enhanced Visual Search nadal jest domyślnie włączone w bieżącej wersji iOS, zgodnie z zachowaniem przy uruchomieniu w październiku 2024. Żadne pierwotne źródło z 2026 roku nie potwierdziło zmiany tego ustawienia domyślnego. Zweryfikuj to, sprawdzając ustawienia Zdjec na swoim urządzeniu.
Gdzie pasuje Vaultaire
Pytanie o to, jakiego modelu prywatności potrzebujesz, jest ostatecznie pytaniem o architekturę, nie o funkcje. Ten artykuł wskazuje na konkretne rozróżnienie: jakiej kategorii ochrony naprawdę potrzebujesz?
Jeśli martwisz się, że strona trzecia może naruszyć serwery Apple i powiązać twoje zdjecia z twoją tożsamością, architektura Enhanced Visual Search bezpośrednio to adresuje. Zaszyfrowane wektory osadzania, przekaźnik OHTTP, brak powiązania z IP - model ryzyka, który ma pokonać, jest znaczący. Kryptografia jest prawdziwa.
Jeśli martwisz się, że jakiekolwiek dane o twoich zdjęciach w ogóle opuszczają urządzenie - ponieważ przechowujesz wrażliwe pliki, przekraczasz granice lub nie chcesz, aby żadna firma na żadnym serwerze podejmowała jakichkolwiek decyzji o twoich zdjęciach - ten model nie daje ci tego, czego potrzebujesz.
Architektura Vaultaire mieści się na poziomie 1. Pliki zaszyfrowane szyfrowaniem opartym na wzorcu pozostają na twoim urządzeniu. Brak konta, serwera, żądania sieciowego. Twój wzorzec wyprowadza klucz AES-256-GCM i nigdy nie jest przechowywany. Na serwerze nie ma nic do zaszyfrowania, korelowania ani naruszenia. Opcjonalna kopia zapasowa iCloud jest szyfrowana przed opuszczeniem telefonu, a my nie przechowujemy klucza do niej. W przypadku modelu zagrożenia, gdzie odpowiedź na pytanie "czy dane o moich zdjęciach opuszczają moje urządzenie" musi być "nie", przetwarzanie wyłącznie lokalne to jedyna architektura, która na to odpowiada.
Ujawnienie: tworzymy Vaultaire. To kształtuje kierunek tego artykułu. Czytaj go krytycznie. Każde twierdzenie techniczne ma źródło.
Powiązane artykuły:
- Czy zdjecia iCloud są szyfrowane end-to-end?
- Szyfrowanie zero-knowledge - wyjaśnienie
- Co naprawdę mówią polityki prywatności chmurowego przechowywania zdjec
- Czy aplikacje do przechowywania zdjec są bezpieczne?
- Szyfrowanie oparte na wzorcu: twój wzorzec jest kluczem
Źródła
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Często zadawane pytania
Czy Apple Intelligence skanuje moje zdjecia?
Apple Intelligence może uzyskać dostęp do twojej biblioteki zdjec do zadań wykonywanych na urządzeniu, takich jak tworzenie wspomnień lub odpowiadanie na pytania o twoje zdjecia - to przetwarzanie odbywa się na urządzeniu. W przypadku obliczeniowo intensywnych żądań niektóre dane trafiają do Private Cloud Compute, gdzie są przetwarzane bez przechowywania zgodnie z dokumentacją Apple. Oddzielnie, Enhanced Visual Search, funkcja aplikacji Zdjecia aktywna od iOS 18.1, domyślnie wysyła zaszyfrowane dane o twoich zdjęciach na serwery Apple w celu identyfikacji punktów orientacyjnych. To dwa oddzielne systemy.
Czy Enhanced Visual Search wysyła moje prawdziwe zdjecia do Apple?
Nie. Enhanced Visual Search wysyła zaszyfrowane wektory osadzania - matematyczne reprezentacje obszarów z punktami orientacyjnymi na twoich zdjęciach - a nie same zdjecia ani piksele. Wektory są szyfrowane przy użyciu szyfrowania homomorficznego przed opuszczeniem urządzenia. Serwery Apple przetwarzają je bez odszyfrowania. Twój adres IP jest ukrywany za pośrednictwem przekaźnika OHTTP obsługiwanego przez stronę trzecią. Apple nie może zrekonstruować twojego zdjecia z otrzymywanych danych.
Co naprawdę Enhanced Visual Search wysyła do Apple?
Wysyła zaszyfrowany wektor osadzania: numeryczny odcisk palca potencjalnego obszaru z punktem orientacyjnym na twoim zdjęciu. Wektor jest szyfrowany schematem szyfrowania homomorficznego BFV przed opuszczeniem urządzenia. Razem z nim wysyłane są fałszywe, fikcyjne zapytania, aby serwer nie mógł zidentyfikować prawdziwego. Twój adres IP jest usuwany przez przekaźnik OHTTP, zanim żądanie dotrze do Apple. Same zdjecie i piksele nigdy nie są wysyłane.
Jak wyłączyć Enhanced Visual Search?
Na iPhone lub iPad: otwórz Ustawienia, stuknij Aplikacje, stuknij Zdjecia, przewiń na dół i wyłącz Enhanced Visual Search. Na Macu: otwórz Zdjecia, przejdź do Zdjecia, następnie Ustawienia, kliknij Ogólne i odznacz Enhanced Visual Search. Ta ścieżka została potwierdzona dla iOS 18 i iOS 18.1. Jeśli korzystasz z nowszej wersji iOS i nie możesz jej znaleźć, wyszukaj Enhanced Visual Search w pasku wyszukiwania Ustawień.
Czy Apple Intelligence jest prywatne?
Apple Intelligence używa modeli działających na urządzeniu do większości zadań, więc żadne dane nie opuszczają urządzenia w przypadku tych żądań. W przypadku złożonych zadań korzysta z Private Cloud Compute, gdzie Apple twierdzi, że przetwarzanie jest bezstanowe i dane nie są przechowywane. PCC jest zaprojektowane do niezależnej weryfikacji przez badaczy bezpieczeństwa. To silne gwarancje jak na system chmurowy - silniejsze niż oferuje większość usług chmurowych. Nie są tym samym co przetwarzanie wyłącznie lokalne, gdzie dane w ogóle nie opuszczają urządzenia.
Czy Apple używa moich zdjec do trenowania AI?
Prawna strona prywatności Apple dla Zdjec stwierdza: "Apple nie ma dostępu do twoich zdjec ani filmów i nie wykorzystuje ich do badań i rozwoju." Dotyczy to zarówno aplikacji Zdjecia, jak i Apple Intelligence. Zaszyfrowane wektory osadzania, które wysyła Enhanced Visual Search, nie mogą być użyte do trenowania, ponieważ są zaszyfrowane kluczem, którego Apple nie posiada i nie może odzyskać.
Czym jest szyfrowanie homomorficzne i dlaczego ma tu znaczenie?
Szyfrowanie homomorficzne to metoda kryptograficzna, która pozwala serwerowi wykonywać obliczenia na zaszyfrowanych danych bez ich odszyfrowania. W przypadku Enhanced Visual Search twoje urządzenie szyfruje wektor osadzania przed wysłaniem. Serwery Apple porównują go z bazą danych punktów orientacyjnych i zwracają zaszyfrowany wynik - nie widząc nigdy niezaszyfrowanego zapytania. Jest bardziej rygorystyczne niż standardowe szyfrowanie podczas przesyłu, ponieważ serwer naprawdę nie może odczytać przetwarzanych danych.