Scaneaza Apple Intelligence fotografiile tale?
Din iOS 18.1 (octombrie 2024), aplicatia Photos a Apple trimite implicit date criptate despre fotografiile tale catre serverele Apple prin Enhanced Visual Search. Fotografia in sine nu pleaca niciodata. Pleaca o amprenta matematica criptata a regiunilor cu obiective turistice din fotografiile tale. Apple nu o poate citi - dar ea paraseste dispozitivul tau.
Apple Intelligence proceseaza singur majoritatea sarcinilor legate de fotografii pe dispozitiv. Separat, o functie a aplicatiei Photos numita Enhanced Visual Search este activata implicit din iOS 18.1 (octombrie 2024) si trimite reprezentari vectoriale criptate ale regiunilor cu obiective turistice din fotografiile tale catre serverele Apple. Reprezentarile sunt criptate cu criptare homomorfica inainte sa paraseasca dispozitivul tau. Apple nu poate reconstitui fotografiile tale din ele, dar date despre fotografiile tale parasesc dispozitivul tau. Poti dezactiva Enhanced Visual Search in Setari, la Aplicatii, apoi Photos.
Ce face de fapt Enhanced Visual Search
Enhanced Visual Search este o functie din aplicatia Photos, introdusa in iOS 18.1 si macOS 15.1 in octombrie 2024. Iti permite sa cauti in biblioteca de fotografii dupa obiective turistice si puncte de interes pe nume. Scrie "Turnul Eiffel" si Photos gaseste fiecare fotografie care il contine, indiferent daca fotografia are sau nu date GPS atasate. Asta este cu adevarat util pentru oricine are ani de fotografii de calatorie nesortate.
Pentru a face acest lucru, iPhone-ul tau trebuie sa compare obiectivele turistice din fotografiile tale cu o baza de date globala pe care Apple o mentine pe serverele sale. Acest proces necesita ca dispozitivul tau sa trimita ceva despre fotografiile tale catre exterior. Ce trimite, cum il protejeaza si daca ai consimtit la asta - acestea sunt cele trei intrebari care merita puse.
Enhanced Visual Search este separat de Apple Intelligence, sistemul mai amplu de inteligenta artificiala generativa al Apple. Cele doua au arhitecturi tehnice diferite si abordari diferite privind confidentialitatea. Aceasta distinctie conteaza si este tratata mai jos.
Ce paraseste dispozitivul tau: cele trei niveluri ale "privat"
Aici majoritatea articolelor gresesc, in ambele directii. Arhitectura are trei niveluri semnificativ diferite, iar confundarea lor face imposibila o alegere informata.
Nivelul 1 este exclusiv local. Nimic nu paraseste dispozitivul. Fisierele tale sunt procesate si stocate pe hardware-ul pe care il tii in mana. Fara server, fara cerere de retea. Asta descrie criptarea cu cunostinte zero.
Nivelul 2 este criptat in afara dispozitivului, ceea ce este modelul Enhanced Visual Search. Datele despre fotografiile tale parasesc dispozitivul, dar sunt protejate inainte sa plece. Protectia este mai sofisticata decat sugereaza majoritatea articolelor.
Nivelul 3 este procesarea in cloud cu garantii de confidentialitate - Private Cloud Compute al Apple Intelligence. Cererile sunt procesate pe infrastructura de servere Apple cu garantii la nivel de arhitectura ca datele nu sunt stocate si nu pot fi citite de Apple. Un sistem diferit de EVS, tratat mai jos.
Iata mecanismul exact pentru Enhanced Visual Search, conform blogului ML Research Apple publicat pe 24 octombrie 2024. Mai intai, un model ML pe dispozitiv examineaza fotografiile tale si identifica regiuni care ar putea contine un obiectiv turistic. Pentru fiecare regiune, dispozitivul genereaza o reprezentare vectoriala - o amprenta numerica a tiparului vizual, nu fotografia in sine. Acea reprezentare este criptata cu criptare homomorfica (specific schema BFV). Criptarea homomorfica inseamna ca serverele Apple pot rula calcule asupra datelor criptate fara sa le decripteze. Serverele nu detin niciodata o cheie pentru interogarea ta.
Interogarea criptata calatoreste catre serverele Apple printr-un releu Oblivious HTTP (OHTTP) operat de o terta parte. Releul sterge adresa ta IP inainte ca cererea sa ajunga la Apple, astfel incat Apple nu poate lega nicio interogare de dispozitivul tau sau contul tau. Pentru a masca si mai mult cererea reala, dispozitivul tau trimite interogari false alaturi de ea. Serverul nu poate distinge care interogare este autentica. Serverele returneaza un rezultat criptat. Dispozitivul tau il decripteaza local. Serverul sterge totul.
Fotografia in sine nu este niciodata trimisa. Pixelii nu sunt niciodata trimisi. O reprezentare matematica criptata a unei regiuni a unei fotografii este trimisa, iar Apple nu o poate citi. Asta este cu adevarat sofisticat. Este activat si implicit, ceea ce este o problema separata.
Criptografia este reala, si totusi nu a fost opt-in
Obiectia tehnica fata de Enhanced Visual Search nu este ca Apple a construit o usa din dos. Obiectia este ca Apple l-a livrat ca implicit, l-a activat pe sute de milioane de telefoane in octombrie 2024 si nu a oferit nicio notificare semnificativa pana cand cercetatorii de confidentialitate nu l-au observat la sfarsitul lunii decembrie 2024.
Stiva de criptare homomorfica plus confidentialitate diferentiala plus releu OHTTP este reala, documentata si mai riguroasa decat majoritatea implementarilor de confidentialitate in cloud. Apple a publicat lucrarea tehnica din spatele ei. Criptografia merita sa fie recunoscuta inainte de a face argumentul privind consimtamantul.
Dar criptografia impresionanta si consimtamantul informat sunt lucruri separate. Majoritatea utilizatorilor nu vor gasi niciodata setarea pentru a schimba valoarea implicita. Majoritatea utilizatorilor nu stiau ca functia exista pana nu rula deja. Iar functia proceseaza fiecare fotografie de pe dispozitivul tau, nu doar pe cele din iCloud, indiferent daca folosesti iCloud deloc. Nu trebuie sa ai incredere intr-un serviciu cloud pentru a fi afectat.
Exista un nume pentru asta in politica de confidentialitate: opt-out in loc de opt-in. Consecinta practica este ca valoarea implicita este aproape intotdeauna rezultatul pentru majoritatea oamenilor.
Descoperirea din ianuarie 2025
Dezbaterea privind confidentialitatea a iesit la suprafata in mod public la sfarsitul lunii decembrie 2024 si inceputul lunii ianuarie 2025, cand dezvoltatori si cercetatori de securitate au descoperit ca functia rula deja pe dispozitivele lor.
Pe 1 ianuarie 2025, Michael Tsai a documentat public problema. Pe 3 ianuarie 2025, The Register a preluat stirea. Dezvoltatorul Jeff Johnson a formulat clar problema: "Obiectia mea la Enhanced Visual Search al Apple nu este detaliile tehnice specifice, care sunt dificil de evaluat pentru majoritatea utilizatorilor, ci mai degraba faptul ca Apple a luat decizia din mainile mele si a activat serviciul online implicit."
Matthew Green, criptograf la Johns Hopkins, a spus: "Este foarte frustrant cand afli de un serviciu cu doua zile inainte de Anul Nou si descoperi ca era deja activat pe telefonul tau."
Niciuna dintre obiectii nu contesta criptarea. Ambele obiecteza la acelasi lucru: decizia a fost luata pentru tine. Acesta este argumentul consimtamantului in forma sa cea mai simpla.
Apple Intelligence vs. Enhanced Visual Search: doua sisteme diferite
Acestea doua sunt confundate in majoritatea articolelor. Functioneaza diferit si au abordari diferite privind confidentialitatea.
Enhanced Visual Search este o functie a aplicatiei Photos cu propria arhitectura de confidentialitate independenta - criptare homomorfica, confidentialitate diferentiala si un releu OHTTP. Apple a publicat lucrarea tehnica in octombrie 2024. Este separat de umbrela de marketing Apple Intelligence.
Apple Intelligence este brandul Apple pentru sistemul sau de inteligenta artificiala generativa: Writing Tools, rezumate, Smart Reply, generare de imagini si imbunatatiri Siri. Pentru sarcini mai simple, Apple Intelligence foloseste modele pe dispozitiv care proceseaza datele in intregime pe dispozitivul tau, fara nicio cerere de retea. Pentru sarcini care necesita mai multa putere de calcul, foloseste Private Cloud Compute.
Private Cloud Compute foloseste servere Apple silicon cu protectii hardware similare cu Secure Enclave al iPhone-ului. Apple afirma procesare fara stare - cererea ta este gestionata si stearsa, nu stocata - si ca proprii ingineri Apple nu pot accesa datele procesate. Sistemul este conceput pentru a fi verificat independent de cercetatori de securitate prin jurnale de transparenta publicate. Acestea sunt angajamente semnificative, si sunt din punct de vedere arhitectural diferite de un serviciu cloud traditional.
Dar Private Cloud Compute este inca Nivelul 3, nu Nivelul 1. Datele tale parasesc dispozitivul tau. Sunt procesate de hardware pe care Apple il controleaza. Promisiunile de confidentialitate ale Apple pentru acesta sunt puternice pentru un sistem cloud. Nu sunt la fel cu procesarea exclusiv locala.
Apple Intelligence poate accesa biblioteca ta de fotografii pentru sarcini pe dispozitiv, cum ar fi crearea de amintiri sau raspunsul la intrebari despre fotografiile tale. Acea procesare ramane pe dispozitiv. Pagina legala de confidentialitate Apple pentru motorul de inteligenta indica ca datele trimise la Private Cloud Compute nu sunt stocate si nu sunt puse la dispozitia Apple, si ca doar metadate minime sunt colectate, nu continut. Ceea ce Apple Intelligence nu face este sa trimita fotografiile tale brute pentru a antrena modele AI. Pagina legala de confidentialitate Apple pentru Photos indica: "Apple nu acceseaza fotografiile sau videoclipurile tale si nu le foloseste pentru cercetare si dezvoltare."
Cum sa dezactivezi Enhanced Visual Search
Acesti pasi au fost verificati in raport cu articolul oficial de asistenta Apple (KB 122033) si mai multe surse terte. Calea de mai jos a fost confirmata pentru iOS 18 si iOS 18.1. Apple reorganizeaza periodic Setarile. Daca folosesti iOS 19 sau o versiune mai recenta si nu vezi Aplicatii la nivelul superior al Setarilor, cauta Enhanced Visual Search in bara de cautare din Setari.
Pe iPhone sau iPad: deschide Setarile, apasa Aplicatii, apasa Photos, deruleaza pana jos si dezactiveaza Enhanced Visual Search.
Pe Mac: deschide aplicatia Photos, mergi la Photos, apoi Preferinte (sau apasa Command si virgula), da clic pe General si debifeza Enhanced Visual Search.
Dezactivarea opreste interogari viitoare. Nu sterge datele deja trimise catre serverele Apple. Politica Apple este ca datele sunt eliminate dupa procesare, dar aceasta afirmatie nu este verificabila independent.
La data publicarii acestui articol, se presupune ca Enhanced Visual Search este inca activat implicit in versiunea curenta iOS, consistent cu comportamentul la lansare in octombrie 2024. Nicio sursa primara din 2026 nu a confirmat o schimbare a acestei valori implicite. Verifica in setarile Photos ale dispozitivului tau.
Unde se incadreaza Vaultaire
Intrebarea ce model de confidentialitate ai nevoie este in cele din urma o intrebare de arhitectura, nu de functii. Acest articol ridica o distinctie specifica: ce categorie de protectie ai nevoie de fapt?
Daca ingrijorarea ta este ca o terta parte ar putea sparge serverele Apple si ar putea corela fotografiile tale cu identitatea ta, arhitectura Enhanced Visual Search abordeaza direct asta. Reprezentari criptate, un releu OHTTP, fara legatura cu IP - modelul de risc pe care este conceput sa il invinga este semnificativ. Criptografia este reala.
Daca ingrijorarea ta este ca orice date despre fotografiile tale parasesc dispozitivul deloc - pentru ca pastrezi fisiere sensibile, pentru ca traversezi granite, pentru ca nu vrei ca nicio companie sa ia nicio decizie despre fotografiile tale pe niciun server - acel model nu iti da ceea ce ai nevoie.
Arhitectura Vaultaire se afla la Nivelul 1. Fisierele criptate cu criptare bazata pe tipar raman pe dispozitivul tau. Nu exista cont, server, cerere de retea. Tiparul tau derive cheia AES-256-GCM si nu este niciodata stocat. Nu exista nimic pe un server de criptat, corelat sau spart. Backup-ul optional iCloud este criptat inainte sa paraseasca telefonul tau, iar noi nu detinem cheia. Pentru modelul de amenintare unde raspunsul la "parasesc datele despre fotografiile mele dispozitivul meu" trebuie sa fie "nu", procesarea exclusiv locala este singura arhitectura care raspunde.
Precizare: noi facem Vaultaire. Asta influenteaza unde ajunge acest articol. Citeste-l sceptic. Fiecare afirmatie tehnica are sursa.
Lectură conexă:
- Fotografiile iCloud sunt criptate end-to-end?
- Criptarea cu cunostinte zero, explicata
- Ce spun de fapt politicile de confidentialitate ale stocarii foto in cloud
- Aplicatiile photo vault sunt sigure?
- Criptare bazata pe tipar: tiparul tau este cheia
Surse
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Întrebări Frecvente
Scaneaza Apple Intelligence fotografiile mele?
Apple Intelligence poate accesa biblioteca ta de fotografii pentru sarcini pe dispozitiv, cum ar fi crearea de amintiri sau raspunsul la intrebari despre fotografiile tale - acea procesare ramane pe dispozitivul tau. Pentru cereri intensive din punct de vedere computational, unele date merg la Private Cloud Compute, unde sunt procesate fara a fi stocate, conform documentatiei Apple. Separat, Enhanced Visual Search, o functie a aplicatiei Photos activa din iOS 18.1, trimite implicit date criptate despre fotografiile tale catre serverele Apple pentru a identifica obiective turistice. Acestea sunt doua sisteme distincte.
Enhanced Visual Search trimite fotografiile mele reale la Apple?
Nu. Enhanced Visual Search trimite reprezentari vectoriale criptate - reprezentari matematice ale regiunilor cu obiective turistice din fotografiile tale - nu fotografiile sau pixelii in sine. Reprezentarile sunt criptate cu criptare homomorfica inainte sa paraseasca dispozitivul tau. Serverele Apple le proceseaza fara sa le decripteze. Adresa ta IP este ascunsa printr-un releu OHTTP operat de o terta parte. Apple nu poate reconstitui fotografia ta din datele pe care le primeste.
Ce trimite de fapt Enhanced Visual Search la Apple?
Trimite o reprezentare vectoriala criptata: o amprenta numerica a unei potentiale regiuni cu obiectiv turistic din fotografia ta. Reprezentarea este criptata cu schema de criptare homomorfica BFV inainte sa paraseasca dispozitivul tau. Interogari false sunt trimise alaturi de ea astfel incat serverul sa nu poata identifica pe cea reala. Adresa ta IP este stearsa de un releu OHTTP inainte ca cererea sa ajunga la Apple. Fotografia in sine si pixelii nu sunt niciodata trimisi.
Cum dezactivez Enhanced Visual Search?
Pe iPhone sau iPad: deschide Setarile, apasa Aplicatii, apasa Photos, deruleaza pana jos si dezactiveaza Enhanced Visual Search. Pe Mac: deschide Photos, mergi la Photos, apoi Preferinte, da clic pe General si debifeza Enhanced Visual Search. Aceasta cale a fost confirmata pentru iOS 18 si iOS 18.1. Daca folosesti o versiune iOS mai recenta si nu il gasesti, cauta Enhanced Visual Search in bara de cautare din Setari.
Apple Intelligence este privat?
Apple Intelligence foloseste modele pe dispozitiv pentru majoritatea sarcinilor, astfel incat nicio data nu paraseste dispozitivul tau pentru acele cereri. Pentru sarcini complexe foloseste Private Cloud Compute, unde Apple afirma procesare fara stare si fara stocare de date. PCC este conceput pentru a fi verificat independent de cercetatori de securitate. Acestea sunt garantii solide pentru un sistem cloud - mai puternice decat ofera cele mai multe servicii cloud. Nu sunt la fel cu procesarea exclusiv locala, unde datele nu parasesc niciodata dispozitivul.
Foloseste Apple fotografiile mele pentru a-si antrena AI-ul?
Pagina legala de confidentialitate Apple pentru Photos indica: "Apple nu acceseaza fotografiile sau videoclipurile tale si nu le foloseste pentru cercetare si dezvoltare." Aceasta acopera atat aplicatia Photos, cat si Apple Intelligence. Reprezentarile criptate pe care le trimite Enhanced Visual Search nu pot fi folosite pentru antrenament deoarece sunt criptate cu o cheie pe care Apple nu o detine si nu o poate recupera.
Ce este criptarea homomorfica si de ce conteaza aici?
Criptarea homomorfica este o metoda criptografica care permite unui server sa ruleze calcule asupra datelor criptate fara sa le decripteze. Pentru Enhanced Visual Search, dispozitivul tau cripteaza reprezentarea vectoriala inainte de a o trimite. Serverele Apple o potrivesc cu o baza de date de obiective turistice si returneaza un rezultat criptat - fara sa vada vreodata interogarea necriptata. Este mai riguroasa decat criptarea standard in tranzit, deoarece serverul nu poate citi cu adevarat datele pe care le proceseaza.