Сканирует ли Apple Intelligence ваши фотографии?

Начиная с iOS 18.1 (октябрь 2024 г.) приложение «Фото» Apple по умолчанию отправляет зашифрованные данные о ваших фотографиях на серверы Apple через Enhanced Visual Search. Сама фотография никогда не покидает устройство. Зашифрованный математический отпечаток областей ориентиров в ваших фотографиях - покидает. Apple не может его прочитать, но он всё равно покидает ваше устройство.

Apple Intelligence сама обрабатывает большинство задач с фотографиями на устройстве. Отдельно, функция приложения «Фото» под названием Enhanced Visual Search включена по умолчанию с iOS 18.1 (октябрь 2024 г.) и отправляет зашифрованные векторные вложения областей ориентиров в ваших фотографиях на серверы Apple. Вложения шифруются с помощью гомоморфного шифрования перед тем, как покинуть устройство. Apple не может восстановить ваши фотографии из вложений, но данные о ваших фотографиях всё же покидают устройство. Вы можете отключить Enhanced Visual Search в «Настройках», в разделе «Программы», затем «Фото».

Что на самом деле делает Enhanced Visual Search

Enhanced Visual Search - это функция приложения «Фото», представленная в iOS 18.1 и macOS 15.1 в октябре 2024 г. Она позволяет искать в библиотеке фотографий ориентиры и достопримечательности по названию. Введите «Эйфелева башня» - и «Фото» найдёт каждый снимок с ней, независимо от наличия данных GPS. Это действительно полезно для тех, у кого накопились годы неразобранных фотографий из путешествий.

Для этого iPhone должен сопоставить ориентиры на ваших фотографиях с глобальной базой данных, которую Apple поддерживает на своих серверах. Этот процесс требует, чтобы устройство отправляло что-то о ваших фотографиях наружу. Что именно отправляется, как это защищается и дали ли вы на это согласие - три вопроса, которые стоит задать.

Enhanced Visual Search - это отдельная система от Apple Intelligence, более широкой генеративной AI-системы Apple. У них разные технические архитектуры и разный подход к конфиденциальности. Это различие важно и рассматривается ниже.

Что покидает устройство: три уровня «приватности»

Именно здесь большинство материалов ошибаются - в обоих направлениях. Архитектура имеет три существенно разных уровня, и их смешение делает невозможным принятие обоснованного решения.

Уровень 1 - только локальный. Устройство не покидает ничего. Ваши файлы обрабатываются и хранятся на железе в ваших руках. Никаких серверов, никаких сетевых запросов. Именно это описывает шифрование с нулевым разглашением.

Уровень 2 - зашифрованная отправка с устройства, что является моделью Enhanced Visual Search. Данные о ваших фотографиях покидают устройство, но перед отправкой защищаются. Защита более сложная, чем предполагает большинство публикаций.

Уровень 3 - облачная обработка с гарантиями конфиденциальности, это Private Cloud Compute в Apple Intelligence. Запросы обрабатываются на серверной инфраструктуре Apple с гарантиями на уровне архитектуры, что данные не хранятся и недоступны для чтения Apple. Другая система, отличная от EVS, рассматривается ниже.

Вот точный механизм Enhanced Visual Search согласно блогу Apple ML Research, опубликованному 24 октября 2024 г. Сначала ML-модель на устройстве анализирует ваши фотографии и определяет области, которые могут содержать ориентир. Для каждой области устройство генерирует векторное вложение - числовой отпечаток визуального паттерна, а не самой фотографии. Это вложение шифруется с помощью гомоморфного шифрования (конкретно схемы BFV). Гомоморфное шифрование означает, что серверы Apple могут выполнять вычисления над зашифрованными данными, не расшифровывая их. Серверы никогда не хранят ключ к вашему запросу.

Зашифрованный запрос поступает на серверы Apple через ретранслятор Oblivious HTTP (OHTTP), управляемый третьей стороной. Ретранслятор удаляет ваш IP-адрес до того, как запрос достигает Apple, поэтому Apple не может связать ни один запрос с вашим устройством или аккаунтом. Чтобы ещё больше скрыть реальный запрос, устройство отправляет вместе с ним фиктивные ложные запросы. Сервер не может определить, какой из запросов настоящий. Серверы возвращают зашифрованный результат. Ваше устройство расшифровывает его локально. Сервер удаляет всё.

Сама фотография никогда не отправляется. Пиксели никогда не отправляются. Отправляется зашифрованное математическое представление одной области одной фотографии, которое Apple не может прочитать. Это действительно сложная технология. И то, что она включена по умолчанию, - отдельный вопрос.

Криптография реальна, и при этом согласия opt-in не было

Техническое возражение против Enhanced Visual Search состоит не в том, что Apple создал бэкдор. Возражение в том, что Apple выпустил функцию включённой по умолчанию, активировал её на сотнях миллионов телефонов в октябре 2024 г. и не дал никакого значимого уведомления, пока исследователи конфиденциальности не обнаружили это в конце декабря 2024 г.

Комбинация гомоморфного шифрования, дифференциальной приватности и ретранслятора OHTTP реальна, задокументирована и более строга, чем большинство облачных реализаций конфиденциальности. Apple опубликовал техническую статью по этой теме. Криптография заслуживает признания, прежде чем будет сформулирован аргумент о согласии.

Но впечатляющая криптография и осознанное согласие - разные вещи. Большинство пользователей никогда не найдут настройку для изменения значения по умолчанию. Большинство пользователей не знали о существовании функции, пока она уже работала. И функция обрабатывает каждую фотографию на вашем устройстве, а не только те, что в iCloud, независимо от того, используете ли вы iCloud вообще. Вам не нужно доверять облачному сервису, чтобы быть затронутым этим.

В политике конфиденциальности для этого есть название: opt-out вместо opt-in. Практическое следствие: значение по умолчанию почти всегда остаётся результатом для большинства людей.

Открытие января 2025 г.

Дискуссия о конфиденциальности стала публичной в конце декабря 2024 г. и начале января 2025 г., когда разработчики и исследователи безопасности обнаружили, что функция уже работает на их устройствах.

1 января 2025 г. Майкл Цай публично задокументировал проблему. 3 января 2025 г. The Register опубликовал материал на эту тему. Разработчик Джефф Джонсон выразился прямо: «Мои возражения против Enhanced Visual Search от Apple касаются не технических деталей, которые большинству пользователей сложно оценить, а того факта, что Apple лишил меня выбора и включил онлайн-сервис по умолчанию».

Мэтью Грин, криптограф из Университета Джонса Хопкинса, сказал: «Очень неприятно, когда узнаёшь о сервисе за два дня до Нового года и обнаруживаешь, что он уже был включён на твоём телефоне».

Ни одно из этих возражений не оспаривает шифрование. Оба касаются одного и того же: решение было принято за вас. Это аргумент о согласии в его простейшей форме.

Apple Intelligence и Enhanced Visual Search: две разные системы

В большинстве публикаций их смешивают. Они работают по-разному и имеют разный подход к конфиденциальности.

Enhanced Visual Search - это функция приложения «Фото» с собственной автономной архитектурой конфиденциальности: гомоморфное шифрование, дифференциальная приватность и ретранслятор OHTTP. Apple опубликовал техническую статью в октябре 2024 г. Она отделена от маркетингового зонтика Apple Intelligence.

Apple Intelligence - это брендинг Apple для его генеративной AI-системы: «Инструменты письма», резюмирование, Smart Reply, генерация изображений и улучшения Siri. Для более простых задач Apple Intelligence использует модели на устройстве, которые обрабатывают данные полностью на вашем устройстве без каких-либо сетевых запросов. Для задач, требующих большей вычислительной мощности, используется Private Cloud Compute.

Private Cloud Compute использует серверы на базе чипов Apple Silicon с аппаратной защитой, аналогичной Secure Enclave в iPhone. Apple заявляет о «stateless»-обработке - ваш запрос обрабатывается и удаляется, не сохраняется - и что собственные инженеры Apple не имеют доступа к обрабатываемым данным. Система разработана так, чтобы исследователи безопасности могли независимо проверить её через опубликованные журналы прозрачности. Это значимые обязательства, и они архитектурно отличаются от традиционного облачного сервиса.

Но Private Cloud Compute - это всё равно уровень 3, не уровень 1. Ваши данные покидают устройство. Они обрабатываются на железе, которое контролирует Apple. Обещания Apple о конфиденциальности здесь сильны для облачной системы. Но они не то же самое, что локальная обработка.

Apple Intelligence может получать доступ к вашей библиотеке фотографий для локальных задач, таких как создание воспоминаний или ответы на вопросы о ваших фотографиях. Эта обработка остаётся на устройстве. Юридическая страница конфиденциальности Apple для системы AI указывает, что данные, отправленные в Private Cloud Compute, не хранятся и недоступны Apple, и что собираются только минимальные метаданные, но не контент. Apple Intelligence не отправляет ваши оригинальные фотографии для обучения AI-моделей. Юридическая страница конфиденциальности Apple для «Фото» гласит: «Apple не имеет доступа к вашим фотографиям или видео и не использует их для исследований и разработок».

Как отключить Enhanced Visual Search

Эти шаги проверены на соответствие официальной справочной статье Apple (KB 122033) и нескольким сторонним источникам. Путь ниже подтверждён для iOS 18 и iOS 18.1. Apple периодически меняет организацию «Настроек». Если у вас iOS 19 или более новая версия и вы не видите «Программы» на верхнем уровне «Настроек», найдите Enhanced Visual Search в строке поиска «Настроек».

На iPhone или iPad: откройте «Настройки», нажмите «Программы», нажмите «Фото», прокрутите вниз и отключите Enhanced Visual Search.

На Mac: откройте приложение «Фото», перейдите в «Фото», затем «Настройки» (или нажмите Command и запятую), нажмите «Основные» и снимите флажок Enhanced Visual Search.

Отключение останавливает будущие запросы. Данные, уже отправленные на серверы Apple, не удаляются. Политика Apple предполагает, что данные удаляются после обработки, но это утверждение невозможно проверить независимо.

На момент публикации этой статьи предполагается, что Enhanced Visual Search по-прежнему включён по умолчанию в текущей версии iOS - в соответствии с поведением при запуске в октябре 2024 г. Ни один первичный источник 2026 г. не подтвердил изменения этого умолчания. Проверьте это в настройках «Фото» на своём устройстве.

Место Vaultaire в этой картине

Вопрос о том, какая модель конфиденциальности вам нужна, - это в конечном счёте вопрос об архитектуре, а не о функциях. Эта статья поднимает конкретное различие: какая категория защиты вам действительно нужна?

Если вас беспокоит, что третья сторона может взломать серверы Apple и связать ваши фотографии с вашей личностью, архитектура Enhanced Visual Search напрямую это решает. Зашифрованные вложения, ретранслятор OHTTP, без привязки к IP - модель риска, которую она призвана нейтрализовать, реальна. Криптография настоящая.

Если вас беспокоит, что какие-либо данные о ваших фотографиях вообще покидают устройство - потому что вы храните конфиденциальные файлы, пересекаете границы, или вы не хотите, чтобы какая-либо компания принимала какие-либо решения о ваших фотографиях на каком-либо сервере, - эта модель не даёт вам того, что нужно.

Архитектура Vaultaire находится на уровне 1. Файлы, зашифрованные с помощью шифрования на основе паттерна, остаются на вашем устройстве. Нет аккаунта, сервера, сетевого запроса. Ваш паттерн выводит ключ AES-256-GCM и никогда не сохраняется. На сервере нет ничего для шифрования, сопоставления или взлома. Необязательная резервная копия iCloud шифруется до того, как покидает ваш телефон, а мы не храним ключ к ней. Для модели угрозы, где ответ на вопрос «покидают ли данные о моих фотографиях моё устройство» должен быть «нет», локальная обработка - единственная архитектура, которая на него отвечает.

Раскрытие информации: мы создаём Vaultaire. Это формирует направление данной статьи. Читайте критически. Каждое техническое утверждение имеет источник.

Читайте также:

• Зашифрованы ли фотографии iCloud сквозным шифрованием?
• Шифрование с нулевым разглашением: объяснение
• Что на самом деле говорят политики конфиденциальности облачного хранения фото
• Безопасны ли приложения-сейфы для фотографий?
• Шифрование на основе паттерна: ваш паттерн - это ключ

Часто задаваемые вопросы

Сканирует ли Apple Intelligence мои фотографии?

Apple Intelligence может получать доступ к вашей библиотеке фотографий для локальных задач, таких как создание воспоминаний или ответы на вопросы о ваших фотографиях - эта обработка остаётся на устройстве. Для вычислительно интенсивных запросов некоторые данные поступают в Private Cloud Compute, где обрабатываются без сохранения согласно документации Apple. Отдельно, Enhanced Visual Search - функция приложения «Фото», активная с iOS 18.1, - по умолчанию отправляет зашифрованные данные о ваших фотографиях на серверы Apple для идентификации ориентиров. Это две разные системы.

Enhanced Visual Search отправляет мои настоящие фотографии в Apple?

Нет. Enhanced Visual Search отправляет зашифрованные векторные вложения - математические представления областей ориентиров в ваших фотографиях, - а не сами фотографии или пиксели. Вложения шифруются с помощью гомоморфного шифрования до того, как покидают устройство. Серверы Apple обрабатывают их без расшифровки. Ваш IP-адрес скрыт через ретранслятор OHTTP, управляемый третьей стороной. Apple не может восстановить вашу фотографию из получаемых данных.

Что на самом деле Enhanced Visual Search отправляет в Apple?

Он отправляет зашифрованное векторное вложение: числовой отпечаток потенциальной области ориентира в вашей фотографии. Вложение шифруется по схеме гомоморфного шифрования BFV до того, как покидает устройство. Вместе с ним отправляются фиктивные ложные запросы, чтобы сервер не мог определить настоящий. Ваш IP-адрес удаляется ретранслятором OHTTP до того, как запрос достигает Apple. Сама фотография и пиксели никогда не отправляются.

Как отключить Enhanced Visual Search?

На iPhone или iPad: откройте «Настройки», нажмите «Программы», нажмите «Фото», прокрутите вниз и отключите Enhanced Visual Search. На Mac: откройте «Фото», перейдите в «Фото», затем «Настройки», нажмите «Основные» и снимите флажок Enhanced Visual Search. Этот путь подтверждён для iOS 18 и iOS 18.1. Если у вас более новая версия iOS и вы не можете найти функцию, найдите Enhanced Visual Search в строке поиска «Настроек».

Обеспечивает ли Apple Intelligence конфиденциальность?

Apple Intelligence использует модели на устройстве для большинства задач, поэтому данные не покидают устройство для этих запросов. Для сложных задач используется Private Cloud Compute, где Apple заявляет о «stateless»-обработке и отсутствии хранения данных. PCC разработан для независимой проверки исследователями безопасности. Это сильные гарантии для облачной системы - сильнее, чем предлагают большинство облачных сервисов. Но они не то же самое, что локальная обработка, при которой данные вообще не покидают устройство.

Использует ли Apple мои фотографии для обучения AI?

Юридическая страница конфиденциальности Apple для «Фото» гласит: «Apple не имеет доступа к вашим фотографиям или видео и не использует их для исследований и разработок». Это распространяется как на приложение «Фото», так и на Apple Intelligence. Зашифрованные вложения, которые отправляет Enhanced Visual Search, не могут использоваться для обучения, поскольку они зашифрованы ключом, которого Apple не имеет и не может восстановить.

Что такое гомоморфное шифрование и почему это важно здесь?

Гомоморфное шифрование - это криптографический метод, позволяющий серверу выполнять вычисления над зашифрованными данными без их расшифровки. Для Enhanced Visual Search ваше устройство шифрует векторное вложение перед отправкой. Серверы Apple сопоставляют его с базой данных ориентиров и возвращают зашифрованный результат, никогда не видя незашифрованный запрос. Это строже, чем стандартное шифрование при передаче, поскольку сервер действительно не может прочитать обрабатываемые данные.