Чи сканує Apple Intelligence ваші фотографії?
Починаючи з iOS 18.1 (жовтень 2024 року), програма Photos від Apple за замовчуванням надсилає зашифровані дані про ваші фотографії на сервери Apple через Enhanced Visual Search. Сама фотографія ніколи не залишає пристрій. Зашифрований математичний відбиток ділянок пам'яток на ваших фотографіях - так. Apple не може це прочитати, але воно все одно залишає ваш пристрій.
Сам Apple Intelligence обробляє більшість фотографічних завдань на пристрої. Окремо, функція програми Photos під назвою Enhanced Visual Search увімкнена за замовчуванням з iOS 18.1 (жовтень 2024 року) і надсилає зашифровані векторні вбудування ділянок пам'яток у ваших фотографіях на сервери Apple. Вбудування шифруються за допомогою гомоморфного шифрування перед тим, як залишити пристрій. Apple не може відновити ваші фотографії з них, але дані про ваші фотографії таки залишають пристрій. Ви можете вимкнути Enhanced Visual Search у «Налаштуваннях» в розділі «Програми», потім «Фото».
Що насправді робить Enhanced Visual Search
Enhanced Visual Search - це функція програми «Фото», представлена в iOS 18.1 і macOS 15.1 у жовтні 2024 року. Вона дозволяє шукати в бібліотеці фотографій пам'ятки та визначні місця за назвою. Введіть «Ейфелева вежа», і «Фото» знайде кожну фотографію, що її містить, незалежно від наявності GPS-даних. Це дійсно корисно для тих, хто має роки несортованих туристичних фотографій.
Для цього ваш iPhone має зіставити пам'ятки у ваших фотографіях з глобальною базою даних, яку Apple підтримує на своїх серверах. Цей процес вимагає, щоб ваш пристрій надсилав щось про ваші фотографії назовні. Що саме надсилається, як це захищається та чи ви погодились на це - три питання, варті уваги.
Enhanced Visual Search відокремлено від Apple Intelligence, ширшої генеративної системи штучного інтелекту Apple. Вони мають різні технічні архітектури та різні позиції щодо конфіденційності. Ця відмінність важлива і розглянута нижче.
Що залишає ваш пристрій: три рівні «конфіденційності»
Саме тут більшість матеріалів помиляються в обох напрямках. Архітектура має три суттєво різних рівні, і їх змішування робить неможливим прийняття обгрунтованого рішення.
Рівень 1 - лише локальний. Нічого не залишає пристрій. Ваші файли обробляються та зберігаються на залізі, яке ви тримаєте. Жодних серверів, жодних мережевих запитів. Саме це описує шифрування з нульовим знанням.
Рівень 2 - шифрування поза пристроєм, що є моделлю Enhanced Visual Search. Дані про ваші фотографії залишають пристрій, але захищаються перед відправленням. Захист є більш складним, ніж більшість статей припускає.
Рівень 3 - хмарна обробка з гарантіями конфіденційності, тобто Private Cloud Compute від Apple Intelligence. Запити обробляються на серверній інфраструктурі Apple з гарантіями на рівні архітектури, що дані не зберігаються і Apple не може їх прочитати. Це інша система від EVS, розглянута нижче.
Ось точний механізм Enhanced Visual Search відповідно до блогу Apple ML Research, опублікованого 24 жовтня 2024 року. Спочатку ML-модель на пристрої аналізує ваші фотографії та визначає ділянки, що можуть містити пам'ятку. Для кожної ділянки пристрій генерує векторне вбудування - числовий відбиток візуального шаблону, а не самої фотографії. Це вбудування шифрується за допомогою гомоморфного шифрування (зокрема схеми BFV). Гомоморфне шифрування означає, що сервери Apple можуть виконувати обчислення над зашифрованими даними без їх розшифрування. Сервери ніколи не зберігають ключ до вашого запиту.
Зашифрований запит потрапляє на сервери Apple через ретранслятор Oblivious HTTP (OHTTP), керований третьою стороною. Ретранслятор видаляє вашу IP-адресу до того, як запит досягає Apple, тому Apple не може пов'язати жоден запит із вашим пристроєм або обліковим записом. Для додаткового приховування справжнього запиту ваш пристрій надсилає поряд фальшиві запити-пустушки. Сервер не може розрізнити, який запит справжній. Сервери повертають зашифрований результат. Ваш пристрій розшифровує його локально. Сервер відкидає все.
Сама фотографія ніколи не надсилається. Пікселі ніколи не надсилаються. Надсилається зашифроване математичне представлення однієї ділянки однієї фотографії, і Apple не може це прочитати. Це справді складно. Це також увімкнено за замовчуванням, що є окремим питанням.
Шифрування справжнє, але все одно не було opt-in
Технічне заперечення щодо Enhanced Visual Search полягає не в тому, що Apple створила задній вхід. Заперечення в тому, що Apple запустила це як стандартне, активувала на сотнях мільйонів телефонів у жовтні 2024 року та не надала жодного суттєвого повідомлення, поки дослідники конфіденційності не помітили це наприкінці грудня 2024 року.
Стек гомоморфного шифрування плюс диференціальна конфіденційність плюс ретранслятор OHTTP є справжнім, задокументованим і більш суворим, ніж більшість хмарних реалізацій конфіденційності. Apple опублікувала технічний документ, що стоїть за цим. Криптографія заслуговує визнання перед тим, як висуватиметься аргумент щодо згоди.
Але вражаюча криптографія та поінформована згода - різні речі. Більшість користувачів ніколи не знайдуть налаштування для зміни стандартного значення. Більшість користувачів не знали про існування цієї функції, поки вона вже не працювала. І функція обробляє кожну фотографію на вашому пристрої, а не лише ті, що в iCloud, незалежно від того, чи використовуєте ви iCloud взагалі. Вам не потрібно довіряти хмарному сервісу, щоб потрапити під вплив.
У політиці конфіденційності є назва для цього: opt-out замість opt-in. Практичний наслідок полягає в тому, що стандартне значення майже завжди є результатом для більшості людей.
Відкриття у січні 2025 року
Дебати щодо конфіденційності стали публічними наприкінці грудня 2024 року та на початку січня 2025 року, коли розробники та дослідники безпеки виявили, що функція вже працювала на їхніх пристроях.
1 січня 2025 року Майкл Цай публічно задокументував проблему. 3 січня 2025 року The Register висвітлив її. Розробник Джефф Джонсон висловив проблему прямо: «Моє заперечення щодо Enhanced Visual Search від Apple полягає не в технічних деталях зокрема, які важко оцінити більшості користувачів, а у факті того, що Apple забрала вибір з моїх рук і ввімкнула онлайн-сервіс за замовчуванням.»
Метью Грін, криптограф з Університету Джонса Гопкінса, сказав: «Це дуже неприємно, коли дізнаєшся про сервіс за два дні до Нового року і виявляєш, що він вже увімкнений на вашому телефоні.»
Жодне заперечення не оспорює шифрування. Обидва заперечують одне й те саме: рішення було прийнято за вас. Це аргумент щодо згоди у найпростішій формі.
Apple Intelligence та Enhanced Visual Search: дві різні системи
Вони плутаються у більшості матеріалів. Вони працюють по-різному і мають різні позиції щодо конфіденційності.
Enhanced Visual Search - це функція програми «Фото» з власною автономною архітектурою конфіденційності: гомоморфне шифрування, диференціальна конфіденційність та ретранслятор OHTTP. Apple опублікувала технічний документ у жовтні 2024 року. Вона відокремлена від маркетингової парасольки Apple Intelligence.
Apple Intelligence - це брендинг Apple для своєї генеративної системи штучного інтелекту: Writing Tools, підсумки, Smart Reply, генерація зображень та оновлення Siri. Для простіших завдань Apple Intelligence використовує моделі на пристрої, що обробляють дані повністю на вашому пристрої, без жодних мережевих запитів. Для завдань, що потребують більшої обчислювальної потужності, вона використовує Private Cloud Compute.
Private Cloud Compute використовує сервери Apple silicon з апаратним захистом, подібним до Secure Enclave iPhone. Apple стверджує про бездержавну обробку - ваш запит обробляється та відкидається, не зберігається - і що власні інженери Apple не можуть отримати доступ до даних, що обробляються. Система розроблена для незалежної перевірки дослідниками безпеки через опубліковані журнали прозорості. Це суттєві зобов'язання, і вони архітектурно відрізняються від традиційного хмарного сервісу.
Але Private Cloud Compute все ще є рівнем 3, а не рівнем 1. Ваші дані залишають ваш пристрій. Вони обробляються апаратним забезпеченням, яке контролює Apple. Обіцянки Apple щодо конфіденційності є сильними для хмарної системи. Вони не є тим самим, що лише локальна обробка.
Apple Intelligence може отримувати доступ до вашої бібліотеки фотографій для виконання завдань на пристрої, наприклад, створення спогадів або відповіді на запитання про ваші фотографії. Ця обробка залишається на пристрої. Юридична сторінка конфіденційності Apple для intelligence engine стверджує, що дані, надіслані в Private Cloud Compute, не зберігаються та не доступні Apple, і що збираються лише мінімальні метадані, а не вміст. Те, чого Apple Intelligence не робить, - це надсилання ваших оригінальних фотографій для навчання моделей ШІ. Юридична сторінка конфіденційності Photos від Apple зазначає: «Apple не отримує доступ до ваших фотографій або відео та не використовує їх для досліджень і розробок.»
Як вимкнути Enhanced Visual Search
Ці кроки перевірено відповідно до офіційної довідкової статті Apple (KB 122033) та кількох сторонніх джерел. Шлях нижче підтверджено для iOS 18 і iOS 18.1. Apple час від часу реорганізовує «Налаштування». Якщо ви використовуєте iOS 19 або новішу версію і не бачите «Програми» на верхньому рівні «Налаштувань», знайдіть Enhanced Visual Search у рядку пошуку «Налаштувань».
На iPhone або iPad: відкрийте «Налаштування», натисніть «Програми», натисніть «Фото», прокрутіть до низу та вимкніть Enhanced Visual Search.
На Mac: відкрийте програму «Фото», перейдіть до «Фото», потім «Налаштування» (або натисніть Command і кому), натисніть «Загальні» та зніміть позначку з Enhanced Visual Search.
Вимкнення зупиняє майбутні запити. Воно не видаляє жодних даних, вже надісланих на сервери Apple. Політика Apple полягає в тому, що дані відкидаються після обробки, але ця заява не може бути незалежно перевірена.
На момент публікації цієї статті вважається, що Enhanced Visual Search усе ще вмикається за замовчуванням у поточній версії iOS, що відповідає поведінці при запуску у жовтні 2024 року. Жодне первинне джерело з 2026 року не підтвердило зміни цього стандарту. Перевірте, переглянувши налаштування «Фото» на своєму пристрої.
Де місце Vaultaire
Питання про те, яка модель конфіденційності вам потрібна, - це, зрештою, питання архітектури, а не функцій. Ця стаття піднімає конкретне розрізнення: яка категорія захисту вам насправді потрібна?
Якщо ваша занепокоєність полягає в тому, що третя сторона може зламати сервери Apple та пов'язати ваші фотографії з вашою особою, архітектура Enhanced Visual Search вирішує це безпосередньо. Зашифровані вбудування, ретранслятор OHTTP, відсутність IP-зв'язку - модель ризику, для протидії якій вона розроблена, є суттєвою. Криптографія справжня.
Якщо ваша занепокоєність полягає в тому, що будь-які дані про ваші фотографії взагалі залишають ваш пристрій - тому що ви зберігаєте конфіденційні файли, тому що ви перетинаєте кордони, тому що ви не хочете, щоб будь-яка компанія приймала будь-які рішення про ваші фотографії на будь-якому сервері - ця модель не дасть вам того, що вам потрібно.
Архітектура Vaultaire знаходиться на рівні 1. Файли, зашифровані за допомогою шифрування на основі шаблону, залишаються на вашому пристрої. Жодного облікового запису, жодного сервера, жодних мережевих запитів. Ваш шаблон виводить ключ AES-256-GCM і ніколи не зберігається. На сервері немає нічого, що можна зашифрувати, пов'язати або зламати. Необов'язкове резервне копіювання iCloud шифрується перед тим, як залишити ваш телефон, і ми не тримаємо ключ до нього. Для моделі загрози, де відповідь на «чи залишають дані про мої фотографії мій пристрій» має бути «ні», лише локальна обробка є єдиною архітектурою, що на це відповідає.
Розкриття інформації: ми створюємо Vaultaire. Це визначає, де закінчується ця стаття. Читайте з обережністю. Кожне технічне твердження має джерело.
Додаткове читання:
- Чи зашифровані фотографії iCloud від кінця до кінця?
- Шифрування з нульовим знанням: пояснення
- Що насправді кажуть політики конфіденційності хмарних фотосховищ
- Чи безпечні програми для зберігання фотографій?
- Шифрування на основі шаблону: ваш шаблон є ключем
Джерела
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Часті запитання
Чи сканує Apple Intelligence мої фотографії?
Apple Intelligence може отримувати доступ до вашої бібліотеки фотографій для виконання завдань на пристрої, наприклад, створення спогадів або відповіді на запитання про ваші фотографії - ця обробка залишається на вашому пристрої. Для обчислювально інтенсивних запитів деякі дані надходять до Private Cloud Compute, де вони обробляються без зберігання відповідно до документації Apple. Окремо, Enhanced Visual Search, функція програми «Фото», активна з iOS 18.1, за замовчуванням надсилає зашифровані дані про ваші фотографії на сервери Apple для ідентифікації пам'яток. Це дві різні системи.
Чи надсилає Enhanced Visual Search мої фактичні фотографії в Apple?
Ні. Enhanced Visual Search надсилає зашифровані векторні вбудування - математичні представлення ділянок пам'яток у ваших фотографіях - а не самі фотографії або пікселі. Вбудування шифруються за допомогою гомоморфного шифрування перед тим, як залишити ваш пристрій. Сервери Apple обробляють їх без розшифрування. Ваша IP-адреса прихована через ретранслятор OHTTP, керований третьою стороною. Apple не може відновити вашу фотографію з отриманих даних.
Що насправді надсилає Enhanced Visual Search в Apple?
Він надсилає зашифроване векторне вбудування: числовий відбиток потенційної ділянки пам'ятки у вашій фотографії. Вбудування шифрується за схемою гомоморфного шифрування BFV перед тим, як залишити ваш пристрій. Поруч надсилаються фальшиві запити-пустушки, щоб сервер не міг визначити справжній. Ваша IP-адреса видаляється ретранслятором OHTTP до того, як запит досягне Apple. Сама фотографія та пікселі ніколи не надсилаються.
Як вимкнути Enhanced Visual Search?
На iPhone або iPad: відкрийте «Налаштування», натисніть «Програми», натисніть «Фото», прокрутіть до низу та вимкніть Enhanced Visual Search. На Mac: відкрийте «Фото», перейдіть до «Фото», потім «Налаштування», натисніть «Загальні» та зніміть позначку з Enhanced Visual Search. Цей шлях підтверджено для iOS 18 і iOS 18.1. Якщо ви використовуєте новішу версію iOS і не можете знайти, шукайте Enhanced Visual Search у рядку пошуку «Налаштувань».
Чи є Apple Intelligence конфіденційним?
Apple Intelligence використовує моделі на пристрої для більшості завдань, тому дані не залишають ваш пристрій для цих запитів. Для складних завдань використовується Private Cloud Compute, де Apple стверджує про бездержавну обробку та відсутність зберігання даних. PCC розроблено для незалежної перевірки дослідниками безпеки. Це сильні гарантії для хмарної системи - сильніші, ніж більшість хмарних сервісів пропонують. Вони не є тим самим, що лише локальна обробка, де дані взагалі не залишають пристрій.
Чи використовує Apple мої фотографії для навчання ШІ?
Юридична сторінка конфіденційності Apple для «Фото» зазначає: «Apple не отримує доступ до ваших фотографій або відео та не використовує їх для досліджень і розробок.» Це стосується як програми «Фото», так і Apple Intelligence. Зашифровані вбудування, що надсилає Enhanced Visual Search, не можуть бути використані для навчання, оскільки вони зашифровані ключем, якого Apple не має та не може відновити.
Що таке гомоморфне шифрування і чому воно важливе тут?
Гомоморфне шифрування - це криптографічний метод, який дозволяє серверу виконувати обчислення над зашифрованими даними без їх розшифрування. Для Enhanced Visual Search ваш пристрій шифрує векторне вбудування перед відправленням. Сервери Apple зіставляють його з базою даних пам'яток і повертають зашифрований результат - ніколи не бачачи незашифрованого запиту. Це строгіше за стандартне шифрування при передачі, оскільки сервер справді не може прочитати дані, що обробляє.