Apple Intelligence 會掃描您的照片嗎？

自 iOS 18.1（2024 年 10 月）起，Apple 的「照片」應用程式預設會透過 Enhanced Visual Search 將您照片的加密資料傳送至 Apple 伺服器。照片本身永遠不會離開。您照片中地標區域的加密數學指紋則會傳出。Apple 無法讀取它，但它確實離開了您的裝置。

Apple Intelligence 本身在裝置上處理大多數照片任務。另外，一個名為 Enhanced Visual Search 的「照片」應用程式功能自 iOS 18.1（2024 年 10 月）起預設開啟，並將您照片中地標區域的加密向量嵌入傳送至 Apple 伺服器。這些嵌入在離開裝置前使用同態加密進行加密。Apple 無法從中重建您的照片，但有關您照片的資料確實離開了裝置。您可以在「設定」的「應用程式」下，然後選擇「照片」來關閉 Enhanced Visual Search。

Enhanced Visual Search 實際上做什麼

Enhanced Visual Search 是「照片」應用程式中的一項功能，於 2024 年 10 月在 iOS 18.1 和 macOS 15.1 中推出。它可讓您按名稱搜尋照片庫中的地標和景點。輸入「艾菲爾鐵塔」，「照片」就會找到所有包含它的照片，不論照片是否附有 GPS 資料。這對於任何擁有多年未整理旅遊照片的人來說都非常實用。

為此，您的 iPhone 需要將照片中的地標與 Apple 在其伺服器上維護的全球資料庫進行比對。這個過程需要您的裝置向外傳送一些關於您照片的資料。傳送的內容、保護方式，以及您是否知情並同意，是值得深究的三個問題。

Enhanced Visual Search 與 Apple Intelligence（Apple 更廣泛的生成式 AI 系統）是分開的。兩者具有不同的技術架構和不同的隱私立場。這項區別很重要，將於下文說明。

離開您裝置的內容：「隱私」的三個層次

這是大多數報導出錯的地方，而且雙向都有。這個架構有三個意義截然不同的層次，混淆它們會讓人無法做出明智的選擇。

第 1 層是僅限本機。沒有任何內容離開裝置。您的檔案在您持有的硬體上進行處理和儲存。沒有伺服器，沒有網路請求。這就是零知識加密所描述的。

第 2 層是裝置外加密，也就是 Enhanced Visual Search 的模式。關於您照片的資料離開裝置，但在傳出前受到保護。這種保護比大多數文章所建議的更為精密。

第 3 層是具有隱私保障的雲端處理，即 Apple Intelligence 的 Private Cloud Compute。請求在 Apple 的伺服器基礎設施上處理，具有架構層級的保障，確保資料不被儲存且 Apple 無法讀取。這是與 EVS 不同的系統，將於下文說明。

以下是 Enhanced Visual Search 的確切機制，根據 Apple ML Research 部落格於 2024 年 10 月 24 日發布的內容。首先，裝置上的 ML 模型檢查您的照片並識別可能包含地標的區域。對於每個區域，裝置會生成一個向量嵌入，這是視覺模式的數字指紋，而非照片本身。該嵌入使用同態加密（特別是 BFV 方案）進行加密。同態加密意味著 Apple 的伺服器可以在不解密的情況下對加密資料進行計算。伺服器從不持有您查詢的金鑰。

加密查詢通過由第三方運營的 Oblivious HTTP (OHTTP) 中繼傳輸至 Apple 伺服器。該中繼在請求到達 Apple 之前會去除您的 IP 位址，因此 Apple 無法將任何查詢與您的裝置或帳戶關聯。為了進一步隱藏真實請求，您的裝置會同時發送假的虛假查詢。伺服器無法辨別哪個查詢是真實的。伺服器返回加密結果。您的裝置在本地解密。伺服器丟棄所有內容。

照片本身從未被傳送。像素從未被傳送。一張照片的一個區域的加密數學表示被傳送，而 Apple 無法讀取它。這確實很精密。它也是預設開啟的，這是另一個問題。

加密是真實的，但仍非 opt-in

對 Enhanced Visual Search 的技術異議不是 Apple 建立了後門。異議是 Apple 將其作為預設值發布，於 2024 年 10 月在數億部手機上啟動，並且在隱私研究人員於 2024 年 12 月底注意到之前沒有提供任何有意義的通知。

同態加密加上差分隱私加上 OHTTP 中繼的技術堆疊是真實的、有文件記錄的，而且比大多數雲端隱私實作更嚴格。Apple 發布了背後的技術論文。在提出同意論點之前，應先承認這種加密。

但令人印象深刻的加密和知情同意是不同的事情。大多數使用者永遠找不到更改預設值的設定。大多數使用者在功能已在運行之前並不知道它的存在。而且該功能處理您裝置上的每張照片，不僅僅是 iCloud 中的照片，無論您是否使用 iCloud。您不必信任雲端服務就會受到影響。

在隱私政策中，這有一個名稱：opt-out 而非 opt-in。實際結果是，預設值幾乎總是大多數人的結果。

2025 年 1 月的發現

隱私辯論於 2024 年 12 月底和 2025 年 1 月初公開浮現，當時開發人員和安全研究人員發現該功能已在其裝置上運行。

2025 年 1 月 1 日，Michael Tsai 公開記錄了這個問題。2025 年 1 月 3 日，The Register 報導了此事。開發人員 Jeff Johnson 直白地說明了問題：「我對 Apple 的 Enhanced Visual Search 的異議不是技術細節本身，大多數使用者很難評估，而是 Apple 將選擇從我手中奪走並預設啟用線上服務這一事實。」

約翰·霍普金斯大學的密碼學家 Matthew Green 說：「當您在新年前兩天得知一項服務，並發現它已在您的手機上啟用，這非常令人沮喪。」

兩種異議都不反對加密。兩者都反對同一件事：決定是替您做出的。這是同意論點最簡單的形式。

Apple Intelligence 與 Enhanced Visual Search：兩個不同的系統

這些在大多數報導中被混淆。它們的工作方式不同，隱私立場也不同。

Enhanced Visual Search 是一個具有自己獨立隱私架構的「照片」應用程式功能，包括同態加密、差分隱私和 OHTTP 中繼。Apple 於 2024 年 10 月發布了其技術論文。它與 Apple Intelligence 的行銷傘是分開的。

Apple Intelligence 是 Apple 對其生成式 AI 系統的品牌：寫作工具、摘要、智慧回覆、圖像生成和 Siri 升級。對於較簡單的任務，Apple Intelligence 使用裝置端模型，完全在您的裝置上處理資料，沒有任何網路請求。對於需要更多計算能力的任務，它使用 Private Cloud Compute。

Private Cloud Compute 使用具有類似 iPhone Secure Enclave 硬體保護的 Apple silicon 伺服器。Apple 聲稱無狀態處理，您的請求被處理後丟棄，不儲存，且 Apple 自己的工程師無法訪問正在處理的資料。該系統設計為可由安全研究人員通過已發布的透明日誌進行獨立驗證。這些都是有意義的承諾，在架構上與傳統雲端服務不同。

但 Private Cloud Compute 仍然是第 3 層，而非第 1 層。您的資料離開您的裝置。它由 Apple 控制的硬體處理。Apple 對它的隱私承諾對雲端系統來說很強。它與僅限本機處理不同。

Apple Intelligence 可以訪問您的照片庫，用於創建回憶或回答有關您照片的問題等裝置端任務。該處理保留在裝置上。Apple 的 intelligence engine 法律隱私頁面指出，發送到 Private Cloud Compute 的資料不會被儲存或讓 Apple 訪問，並且只收集最少的元資料，而非內容。Apple Intelligence 不會做的是將您的原始照片發送以訓練 AI 模型。Apple 的「照片」法律隱私頁面指出：「Apple 不會訪問您的照片或視頻，也不會將它們用於研究和開發。」

如何關閉 Enhanced Visual Search

這些步驟已針對 Apple 的官方支援文章（KB 122033）和多個第三方來源進行驗證。以下路徑已針對 iOS 18 和 iOS 18.1 確認。Apple 會定期重新組織「設定」。如果您使用的是 iOS 19 或更新版本，且在「設定」的頂層看不到「應用程式」，請在「設定」搜尋列中搜尋 Enhanced Visual Search。

在 iPhone 或 iPad 上：開啟「設定」，點選「應用程式」，點選「照片」，向下捲動到底部，然後關閉 Enhanced Visual Search。

在 Mac 上：開啟「照片」應用程式，前往「照片」再選「設定」（或按 Command 和逗號），點選「一般」，然後取消勾選 Enhanced Visual Search。

關閉它會停止未來的查詢。它不會刪除已發送到 Apple 伺服器的任何資料。Apple 的政策是資料在處理後被丟棄，但這一聲明無法獨立驗證。

截至本文發布時，Enhanced Visual Search 在目前的 iOS 版本中被假定仍預設開啟，與 2024 年 10 月推出時的行為一致。沒有 2026 年的主要來源確認該預設值有任何變更。請透過檢查裝置上的「照片」設定來確認。

Vaultaire 的定位

您需要哪種隱私模型的問題，最終是關於架構而非功能的問題。這篇文章提出了一個具體的區分：您實際需要哪種保護類別？

如果您的擔憂是第三方可能侵入 Apple 的伺服器並將您的照片與您的身份關聯，Enhanced Visual Search 架構直接解決了這一點。加密嵌入、OHTTP 中繼、沒有 IP 連結，它設計要應對的風險模型是有意義的。加密是真實的。

如果您的擔憂是關於您照片的任何資料離開您的裝置，因為您保存敏感文件、因為您跨越邊境、因為您不希望任何公司在任何伺服器上對您的照片做出任何決定，那麼這個模型無法給您所需的東西。

Vaultaire 的架構處於第 1 層。使用基於圖案加密的加密檔案保留在您的裝置上。沒有帳戶、沒有伺服器、沒有網路請求。您的圖案衍生出 AES-256-GCM 金鑰，且從不儲存。伺服器上沒有任何東西可供加密、關聯或侵入。可選的 iCloud 備份在離開您的手機前已加密，而我們不持有其金鑰。對於「我的照片資料會離開我的裝置嗎」的答案必須是「不會」的威脅模型，僅限本機處理是唯一能回答這個問題的架構。

披露：我們製作 Vaultaire。這決定了本文的結論走向。帶著懷疑態度閱讀。每一個技術聲明都有來源。

相關閱讀：

• iCloud 照片有端對端加密嗎？
• 零知識加密，解釋說明
• 雲端照片儲存隱私政策實際上說了什麼
• 照片保險箱應用程式安全嗎？
• 基於圖案的加密：您的圖案就是金鑰

常見問題

Apple Intelligence 會掃描我的照片嗎？

Apple Intelligence 可以訪問您的照片庫，用於創建回憶或回答有關您照片的問題等裝置端任務，這些處理保留在您的裝置上。對於計算密集型請求，一些資料會傳送至 Private Cloud Compute，根據 Apple 的文件，在那裡進行處理而不儲存。另外，Enhanced Visual Search 是自 iOS 18.1 起啟用的「照片」應用程式功能，預設會將您照片的加密資料傳送至 Apple 伺服器以識別地標。這是兩個截然不同的系統。

Enhanced Visual Search 是否在將我的實際照片傳送給 Apple？

不是。Enhanced Visual Search 傳送加密向量嵌入，即您照片中地標區域的數學表示，而非照片或像素本身。嵌入在離開您的裝置前使用同態加密進行加密。Apple 的伺服器在不解密的情況下處理它們。您的 IP 位址通過第三方運營的 OHTTP 中繼隱藏。Apple 無法從收到的資料重建您的照片。

Enhanced Visual Search 實際上向 Apple 傳送了什麼？

它傳送一個加密向量嵌入：您照片中潛在地標區域的數字指紋。嵌入在離開您的裝置前使用 BFV 同態加密方案進行加密。假查詢與之一同傳送，使伺服器無法識別真實查詢。您的 IP 位址在請求到達 Apple 前被 OHTTP 中繼去除。照片本身和像素從不被傳送。

如何關閉 Enhanced Visual Search？

在 iPhone 或 iPad 上：開啟「設定」，點選「應用程式」，點選「照片」，向下捲動到底部，然後關閉 Enhanced Visual Search。在 Mac 上：開啟「照片」，前往「照片」再選「設定」，點選「一般」，然後取消勾選 Enhanced Visual Search。此路徑已針對 iOS 18 和 iOS 18.1 確認。如果您使用較新的 iOS 版本且找不到，請在「設定」搜尋列中搜尋 Enhanced Visual Search。

Apple Intelligence 有隱私保護嗎？

Apple Intelligence 對大多數任務使用裝置端模型，因此這些請求不會有任何資料離開您的裝置。對於複雜任務，它使用 Private Cloud Compute，Apple 聲稱無狀態處理且不儲存資料。PCC 設計為可由安全研究人員獨立驗證。這些對雲端系統來說是強有力的保障，比大多數雲端服務提供的更強。它與資料完全不離開裝置的僅限本機處理不同。

Apple 是否使用我的照片訓練 AI？

Apple 的「照片」法律隱私頁面指出：「Apple 不會訪問您的照片或視頻，也不會將它們用於研究和開發。」這涵蓋了「照片」應用程式和 Apple Intelligence。Enhanced Visual Search 傳送的加密嵌入無法用於訓練，因為它們使用 Apple 不持有且無法恢復的金鑰加密。

什麼是同態加密，它在這裡為何重要？

同態加密是一種加密方法，允許伺服器在不解密的情況下對加密資料進行計算。對於 Enhanced Visual Search，您的裝置在傳送前對向量嵌入進行加密。Apple 的伺服器將其與地標資料庫進行比對，並返回加密結果，而從不看到未加密的查詢。它比傳輸中的標準加密更嚴格，因為伺服器真的無法讀取它正在處理的資料。