Apple Intelligence, bu yılki Dünya Geliştiriciler Konferansı (WWDC) 2023’te ilgi odağı oldu ve yaklaşan iOS 18, iPadOS 18 ve macOS Sequoia ile birlikte piyasaya sürülecek yeni yapay zeka (AI) özelliklerini vurguladı. Etkinlik sırasında teknoloji devi, yapay zeka özelliklerine ilişkin bazı işlemlerin cihaz üzerinde yapılacağını ve daha karmaşık görevlerin Özel Bulut Bilişim (PCC) sistemi tarafından gerçekleştirileceğini açıkladı. Apple ayrıca PCC mimarisinin ayrıntılarını da paylaştı ve veri gizliliği ve güvenliğine yoğun bir şekilde odaklanıldığını iddia etti.
Apple, Özel Bulut Bilişim ayrıntılarını paylaşıyor
Apple Yazılım Mühendisliğinden Sorumlu Kıdemli Başkan Yardımcısı Craig Federighi, etkinlik sırasında şunları söyledi: “Verileriniz hiçbir zaman Apple tarafından saklanmaz veya Apple’ın erişimine açılmaz”. Apple Intelligence birçok kullanıcıda merak duygusu yaratırken, bazıları da şirketin bu iddiaları yerine getirip getiremeyeceği konusunda şüpheci göründü. Bunların arasında Tesla’nın CEO’su Elon Musk da vardı. gönderildi X’te (eski adıyla Twitter), “Apple’ın kendi yapay zekasını oluşturacak kadar akıllı olmaması, ancak bir şekilde OpenAI’nin güvenliğinizi ve gizliliğinizi korumasını sağlayabilmesi açıkça saçma!”. Özellikle Apple şunu belirtti: kullanarak hem cihaz içi hem de sunucu tabanlı bilgi işlem için şirket içi yapay zeka modelleri.
Artık Apple, Özel Bulut Bilişiminin nasıl çalışacağına daha fazla ışık tuttu. Blog yazısı. Geleneksel bulut sunucularındaki veri güvenliği sorunlarını anlatan teknoloji devi, kullanıcı verilerini güvende tutmak için önemli değişikliklerle özel altyapı oluşturduğunu iddia etti. Üç önemli sütun vardır: Durum bilgisi olmayan hesaplama, Hedeflenemezlik ve Doğrulanabilir şeffaflık.
Özel Bulut Bilişimin Durum Bilgisiz hesaplaması
Geleneksel olarak bulut sunucuları basit bir iş akışına sahiptir. Veriler, bulut bilgisayarların kullanıcının kimlik bilgilerini kullanarak ilk kez günlüğe kaydettiği sunuculara pinglenir. Bu, sunucuların, görevi çalıştırdıktan sonra kullanıcıya bilgileri geri göndermesini sağlar. Bulut sunucular ayrıca, bilginin tekrar talep edilmesi durumunda (dosyanın bozulması veya yanlışlıkla silinmesi nedeniyle) kullanıcıya yedek olarak sunmak üzere verilerin bir kısmını veya tamamını saklar. Bu aynı zamanda sunucuların verileri tekrar hesaplamasına gerek kalmayacağı için maliyet optimizasyonuna da yardımcı olur.
Buna karşılık Apple, Özel Bulut Bilişiminin, kullanıcının cihazının yalnızca kullanıcının çıkarım isteğini yerine getirmek amacıyla PCC’ye veri gönderdiği “durum bilgisi olmayan veri işlemeyi” çalıştırdığını söyledi. Ayrıca kullanıcı verilerinin yalnızca cihaza iade edilene kadar sunucuda kalacağını ve “yanıt döndürüldükten sonra hiçbir kullanıcı verisinin saklanmadığını” iddia etti. Şirket, kullanıcı verilerinin günlüğe kaydetme veya hata ayıklama amacıyla bile saklanmadığını ekledi.
Ayrıca ayrıcalıklı çalışma zamanı erişimine sahip Apple personelinin bile durum bilgisi olmayan hesaplama garantisini atlayamayacağı iddia edildi.
Özel Bulut Bilişimin Hedeflenemezliği
Bulut sunucuları ayrıca sistemi ihlal etmek için güvenlik açıklarını bulmaya çalışan bilgisayar korsanlarından ve kötü aktörlerden gelen dışarıdan gelen tehditlerle de karşı karşıyadır. Apple, kullanıcı verilerini saldırganlardan korumak için iki önlem geliştirdiğini söyledi.
İlk olarak teknoloji devi, donanım saldırılarının nadir olmasını sağlamak için Apple silikonunun ve diğer bağlı donanımların korumalarını kullanıyor. Apple, bulut operasyonlarını yürütme konusundaki tecrübesi nedeniyle siber saldırı olasılığını daraltan donanımlar geliştirmiştir. Ayrıca, bu ölçekteki herhangi bir donanım saldırısının hem “çok pahalı hem de keşfedilme olasılığı yüksek” olacağını da ekliyor.
Apple, küçük ölçekli saldırılar için veri merkezlerinde (veri ulaştığında ve işlenmek üzere bulut bilgisayarlara ulaşmadan önce) yapılan kapsamlı yeniden doğrulama işleminin, bilgisayar korsanlarının belirli bir kullanıcının verilerini hedefleyememesini sağladığını iddia ediyor.
Teknoloji devi, “Aksi durumda tespit edilemeyecek daha küçük, daha karmaşık saldırılara karşı koruma sağlamak amacıyla Özel Bulut Bilişim, isteklerin kullanıcıya veya içeriğine bağlı olarak belirli düğümlere yönlendirilmemesini sağlamak amacıyla hedef yayılımı adını verdiğimiz bir yaklaşım kullanıyor” diye ekledi.
Özel Bulut Bilişimin Doğrulanabilir şeffaflığı
Son olarak Apple, güvenlik araştırmacılarını Özel Bulut Bilişim sisteminin uçtan uca güvenlik ve gizlilik önlemlerini doğrulamaya davet ediyor. PCC başlatıldığında, bulut sisteminin her üretim yapısının yazılım görüntülerini güvenlik araştırmaları için kamuya açık hale getireceğini iddia etti.
Araştırmaya daha fazla yardımcı olmak amacıyla Apple, işletim sistemi, uygulamalar ve diğer tüm yürütülebilir düğümler genelinde ikili inceleme için her üretim Özel Bulut Bilgi İşlem yazılımı görüntüsünü yayınlayacak. Araştırmacılar şeffaflık günlüğündeki ölçümleri doğrulayabilecekler. Sistemdeki kusurları bulan araştırmacılara ödüller verilecek.