Разговор с Крейгом Федериги, старшим вице-президентом Apple по разработке программного обеспечения: Лучшая безопасность подобна подушке безопасности

В целях улучшения качества обслуживания этот звонок будет записан.

Это предложение наверняка знакомо каждому, кто звонил в службу поддержки корпоративных клиентов. Но «Если вы не согласны на запись, нажмите 1.» Вы услышите это только по телефону службы поддержки клиентов Apple.

Среди множества новых функций iOS 17 обновление конфиденциальности кажется самым незаметным, но внутри Apple оно считается непоколебимым кредо.

После события этой осени у меня состоялся короткий разговор с Крейгом Федериги, старшим вице-президентом Apple по разработке программного обеспечения. Хотя разговор шел вокруг конфиденциальности и безопасности, спектр задействованных продуктов оказался неожиданным.

Крейг занимается разработкой программного обеспечения, но считает, что безопасность — это не только уровень программного обеспечения.

Только комплексно решая проблемы на всех уровнях, от чипа до программного обеспечения, вы сможете создавать самые безопасные продукты на рынке.

Apple создала команду, занимающуюся вопросами конфиденциальности и безопасности, и Крейг сказал, что команда будет разрабатывать вопросы конфиденциальности и безопасности с самого начала, а не ждать, пока все будет готово, и добавлять это в конце. Потому что многие ключевые моменты вопросов конфиденциальности не могут быть решены только инженерами по аппаратному и программному обеспечению.

Например, самый ранний TouchID создал первый уровень защиты iPhone за счет распознавания отпечатков пальцев. Фактически вся информация о распознавании отпечатков пальцев хранится только в подсистеме на чипе SoC.

Этот метод Крейг назвал «отсеком безопасности». Он разделяет различные подсистемы безопасности посредством компонентизации и изолирует их отдельно в аппаратном и программном обеспечении. Даже если злоумышленник может прорваться через один из уровней, он не может войти на другие уровни.

Это похоже на банк со слоями защиты: сначала вам нужно спуститься на лифте на 100-й этаж под землю и пройти через несколько уровней изоляции, прежде чем вы сможете войти в хранилище.

В отличие от других гигантов, строящих центры обработки данных, Apple предпочитает развертывать свои технологии локально и отдавать приоритет вычислительной мощности местных чипов.

Эффективность и стоимость, естественно, с одной стороны, но безопасность является более важным фактором.

Например, ставший популярным в этом году ChatGPT практически съел вычислительные ресурсы облачного вычислительного центра Microsoft Azure, поскольку сотни миллионов вопросов по всему миру приходится передавать и выводить через сетевые серверы.

Когда дело доходит до безопасности, если вы можете доверять только одному человеку, то это вы, а не коммерческая компания, которая рекламирует безопасность, но оставляет лазейки в длительных пользовательских соглашениях.

"То, что вы говорите Siri, на самом деле не связано с вашим Apple ID". Команда по обеспечению конфиденциальности сообщила мне, что звук никогда не покидает устройство. Когда пользователь активирует Siri, система устройства генерирует случайный идентификатор. Идентификационный код управляется отдельно , и все инструкции выполняются только на стороне устройства.

Точно так же это может объяснить, почему, когда вы покупаете новый iPhone, вам всегда приходится снова вводить отпечаток пальца или информацию о лице.

Эта настойчивость также отразилась на основном производственном бизнесе Apple: в последние два года Neural Engine, как и CPU и GPU, считается наиболее важным показателем производительности для чипов A-серии и M-серии.

Для Apple производительность чипа зависит не только от того, насколько высок текущий результат и насколько плавно работает, но и от того, сможет ли он построить достаточно безопасную стену.

Что касается некоторой необходимой информации, Apple будет следовать принципу «минимизации данных»:

Например, когда пользователь ищет географическое местоположение, приложение карты будет использовать метод «размытия»: через 24 часа точное местоположение, найденное пользователем, будет размыто в общую область.

В первые годы Apple также представила алгоритм под названием «Дифференциальная конфиденциальность» для обеспечения безопасности. Этот алгоритм шифрует данные личной конфиденциальности и смешивает их с миллионами других данных. Даже сама Apple не может получить данные о конкретных людях, но общие данные могут помочь Apple найти лучшие данные. Популярные смайлы, лучшие предложения по быстрому набору текста.

На сегодняшний день iOS является единственной системой, которая никогда не подвергалась крупномасштабным атакам вредоносных программ.

Крейг заявил, что Apple не позволит пользователям отказываться от своей конфиденциальности ради опыта, и наоборот, Apple не будет создавать препятствий для безопасности. Поэтому команда использовала различные методы, чтобы сделать защиту безопасности невидимой.

Как и в случае с подушками безопасности в вашем автомобиле, вы можете не знать, как они работают, вы можете даже не знать об их существовании, но они созданы для того, чтобы защитить вас. Я считаю, что это лучшая безопасность.

Бизнес-модель сегодняшних интернет-гигантов в основном основана на обмене выгодами: вы передаете свою личную информацию в обмен на персонализированные услуги. Частная информация, собранная без вашего ведома, не только позволяет коммерческим компаниям прогнозировать ваше будущее поведение, но и делает вас объектом таргетированной рекламы.

Харари, автор «Краткой истории человечества», так описал потерю частной жизни:

Это как коренные народы Африки и Америки, которые по неосторожности продали всю свою страну европейской стране в обмен на бусы разных цветов и дешевые украшения.

Несколько лет назад скандал с Cambridge Analytica обнажил последствия игнорирования «конфиденциальности» для всего мира: любая компания с сотнями миллионов пользователей может иметь возможность повлиять на мир, если ее данными будут злоупотреблять.

Ученый-компьютерщик Джарон Ланье винит в отрицательной стороне технологий и алгоритмов свободные бизнес-модели.

Поскольку компьютеры становятся умнее, алгоритмы становятся более точными, и все работает для того, чтобы вы видели больше рекламы, кажется, все идет наперекосяк. Я больше не называю их социальными сетями, я теперь называю их империями модификации поведения.

Уникальность Apple как гигантской технологической компании заключается в том, что это компания, которая полагается на продажи оборудования.

Но хорошее обеспечение безопасности основано не на лозунгах и заявлениях. Речь идет об искусстве сочетания программного и аппаратного обеспечения, контроле основных компонентов и операционных систем, а также о понимании человеческой природы, лежащей в основе технологии.

# Добро пожаловать на официальную общедоступную учетную запись WeChat Aifaner: Aifaner (идентификатор WeChat: ifanr). Более интересный контент будет предоставлен вам как можно скорее.

Ай Фанер | Исходная ссылка · Посмотреть комментарии · Sina Weibo