خلال الظهور الأول لـ Apple Intelligence في WWDC 2024 أمس، أشاد نائب الرئيس الأول لهندسة البرمجيات Craig Federighi مرارًا وتكرارًا بأمان الميزة الجديدة والتعامل الدقيق مع بيانات المستخدم الحساسة. لحماية خصوصية المستخدم، تنفذ Apple Intelligence العديد من عملياتها التوليدية على الجهاز. وبالنسبة لأولئك الذين يتجاوزون قدراتهم الداخلية، سيقوم النظام بنقل العمل إلى نظام الحوسبة السحابية الخاصة (PCC) المطور حديثًا للشركة.
ومع ذلك، كما تساءل الدكتور ماثيو جرين، الأستاذ المشارك في علوم الكمبيوتر بجامعة جونز هوبكنز في بالتيمور، في أحد المواضيع يوم الاثنين، قد تكون سحابة الذكاء الاصطناعي الخاصة بشركة Apple آمنة، ولكن هل هي جديرة بالثقة؟
تعد شركة Apple Intelligence بتمكين أجهزة iPhone وiPad وMac الخاصة بك من خلال نماذج توليدية متطورة يمكنها إنشاء صور وتحرير كتاباتك وتنفيذ إجراءات نيابة عنك عبر أي عدد من التطبيقات. قامت أجهزة Apple بالفعل بتنفيذ مهام التعلم الآلي على الجهاز لعدد من السنوات؛ خذ وظيفة البحث في لفة الكاميرا والتعرف البصري على الحروف (OCR) على سبيل المثال. ومع ذلك، كما يشير جرين، حتى أحدث جيل من معالجات Apple ليس قويًا بما يكفي للتعامل مع بعض عمليات الذكاء الاصطناعي الأكثر تعقيدًا وكثافة في استخدام الموارد والتي تأتي عبر الإنترنت، مما يستلزم استخدام خوادم الحوسبة السحابية.
المشكلة هي أن هذه النماذج المعقدة تحتاج أيضًا إلى وصول غير مشفر إلى بيانات المستخدم من أجل أداء وظائف الاستدلال، ونقل تلك البيانات إلى سحابة عامة يجعلها عرضة لخطر الاختراق أو التسريب أو السرقة التامة. كان الحل الذي قدمته شركة Apple هو بناء مراكز بيانات مستقلة خاصة بها خصيصًا لمعالجة بيانات Apple Intelligence: PCC. هذا “نظام الذكاء السحابي المبتكر”، وفقًا لمنشور مدونة Apple Security Blog الأخير، “يعمل على توسيع نطاق الأمان والخصوصية الرائدين في الصناعة لأجهزة Apple إلى السحابة، مع التأكد من أن بيانات المستخدم الشخصية المرسلة إلى PCC لا يمكن لأي شخص آخر الوصول إليها سوى المستخدم – ولا حتى لشركة أبل”.
المشكلة هي أنه على الرغم من تحسن الأجهزة “العصبية” للهاتف الحديث، إلا أنها لا تتحسن بالسرعة الكافية للاستفادة من جميع الميزات المجنونة التي يريدها وادي السيليكون من الذكاء الاصطناعي الحديث، بما في ذلك الذكاء الاصطناعي التوليدي وأمثاله. وهذا يتطلب في الأساس الخوادم. 3/
– ماثيو جرين (matthew_d_green) 10 يونيو 2024
لكن ضمان الخصوصية أصعب بكثير في الممارسة العملية. كتب جرين: “إن بناء أجهزة كمبيوتر جديرة بالثقة هو أصعب مشكلة في مجال أمن الكمبيوتر”. “بصراحة، إنها تقريبًا المشكلة الوحيدة في أمن الكمبيوتر.” وأشاد بالشركة لتطبيقها العديد من ميزات الأمان نفسها المضمنة في أجهزتها المحمولة وأجهزة سطح المكتب على خوادمها الجديدة، بما في ذلك Secure Boot، والبرمجيات “عديمة الحالة”، ومعالج Secure Enclave (SEP)، فضلاً عن “رمي جميع أنواع البرمجيات الخبيثة”. العمليات في أجهزة الخادم للتأكد من عدم العبث بالأجهزة.”
لقد بذلت شركة Apple جهودًا كبيرة لضمان شرعية البرامج التي تعمل على خوادمها، حيث قامت تلقائيًا بمسح جميع بيانات المستخدم من عقدة PCC بمجرد اكتمال الطلب وتمكين نظام تشغيل الجهاز من “الشهادة” على صورة البرنامج التي يحملها. جري.
كتب جرين: “إذا أعطيت فريقًا ممتازًا مبلغًا ضخمًا من المال وطلبت منهم بناء أفضل سحابة “خاصة” في العالم، فمن المحتمل أن يبدو الأمر على هذا النحو”. “ولكن الآن الأسئلة الصعبة. هل هي فكرة جيدة؟ هل هي آمنة مثل ما تفعله شركة آبل اليوم، وهل يمكن للمستخدمين إلغاء الاشتراك؟ ولا يبدو أن المستخدمين سيشتركون في الخدمة الجديدة. وتابع: “لن يتم إخبارك بالضرورة بحدوث ذلك”. “سوف يحدث ذلك. بطريقة سحرية. أنا لا أحب هذا الجزء.”
ويواصل جرين القول بأن المتسللين لا يشكلون أكبر تهديد لبيانات المستخدم: بل هم شركات الأجهزة والبرمجيات نفسها. وعلى هذا النحو، “يمثل نظام PCC هذا التزامًا حقيقيًا من جانب شركة Apple بعدم إلقاء نظرة خاطفة على بياناتك”، كما اختتم جرين. “هذه مشكلة كبيرة.”
يقال إن شركة Apple Intelligence ستبدأ في طرحها في وقت لاحق من هذا الصيف. وفي الأسابيع المقبلة، تخطط شركة Apple لدعوة باحثين في مجال الأمن لإلقاء نظرة أولية على برامج PCC وبيئة البحث الافتراضية.