Apple luôn đặt sự riêng tư của người dùng lên hàng đầu. Tại Hội nghị các nhà phát triển toàn cầu (WWDC) hàng năm, “Táo khuyết” đã giới thiệu Apple Intelligence, một hệ thống AI mang đến những tính năng và trải nghiệm AI ấn tượng. Hầu hết các tính năng AI được xử lý cục bộ trên thiết bị. Tuy nhiên, đối với các yêu cầu phức tạp, Apple Intelligence sẽ chuyển chúng đến đám mây của Apple, được gọi là Private Cloud Compute (PCC). Vậy PCC là gì và nó hoạt động như thế nào? Hãy cùng Afropolitan Group tìm hiểu chi tiết trong bài viết này.
Contents
Apple đã xây dựng Private Cloud Compute (PCC) của riêng mình, một máy chủ đám mây để xử lý AI an toàn. Nó lưu trữ các mô hình máy chủ lớn của Apple, trong khi đó, các thiết bị Apple chạy cục bộ một mô hình tham số 3B. Các mô hình máy chủ của Apple được cho là có thể cạnh tranh với các mô hình GPT-3.5-Turbo và Mixtral-8x22B của OpenAI.
Rõ ràng, Apple đang cố gắng đảm bảo với người dùng rằng không có dữ liệu cá nhân nào của họ bị gửi đến máy chủ đám mây của bên thứ ba. Nhiều công ty dựa vào các dịch vụ đám mây như Microsoft Azure và Google Cloud để xử lý các yêu cầu AI. Với máy chủ nội bộ của Apple và lịch sử lâu đời của công ty trong việc bảo vệ quyền riêng tư của người dùng, người dùng có thể tin tưởng Private Cloud Compute với dữ liệu cá nhân của họ.
Private Cloud Compute (PCC) của Apple là gì?
Nói một cách đơn giản, Private Cloud Compute (PCC) của Apple là một máy chủ đám mây, được Apple xây dựng hoàn toàn từ đầu để xử lý các yêu cầu AI một cách an toàn và riêng tư. Từ phần cứng đến phần mềm, Apple đã tự xây dựng toàn bộ ngăn xếp PCC. Với PCC, Apple đặt mục tiêu mang lại quyền riêng tư dữ liệu người dùng tương tự như xử lý trên thiết bị.
Để xây dựng Private Cloud Compute, công ty đã sử dụng Apple silicon tùy chỉnh của mình, tận dụng CPU, GPU và Neural Engine để xử lý nhanh chóng các yêu cầu AI. Bên cạnh đó, Apple cho biết dữ liệu cá nhân của bạn không được lưu trữ trên máy chủ đám mây và nó chỉ được xử lý tạm thời. Ngay cả Apple hoặc nhân viên hành chính của họ cũng không thể truy cập dữ liệu của bạn.
Quy trình bảo mật của Private Cloud Compute
Và tất cả những điều này đều có thể được xác minh bởi các nhà nghiên cứu bảo mật để duy trì tính minh bạch và đánh giá các đảm bảo quyền riêng tư của Private Cloud Compute. Apple sẽ công bố công khai hình ảnh phần mềm PCC để các chuyên gia bảo mật xác thực và xác minh phần mềm đang chạy hệ thống PCC.
Apple đã chia sẻ trên blog của mình:
Mọi hình ảnh phần mềm Private Cloud Compute sản xuất sẽ được xuất bản để kiểm tra nhị phân độc lập — bao gồm Hệ điều hành, ứng dụng và tất cả các tệp thực thi có liên quan, mà các nhà nghiên cứu có thể xác minh dựa trên các phép đo trong nhật ký minh bạch.
Apple đã thiết kế Private Cloud Compute như thế nào?
Trước hết, Apple cho biết Private Cloud Compute cung cấp khả năng tính toán không trạng thái, nghĩa là không có dữ liệu cá nhân nào được lưu giữ, ngay cả trong quá trình xử lý đang hoạt động. Và Apple hoặc nhân viên của họ không thể truy cập được. Apple tiến thêm một bước nữa và nói rằng không có dữ liệu người dùng cá nhân nào được lưu trữ cho mục đích ghi nhật ký hoặc gỡ lỗi.
Khi người dùng đưa ra yêu cầu, yêu cầu đó sẽ được mã hóa và chứng nhận bằng mật mã để mã hóa đầu cuối. Sau khi yêu cầu được thực hiện, dữ liệu sẽ bị xóa khỏi hệ thống PCC. Apple kết luận bằng cách nói, “chúng tôi muốn một hình thức xử lý dữ liệu không trạng thái mạnh mẽ, nơi dữ liệu cá nhân không để lại dấu vết trong hệ thống PCC.”
Hơn nữa, Apple đã thiết kế các đảm bảo bảo mật và quyền riêng tư có thể thực thi về mặt kỹ thuật. PCC không phụ thuộc vào các thành phần bên ngoài đối với các lời hứa về bảo mật và quyền riêng tư cốt lõi. Tiếp theo, không có quyền truy cập thời gian chạy đặc quyền, có nghĩa là nhân viên của Apple làm việc tại trang web không thể bỏ qua biện pháp bảo vệ PCC tích hợp. Ngay cả trong thời gian ngừng hoạt động, nhân viên của Apple cũng không thể tải thêm phần mềm vào hệ thống PCC.
Private Cloud Compute cũng mang lại khả năng không thể nhắm mục tiêu, được thiết kế để ngăn chặn các nỗ lực nhắm mục tiêu cụ thể vào một người dùng duy nhất. Cuối cùng, Apple đang hứa hẹn tính minh bạch có thể kiểm chứng để các nhà nghiên cứu bảo mật có thể kiểm tra và xác minh hệ thống PCC. Tất cả hình ảnh phần mềm chạy trên hệ thống PCC đều được chứng thực để chỉ mã được ủy quyền và xác minh mới chạy trên hệ thống.
Về mặt phần cứng, các nút PCC hỗ trợ các tính năng bảo mật phần cứng như Secure Enclave và Secure Boot.
Chip Apple silicon được sử dụng trong Private Cloud Compute. Nguồn: Apple.
Nhìn chung, có vẻ như máy chủ đám mây lấy quyền riêng tư làm trung tâm của Apple được thiết kế với rất nhiều suy nghĩ và lời hứa về bảo mật. Không giống như các dịch vụ AI đám mây khác, các quyền kiểm soát truy cập như SSH và shell từ xa không khả dụng trên PCC. Private Cloud Compute không cho phép các điểm vào như vậy để ngăn chặn các cuộc tấn công tiềm ẩn.
1. Private Cloud Compute (PCC) là gì?
PCC là một máy chủ đám mây riêng của Apple, được thiết kế để xử lý các yêu cầu AI một cách an toàn và bảo mật, tập trung vào quyền riêng tư của người dùng.
2. PCC khác với các dịch vụ đám mây khác như thế nào?
PCC được xây dựng hoàn toàn bởi Apple, sử dụng phần cứng và phần mềm riêng, không phụ thuộc vào các dịch vụ đám mây của bên thứ ba như Google Cloud hay Microsoft Azure. Điều này cho phép Apple kiểm soát toàn bộ quá trình xử lý dữ liệu và đảm bảo tính riêng tư.
3. Dữ liệu cá nhân của tôi có được lưu trữ trên PCC không?
Không. PCC được thiết kế theo cơ chế “không trạng thái”, nghĩa là dữ liệu cá nhân chỉ được xử lý tạm thời và sẽ bị xóa ngay sau khi hoàn thành yêu cầu. Apple cũng khẳng định rằng không có dữ liệu nào được lưu trữ cho mục đích ghi nhật ký hoặc gỡ lỗi.
4. Làm thế nào để Apple đảm bảo tính bảo mật cho PCC?
Apple sử dụng nhiều biện pháp bảo mật, bao gồm mã hóa đầu cuối, chứng nhận mật mã, hạn chế truy cập đặc quyền và không cho phép truy cập từ xa thông qua SSH hoặc shell. Hơn nữa, Apple cho phép các chuyên gia bảo mật độc lập kiểm tra và xác minh hệ thống PCC.
5. Ai có thể truy cập dữ liệu của tôi trên PCC?
Không ai có thể truy cập dữ liệu của bạn trên PCC, kể cả Apple hay nhân viên của họ. Hệ thống được thiết kế để ngăn chặn mọi truy cập trái phép.
6. PCC được sử dụng cho những mục đích gì?
PCC chủ yếu được sử dụng để xử lý các yêu cầu AI phức tạp mà không thể thực hiện hiệu quả trên thiết bị của người dùng.
7. Tôi có thể tự mình kiểm tra hệ thống PCC không?
Apple sẽ công bố công khai hình ảnh phần mềm PCC để các chuyên gia bảo mật độc lập có thể kiểm tra và xác minh hệ thống. Tuy nhiên, người dùng thông thường không thể trực tiếp truy cập và kiểm tra hệ thống PCC.
Kết luận
Private Cloud Compute của Apple là một bước tiến lớn trong việc bảo vệ dữ liệu người dùng trên nền tảng đám mây. Với việc tập trung vào tính riêng tư, bảo mật và minh bạch, PCC hứa hẹn sẽ mang đến một trải nghiệm AI an toàn và đáng tin cậy cho người dùng Apple. Việc Apple đầu tư mạnh vào việc phát triển PCC cho thấy cam kết của họ trong việc bảo vệ thông tin cá nhân của người dùng, đồng thời khẳng định vị thế dẫn đầu trong lĩnh vực công nghệ.