• Private Cloud Compute (PCC) ของ Apple เป็นระบบที่ขยายโมเดลความปลอดภัยของอุปกรณ์ไปสู่คลาวด์ สำหรับคำขอของ Apple Intelligence ที่ต้องใช้การประมวลผลสูง
  • Apple Intelligence จะทำงานที่ทำได้ให้เสร็จด้วย การประมวลผลภายในอุปกรณ์ แต่สำหรับงานที่ซับซ้อนกว่า จำเป็นต้องใช้พลังประมวลผลในคลาวด์เพื่อรันโมเดลพื้นฐานที่ซับซ้อน
  • PCC กำหนดข้อกำหนดหลักไว้ ได้แก่ การคำนวณแบบไร้สถานะ, การรับประกันที่บังคับใช้ได้, การห้ามเข้าถึงรันไทม์ด้วยสิทธิ์พิเศษ, การป้องกันการเจาะจงเป้าหมายผู้ใช้รายใดรายหนึ่ง และความโปร่งใสที่ตรวจสอบได้
  • ข้อมูลส่วนตัวของผู้ใช้ต้องถูกใช้เพื่อประมวลผลคำขอเท่านั้น และหลังจากส่งคำตอบกลับแล้วต้อง ไม่สามารถเข้าถึงได้
  • นักวิจัยด้านความปลอดภัยสามารถตรวจสอบการรับประกันด้านความเป็นส่วนตัวและความปลอดภัยของ PCC ได้ผ่านคู่มือ, Virtual Research Environment และซอร์สโค้ดของคอมโพเนนต์หลักด้านความปลอดภัยบางส่วน

บทบาทของ PCC

  • Private Cloud Compute (PCC) เป็นระบบประมวลผลบนคลาวด์ที่ออกแบบมาเพื่อรองรับคำขอของ Apple Intelligence ที่ต้องใช้การประมวลผลสูง
  • งานที่ทำได้จะถูกประมวลผลแบบโลคัลบนอุปกรณ์ ส่วนงานที่ซับซ้อนกว่าจะใช้พลังประมวลผลเพิ่มเติมในคลาวด์เพื่อรัน โมเดลพื้นฐาน ที่ซับซ้อนกว่า
  • เป้าหมายคือให้ผู้ใช้สามารถใช้โมเดลบนคลาวด์ได้โดยไม่ต้องสละความปลอดภัยและความเป็นส่วนตัวที่คาดหวังจากอุปกรณ์ Apple

ข้อกำหนดหลักด้านความปลอดภัยและความเป็นส่วนตัว

  • การคำนวณแบบไร้สถานะ คือเงื่อนไขที่ PCC ต้องใช้ข้อมูลส่วนตัวของผู้ใช้ที่ได้รับมาเพื่อวัตถุประสงค์ในการประมวลผลคำขอเท่านั้น
    • หลังจากส่งคำตอบกลับไปยังผู้ใช้แล้ว ต้องไม่สามารถเข้าถึงข้อมูลผู้ใช้ได้
  • การรับประกันที่บังคับใช้ได้ หมายถึงคอมโพเนนต์ทั้งหมดที่มีส่วนสำคัญต่อการรับประกันของระบบ PCC โดยรวม ต้องสามารถถูกจำกัดและวิเคราะห์ได้
  • การห้ามเข้าถึงรันไทม์ด้วยสิทธิ์พิเศษ คือข้อกำหนดที่ไม่ให้มีอินเทอร์เฟซสิทธิ์พิเศษที่ทำให้พนักงาน site reliability ของ Apple สามารถเลี่ยงการรับประกันด้านความเป็นส่วนตัวของ PCC ได้
  • การไม่สามารถเจาะจงเป้าหมายได้ (non-targetability) คือเงื่อนไขที่ทำให้หากผู้โจมตีต้องการเล็งข้อมูลส่วนตัวของผู้ใช้ PCC รายใดรายหนึ่ง จะต้องพยายามเจาะระบบ PCC ทั้งระบบในวงกว้าง
  • ความโปร่งใสที่ตรวจสอบได้ หมายถึงนักวิจัยด้านความปลอดภัยต้องสามารถยืนยันได้ด้วยความเชื่อมั่นสูงว่าการรับประกันด้านความเป็นส่วนตัวและความปลอดภัยของ PCC สอดคล้องกับคำมั่นสาธารณะที่ประกาศไว้

แหล่งข้อมูลสำหรับการตรวจสอบและสำรวจ

  • Core Security & Privacy Requirements: ดูข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวของระบบ PCC
  • Virtual Research Environment: สามารถโต้ตอบกับ สแต็กซอฟต์แวร์ PCC และดีบักได้
  • Source Code: มีการจัดเตรียมซอร์สโค้ดของคอมโพเนนต์ PCC หลักด้านความปลอดภัยบางส่วน เพื่อทำให้งานวิจัยด้านความปลอดภัยง่ายขึ้น
  • Navigating the Security Guide: ดูรายการหัวข้อทั้งหมดที่ครอบคลุมในคู่มือได้

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น