随着iOS 26.1即将推出,台湾用户最期待的消息莫过于Apple Intelligence对繁体中文的支持。这代表Apple的个人智能系统即将正式进入我们的日常生活,无论是复杂的邮件处理、形象生成或是日常的任务管理,都能体验到Apple生态系中深度集成的生成式AI实力。
然而,当AI必须使用云计算来处理复杂任务时,数据隐私与安全总是用户最关切的议题。为了确保数据的掌控权仍旧掌握在用户手中,Apple推出了Private Cloud Compute(PCC)技术来保护用户的隐私,在开始享受Apple Intelligence带来的便利之前,先来认识PCC如何将iPhone上的隐私承诺,扩展到云计算。
Apple向来就十分重视隐私安全,其中“安全保护”被视为最重要的基础,因为没有安全就谈不上隐私。
由于传统的服务器运算方式存在隐忧,服务器可能在用户不知情的情况下存储数据,或将数据用于非预期的目的。更重要的是,由于软件不透明,公司的隐私声明往往无法被独立验证或查看,这让用户的隐私安全暴露在风险之中。
因此,Apple推出Private Cloud Compute(PCC)技术,正是为了将iPhone上的安全跟隐私保护扩大到云计算而设计。当Apple Intelligence评估到发出的请求所需运算能力大过设备本身能提供的能力时,PCC便会启动,利用云计算更大型的模块和计算能力来推动更复杂的任务。
PCC的核心运行方式实践Apple隐私原则中的“数据最小化”,包括在私密云计算中所使用的用户数据,绝对不会被存储在服务器上。且送到PCC的数据是仅用于用户的请求,这些数据将绝不会被用于任何训练用途,且一旦请求处理完毕并将回复发送给用户之后,PCC就不会再访问这些数据,数据也不会被保留。也就是说,发送到PCC的仅是与该请求和任务有关的必要数据。
最重要的是,在数据处理的过程其中,只有用户能够访问自己的这些数据,任何其他人都不能够访问,包括Apple。
PCC运行于由Apple芯片所构建的服务器,这些服务器提供多层次的安全性属性,以及可受信赖的执行监控 (Trusted Execution Monitor),后者确保只有经过签署和验证的程序代码才能执行。
另外,PCC的操作系统是基于iOS发展而来的强化版。为了移除潜在风险,Apple移除了服务器上永久存储数据的功能,并且不允许通过远程工具进行私密访问,彻底降低了被攻击或滥用的风险。
且从用户的设备到PCC之间,有全面的端对端加密连接,在iPhone发送任何请求之前,它会先通过“验证”机制,确认远程的PCC集群是安全且真实的,才会创建端到端的加密连接。
在“透明度与控制权”方面,Apple提出了比传统云计算服务更进一步的保障,不仅可开放独立第三方检验程序代码,也确保修户不仅拥有数据,还能检验服务是否遵守承诺。
Apple认为PCC设立了针对AI运算全新的隐私标准。与要求用户单方面信任公司承诺的其他做法不同,Apple选择程序代码开放检验,让独立的第三方专家可以去检查和验证在PCC服务器上运行的程序代码。这项机制让专家能够检验Apple是否有去实行其在安全跟隐私方的承诺。
PCC的设计理念是让用户“无感”,体验上应该是流畅且透明的。
不过,即使任务在云计算执行,用户仍保有对数据流向的控制与透明度。用户可以到“设置”里面的“隐私权与安全性”底下,打开Apple Intelligence的log,打开log之后,用户可以查看到过去15分钟到过去七天内,是否有任何请求被送往PCC处理。
总而言之,Apple Intelligence采用了设备端优先、PCC云计算为辅的混合策略。PCC是Apple试图在强大AI算力与用户隐私之间,找到平衡点的方法。随着iOS 26.1即将带来繁体中文的支持,台湾用户也将能亲身体验,这个“AI隐私新标准”的系统,在实际应用中是否真如承诺般无懈可击。
