為了提升服務質量,本次通話將會被錄音。
每一個撥打過企業客服的人,想必對於這句話都耳熟能詳。但「如果不同意錄音,請按 1 。」這句,你只會從蘋果客服電話中聽到。
在 iOS 17 琳琅滿目的一眾新功能里,隱私的升級似乎是最不起眼的那個,但在蘋果內部,它是被奉為圭臬不可撼動的信條。
在今年秋季發布會結束後,我與蘋果公司軟體工程高級副總裁 Craig Federighi 進行了一場簡短的對話。盡管對話主題圍繞隱私和安全,但涉及產品面之廣卻在意料之外。
Craig 聚焦在軟體工程開發工作,但他卻認為,安全絕不僅僅關乎軟體層面。
只有通過在每個層面上以一種綜合的方式解決問題,從晶片一直到軟體,你才能製造出市場上最安全的產品。
蘋果設立了一支專門負責隱私和安全的團隊,Craig 說團隊從設計之初就會圍繞隱私和安全,而不是等一切就緒最後才去添加。因為很多隱私問題的重點,是硬體工程師和軟體工程師無法單獨解決的。
比如說最早的 TouchID,通過指紋識別為 iPhone 構築了第一層的防護。事實上,所有指紋識別的信息,只是存儲在 SoC 晶片上一個子系統上。
這種方式被 Craig 稱為「安全隔區」,通過組件化的方式將安全的各個子系統區隔出來,分別在硬體和軟體上進行單獨的隔離,即使攻擊者能夠攻破其中一個層級,也無法進入其他層級。
這就好比一個擁有層層防護的銀行,你必須首先乘坐電梯下到地下 100 層,經過重重隔離,才有辦法進入金庫里。
與其他巨頭興大興土木建設數據中心不同,蘋果傾向於將技術部署在本地,優先調用本地晶片的算力解決。
▲ 蘋果通過設備端 Transformer 模型的優化實現輸入預測
效率和成本自然是一方面,但安全是更重要的考量。
比如今年大火的 ChatGPT,幾乎吃掉了微軟 Azure 雲計算中心的算力資源,因為全球數以億計的問題,都要經過網絡伺服器的傳輸和推演。
安全這件事,如果你只能信任一個人,那唯有自己,而不是標榜安全卻在冗長的用戶協議里留有後門的商業公司。
「你對 Siri 說的話,其實跟你的 Apple ID 沒有關聯」,隱私團隊告訴我,音頻永遠不會離開設備(Audio never leaves device),當用戶啟用 Siri 的時候,設備系統會產生一個隨機的身份識別碼,單獨進行管理,所有的指令都只是運行在設備端。
同理,這也可以解釋:為什麼當你拿到一台新 iPhone,總要重新錄入一遍指紋或者面部信息。
這種堅持也反哺在蘋果造芯事業上,近兩年 A 系列、M 系列晶片,Neural Engine 與 CPU、GPU 一樣,也被視為最重要的性能指標。
對於蘋果而言,晶片的性能不僅僅是跑分多高、體驗多流暢,也包括它能否構築一個足夠安全的圍牆。
至於一些不可或缺的信息,蘋果會遵循「數據最小化」的原則:
比如當用戶進行搜索地理位置時,地圖 app 會採用一種「模糊處理」的方式:24 小時後,用戶搜索的精確地點會模糊為一個大致區域。
早些年,蘋果還引入了一種名叫「差分隱私」(Differential Privacy)的算法保障安全。這種算法會把個人隱私數據打亂,然後與其他數百萬的數據混合在一起,即便是蘋果自己也無法從中得出針對特定個人的數據,但這些整體的數據卻可以幫助蘋果找出最受歡迎的表情符號、最佳的快速輸入建議。
時至今日,iOS 是唯一一個從未發生過大規模惡意軟體攻擊的系統。
Craig 說,蘋果不會因為體驗而讓用戶讓渡隱私,反之也不會為了安全設置重重障礙。因此,團隊採用了各種方式,讓安全防護隱於無形。
就像你的汽車上的安全氣囊一樣,你可能不知道它們是如何工作的,你甚至不知道它們的存在,但它們就在那里保護著你。我覺得這就是最最好的安全。
如今的網際網路巨頭的商業模式基本上建立在利益交換的基礎上:你交出個人信息,換取個性化服務。那些在你知情不知情下收集的隱私信息,一方面讓商業公司預測到你未來的行為,同時也讓你成為精準廣告的投遞對象。
人類簡史的作者赫拉利這樣形容隱私的喪失:
這就像非洲和美洲的原住民,不經意間就把整個國家賣給了歐洲某國,換來各種顏色的珠子和廉價飾品。
幾年前,Cambridge Analytica 丑聞,把忽略「隱私」帶來的惡果赤裸裸地擺在世人面前:任何一家擁有億萬量級用戶的公司,如果數據被濫用,它的力量足以影響世界格局。
計算機科學家亞隆·蘭尼爾(Jaron Lanier)把技術和算法的負面歸咎於免費的商業模式。
當計算機變得越加聰明、算法更加精準,一切都是為了讓你看更多廣告而運作的時候,一切似乎都亂套了,我不稱他們為社交網絡了,我現在稱它們為行為改造帝國。
同為巨頭科技公司,蘋果的特立獨行,歸根結底在於它是一家依託於硬體銷售的公司,它的上帝是普羅大眾的消費者,而不是廣告商。
但做好安全,並不來自口號和標榜,它關乎軟硬結合的藝術,關乎核心元器件和作業系統的把控力,更關乎對於技術背後人性的理解。
來源:愛范兒
