今天小編分享的科技經驗:對話蘋果軟體工程高級副總裁 Craig Federighi:最好的安全就像安全氣囊,歡迎閲讀。
為了提升服務質量,本次通話将會被錄音。
每一個撥打過企業客服的人,想必對于這句話都耳熟能詳。但「如果不同意錄音,請按 1 」這句,你只會從蘋果客服中聽到。
在 iOS 17 琳琅滿目的一眾新功能裏,隐私的更新常常被人忽略,但在蘋果内部,它是被奉為圭臬不可撼動的信條。
在今年秋季發布會結束後,我與蘋果公司軟體工程高級副總裁 Craig Federighi 進行了一個簡短的對話。盡管主題圍繞隐私和安全,但話題涉及之廣卻在意料之外。
Craig 聚焦于軟體工程開發工作,但他認為,安全絕不僅僅關乎軟體層面。
只有通過在每個層面上以一種綜合的方式解決問題,從芯片一直到軟體,你才能制造出市場上最安全的產品。
蘋果設立了一只專門負責隐私和安全的團隊,Craig 説團隊從設計之初就會圍繞隐私和安全,而不是等一切就緒最後才去添加。因為很多隐私問題的重點,是硬體工程師和軟體工程師無法單獨解決的。
比如説最早的 TouchID,通過指紋識别為 iPhone 構築了第一層的防護。事實上,所有指紋識别的信息,只是存儲在 SoC 芯片上一個子系統上。
這種方式被 Craig 稱為「安全隔區」,通過組件化的方式将安全的各個子系統區隔出來,分别在硬體和軟體上進行單獨的隔離,即使攻擊者能夠攻破其中一個層級,也無法進入其他層級。
這就好比一個擁有層層防護的銀行,你必須首先乘坐電梯下到地下 100 層,經過重重隔離,才有辦法進入金庫裏。
與其他巨頭興大興土木建設數據中心不同,蘋果傾向于将技術部署在本地,優先調用本地芯片的算力解決。
▲ 蘋果通過設備端 Transformer 模型的優化實現輸入預測
效率和成本自然是一方面,但安全是更重要的考量。
比如今年大火的 ChatGPT,幾乎吃掉了微軟 Azure 雲計算中心的算力資源,因為全球數以億計的問題,都要經過網絡伺服器的傳輸和推演。
安全這件事,如果你只能信任一個人,那唯有自己,而不是标榜安全卻在冗長的用户協定裏留有後門的商業公司。
「你對 Siri 説的話,其實跟你的 Apple ID 沒有關聯」,隐私團隊告訴我,音頻永遠不會離開設備(Audio never leaves device),當用户啓用 Siri 的時候,設備系統會產生一個随機的身份識别碼,單獨進行管理,所有的指令都只是運行在設備端。
同理,這也可以解釋:為什麼當你拿到一台新 iPhone,總要重新錄入一遍指紋或者面部信息。
這種堅持也反哺在蘋果造芯事業上,近兩年 A 系列、M 系列芯片,Neural Engine 與 CPU、GPU 一樣,也被視為最重要的更新。
仍然有一些信息是不可或缺的,蘋果會遵循「數據最小化」的原則。
比如當用户進行搜索地理位置時,地圖 app 會采用一種「模糊處理」的方式:24 小時後,用户搜索的精确地點會模糊為一個大致區網域。
早些年,蘋果還引入了一種名叫「差分隐私」(Differential Privacy)的算法保障安全。這種算法會把個人隐私數據打亂,然後與其他數百萬的數據混合在一起,即便是蘋果自己也無法從中得出針對特定個人的數據,但這些整體的數據卻可以幫助蘋果找出最受歡迎的表情符号、最佳的快速輸入建議。
Craig 説,時至今日,iOS 是唯一一個從未發生過大規模惡意軟體攻擊的系統。
Craig 説,蘋果不會因為體驗而讓用户讓渡隐私,反之也不會為了安全設定重重障礙。因此,團隊采用了各種方式,讓安全防護隐于無形。
就像你的汽車上的安全氣囊一樣,你可能不知道它們是如何工作的,你甚至不知道它們的存在,但它們就在那裏保護着你。我覺得這就是最最好的安全。
如今的互聯網巨頭的商業模式基本上建立在利益交換的基礎上:你交出個人信息,換取個性化服務。那些在你知情不知情下收集的隐私信息,一方面讓商業公司預測到你未來的行為,同時也讓你成為精準廣告的投遞對象。
人類簡史的作者赫拉利這樣形容隐私的喪失:
這就像非洲和美洲的原住民,不經意間就把整個國家賣給了歐洲某國,換來各種顏色的珠子和廉價飾品。
幾年前,Cambridge Analytica 醜聞,把忽略「隐私」帶來的惡果赤裸裸地擺在世人面前:任何一家擁有億萬量級用户的公司,如果數據被濫用,它的力量足以影響世界格局。
計算機科學家亞隆 · 蘭尼爾(Jaron Lanier)把技術和算法的負面歸咎于免費的商業模式。
當計算機變得越加聰明、算法更加精準,一切都是為了讓你看更多廣告而運作的時候,一切似乎都亂套了,我不稱他們為社交網絡了,我現在稱它們為行為改造帝國。
同為巨頭科技公司,蘋果的特立獨行,歸根結底在于它是一家依托于硬體銷售的公司,它的上帝是普羅大眾的消費者,而不是廣告商。
但做好安全,并不來自口号和标榜,它關乎軟硬結合的藝術,關乎核心元器件和作業系統的把控力,更關乎對于技術背後人性的理解。