Apple Intelligence: İşte bulut sunucularının ne kadar güvenli olması gerektiği
Apple'ın Apple Intelligence için bulut sunucularına verdiği sözler büyük: iPhone üreticisi Pazartesi günkü açılış konuşmasında, Apple'ın yapay zekası için gelecekte orada işlenecek verilerin kaydedilmemesi ve başka amaçlarla işlenmemesi gerektiğine söz verdi. Peki tam olarak nasıl çalışması gerekiyor? Artık daha fazla ayrıntı ortaya çıktı. Apple bu konuda bir blog yazısı bile yazdı.
Duyuru
Apple, Apple'ın bulutunun yalnızca iPhone, iPad veya Mac'te yerel işlemenin mümkün olmadığı durumlarda kullanılması gerektiğini vaat ediyor. Bunun ne zaman gerçekleşeceğine sistemin kendisi karar verir: Verilerin tam olarak nerede işlendiği kullanıcı için açık değildir. Her durumda cihaz, kullanıcının e-postaları, kişileri, mesajları ve diğer veri kümeleri gibi kişisel verilerine dayanarak oluşturulan kişisel bağlam üzerindeki egemenliğini her zaman korur. Cihaz, talep edilen verileri yalnızca talep üzerine sunucuya aktarır, böylece veri minimalizmi uygulanır. Yerel cihazdaki ilgili tüm verilerin depolandığı semantik indeksin çekirdek düzeyinde korunduğunu ve diğer uygulamalar tarafından görüntülenemediğini çevrimiçi olarak öğreniyoruz.
Bulut sunucuları için kendi işletim sistemi
Bu yüzden Apple'dan bir A17 Pro'ya, bir M1, M2, M3 veya M4'e ihtiyacınız var; yalnızca bu çiplerin gerekli gereksinimleri karşıladığını söylüyorlar.
Apple ayrıca sunucuları için Apple Silicon'u kullanıyor. Apple tam olarak hangi çipi kullandığını açıklamıyor ancak işletim sisteminin özel bulut bilişim için yazıldığı ve iPhone'un iOS işletim sistemini temel aldığı söyleniyor. Bunun nedeni, Apple'ın iPhone ile güvenlik açısından çok fazla deneyim kazanmış olması ve bu bulguların Özel Bulut Bilişim'e dahil edilmesidir.
Kalıcı depolama içermemesi gereken sunucular bile yöneticiler için ayrıcalıklı erişime sahip değildir. Kabuğa uzaktan erişim olmamalıdır. Uç cihazlara yapılan veri aktarımları uçtan uca şifrelenir ve mümkün olduğunca korunmak için Apple Silicon'un Secure Enclave'i aracılığıyla işlenir.
Çok sayıda yukarı yönlü güvenlik işlevi
Apple'a göre ek güvenlik özellikleri eklendi: Güvenli Önyükleme, sunucularda doğru ve değiştirilmemiş işletim sisteminin kullanıldığını doğrulamayı amaçlamaktadır. Güvenilir Yürütme İzleyicisi adı verilen bir özellik, yalnızca Apple imzalı program kodunun yürütülebileceğini doğrular. Ve doğrulama adı verilen bir yöntem, sunucuyla iletişim kuran uç cihazlar aracılığıyla, uzak istasyonun gerçekten özel bir Apple sunucusu olduğunu doğrulayabilmelidir.
Peki dışarıdan birisi bunların sadece hoş vaatler olmadığını doğrulayabilir mi? Apple evet diyor: iPhone için Security Bounty programında olduğu gibi, güvenlik açıklarını kontrol etmek için yazılıma erişimi olması gereken güvenlik araştırmacılarıyla ortaklık kurmak istiyorlar. Apple, bunun donanım için de geçerli olup olmadığını açıklamıyor: iPhone'da olduğu gibi, testlerin gerçekleştirilebilmesi için elbette uygun bir cihazın sağlanması gerekiyor.
Veri korumasına rağmen model eğitimi
Veriler bu kadar iyi korunurken Apple'ın üretken yapay zekasını iyileştirme konusunda nasıl bir şeyler öğrenmek istediği sorusu hala devam ediyor. Burada model eğitimlerin yapılabileceği zaten söylendi. Ancak Apple, şirketin bireysel kullanıcılar hakkında hiçbir şey öğrenmemesini ve bireysel kullanıcının ne yaptığını tespit edememesini sağlamak için yöntemler kullanıyor. Apple Park'ın bize söylediğine göre, biraz daha fazla çabalamak sadece bir meydan okumadır.
(mki)
Haberin Sonu