Apple Intelligence kann unabhängig geprüft werden

Apple hebt bei seiner KI-Initiative „Apple Intelligence“ den Datenschutz hervor. Das Unternehmen betont, wie ernst es den Schutz persönlicher Daten nimmt. Apple geht sogar so weit, die Sicherheitsmaßnahmen durch Forscher unabhängig überprüfen zu lassen.

Ein dreistufiger Ansatz zum Datenschutz

Apple verfolgt eine dreistufige Strategie für den Datenschutz bei der Ausführung von KI-Funktionen:

1. So viel Verarbeitung wie möglich erfolgt auf dem Gerät selbst.
2. Wenn nötig, kommen Apples eigene Server zum Einsatz.
3. Bei Bedarf wird die Erlaubnis eingeholt, externe Dienste wie ChatGPT zu verwenden.

Fünf Schutzmechanismen im Private Cloud Compute (PCC)

Apples eigene KI-Server, bekannt als Private Cloud Compute (PCC), bauen auf fünf Sicherheitsmechanismen auf:

1. End-zu-Ende Verschlüsselung schützt alle übermittelten persönlichen Daten.
2. Zustandslose Berechnungen löschen persönliche Daten sofort nach der Verarbeitung.
3. Technologien, die Nutzerdaten preisgeben könnten, kommen nicht zum Einsatz.
4. Kein privilegierter Zugriff ermöglicht es Technikern, Sicherheitsmaßnahmen zu umgehen.
5. Selbst bei physischem Zugang zu einer PCC-Einrichtung ist kein Zugriff auf einzelne Benutzerdaten möglich.

Überprüfbare Transparenz als außergewöhnlicher Schritt

Neben den strengen Sicherheitsmechanismen plant Apple, die Software-Images von jedem Produktions-Build des PCC öffentlich zugänglich zu machen. Dies ermöglicht es Sicherheitsforschern, unabhängige Überprüfungen durchzuführen. Sie können genau feststellen, was technisch möglich ist und was nicht.

Zum ersten Mal wird Apple auch die sepOS-Firmware und den iBoot-Bootloader in den PCC-Images offenlegen. Dies erleichtert Forschern die Inspektion dieser kritischen Komponenten. Jedes Software-Image des Private Cloud Compute wird zur unabhängigen Binärinspektion freigegeben.

Apples Schritte zeigen ein starkes Engagement für Sicherheit und Transparenz. Sie bieten eine bisher unerreichte Möglichkeit, den Schutz persönlicher Daten zu verifizieren. Sicherheitsforscher und Nutzer:innen werden diesen offenen Ansatz sicherlich begrüßen.

Via 9to5Mac