Apple yazılım sorumlusu Craig Federighi, Apple Intelligence özellikleri için kullanılan Özel Bulut Hesaplama sunucularının oldukça basit olduğunu ve bunun iyi bir nedeni olduğunu söylüyor. Federighi, şirketin yapay zekâ bulut sunucularının iPhone’unuzla “hermetik olarak kapatılmış bir gizlilik balonu” oluşturmasını sağlamak için aldığı bir dizi karardan birinin bu olduğunu belirtiyor. Apple’ın Apple Intelligence özellikleri söz konusu olduğunda üç aşamalı bir hiyerarşi kullandığını daha önce de konuşmuştuk: Mümkün olduğunca çok işlem, hiçbir verinin sunuculara gönderilmediği cihaz üzerinde yapılır.
Apple Intelligence sunucuları, beklenenden çok daha basit tasarlanmış
Harici işlem gücü gerekiyorsa, Apple’ın kendi sunucuları bir sonraki çare olur. Onlar da yardımcı olamazsa, kullanıcılardan ChatGPT’yi kullanmak için izin istenir. Ayrıca Apple’ın kendi sunucularına uyguladığı ve doğrulanabilir şeffaflığı da içeren beş koruma önlemini de ele almıştık. Wired’a verdiği röportajda Federighi, gizlilik korumasının bir kısmının, PCC sunucularını (çipler olmasa bile) gerçekten temel hale getirerek sağlandığını söylüyor. Kullanıcı verilerini depolamak için sabit sürücüleri veya SSD’leri olmayan bir veri merkezi sunucusu hayal etmek zor, ancak Apple tam olarak bunu yarattı. PCC sunucuları olabildiğince yalın. Örneğin, işlenmiş verileri uzun süre saklayabilen bir sabit sürücüleri olmadığı anlamına gelen “kalıcı depolama” içermiyorlar. Ek özellikler, verilerin yeniden başlatmadan sonra hayatta kalmamasını sağlıyor.
Apple’ın Güvenli Alan olarak bilinen özel donanım şifreleme anahtarı yöneticisini içeriyorlar ve her önyüklemede her dosya sisteminin şifreleme anahtarını rastgele hale getiriyorlar. Bu, bir PCC sunucusu yeniden başlatıldığında hiçbir verinin saklanmadığı ve ek bir önlem olarak tüm sistem biriminin şifreleme açısından kurtarılamaz olduğu anlamına geliyor. O noktada sunucunun yapabileceği tek şey yeni bir şifreleme anahtarıyla yeni baştan başlamak. iCloud ile var olan bir zayıflık, verilerin şifrelenmiş olması, ancak uçtan uca şifreleme kullanmamasıydı; bu, Apple’ın veya Apple sunucularına erişim sağlayan bir bilgisayar korsanının verileri okuyabileceği anlamına geliyordu. Apple, giderek daha fazla iCloud verisi için kademeli olarak E2E şifrelemesini kullanıma sunuyor (etkinleştirmeniz gerekiyor olsa da), ancak bu durum PCC sunucuları için bir sorun teşkil ediyordu. Şirketin çözümü iki yönlüydü. İlk olarak, bir yöneticinin (veya bilgisayar korsanının) verilerinize erişmesine izin verebilecek yük dengeleyiciler ve veri kaydediciler gibi olağan sunucu araçlarının tümü, korunan alanın dışında bulunur, bu nedenle verilerin şifresini çözemezler. İkincisi ise kalıcı depolama olmaması: Yanıt telefonunuza geri gönderildikten sonra silinir ve asla kurtarılamaz.
İşte Apple etkinliğindeki en büyük hayal kırıklıkları!
Apple’ın daha önce bahsettiği “olağanüstü adım”, sistemin şirketin söylediği şekilde çalışıp çalışmadığını herkesin kontrol edebilmesi. Apple, Apple ile bağlantısı olmayan kişilerin PCC’nin şirketin iddia ettiği gibi çalıştığını (ve çalışmadığını) ve her şeyin doğru şekilde uygulandığını doğrulayabilmesi için tüm üretim PCC sunucu yapılarını incelemeye açık hale getiriyor. Tüm PCC sunucu görüntüleri, esasen imzalı iddiaların silinemez bir kaydı olan şifreleme onay günlüğüne kaydedilir ve her giriş, o bireysel yapının nereden indirileceğine ilişkin bir URL içerir.
PCC, Apple’ın bir sunucuyu günlüğe kaydetmeden üretime sokamaması için tasarlanmıştır. Ve şeffaflık sunmanın yanı sıra sistem, kötü niyetli kişilerin sahte PCC düğümleri kurmasını ve trafiği yönlendirmesini önlemek için çok önemli bir yaptırım mekanizması olarak çalışıyor. Bir sunucu yapısı günlüğe kaydedilmemişse, iPhone’lar Apple Intelligence sorgularını veya verilerini ona göndermez. Apple, bunun herhangi bir bulut şirketi için eşi görülmemiş bir adım olduğunu söylüyor. Röportajda çoğunlukla zaten bilinen bilgiler tekrarlansa da, iPhone 16’nın piyasaya sürülmesi doğal olarak çok daha fazla insanın dikkatini çekeceği anlamına geliyor.