088 – Apple, Özel Bulut Bilgi İşlem (PCC) Sistemini Tanıttı
Çığır Açan Bulut Zeka Sistemi
Apple, yapay zeka (AI) görevlerini bulutta gizliliği koruyacak şekilde işlemek için tasarlanan, Özel Bulut Bilgi İşlem (PCC) adı verilen “çığır açan bir bulut zeka sistemi”nin piyasaya sürüldüğünü duyurdu. Teknoloji devi, PCC’yi “bulut yapay zeka hesaplaması için geniş ölçekte şimdiye kadar kullanılan en gelişmiş güvenlik mimarisi” olarak tanımladı.
Yeni Nesil Yazılımlarla Entegrasyon
PCC, iPhone üreticisinin iOS 18, iPadOS 18 ve macOS Sequoia dahil olmak üzere yeni nesil yazılımlarında tanıttığı, toplu olarak Apple Intelligence veya kısaca AI olarak adlandırılan yeni üretken AI (GenAI) özelliklerinin gelişiyle aynı zamana denk geliyor.
Güvenlik ve Gizlilik Önlemleri
Hem cihazda çalışan hem de PCC’ye dayanan tüm Apple Intelligence özellikleri, belirli özellikleri geliştirmek için seçilen verilerin yanı sıra Apple tarafından toplanan kamuya açık veriler de dahil olmak üzere “lisanslı veriler” üzerine eğitilmiş şirket içi üretken modellerden yararlanır. PCC ile amaç, esasen daha fazla işlem gücü gerektiren karmaşık istekleri buluta aktarmak, aynı zamanda şirketin durum bilgisi olmayan hesaplama olarak adlandırdığı bir mekanizma olan Apple da dahil olmak üzere verilerin hiçbir zaman saklanmamasını veya üçüncü taraflara ifşa edilmemesini sağlamaktır.
Gelişmiş Güvenlik Mimarisi
PCC’nin temelini oluşturan mimari, Apple silikon, Secure Enclave ve Secure Boot’u Büyük Dil Modeli (LLM) çıkarım iş yüklerini çalıştırmak için özel olarak tasarlanmış, güçlendirilmiş bir işletim sisteminin arka planında bir araya getiren özel olarak oluşturulmuş bir sunucu düğümüdür. Apple’a göre bu yalnızca “son derece dar bir saldırı yüzeyi” sunmakla kalmıyor, aynı zamanda veri merkezinde yalnızca yetkili ve kriptografik olarak ölçülen kodun çalıştırılabilir olmasını ve kullanıcı verilerinin bozulmamasını sağlamak için Kod İmzalama ve korumalı alan oluşturmadan yararlanmasına da olanak tanıyor.
İşaretçi Kimlik Doğrulama Kodları ve Korumalı Alan Oluşturma
“İşaretçi Kimlik Doğrulama Kodları ve korumalı alan oluşturma gibi teknolojiler, bu tür istismarlara karşı direniyor ve bir saldırganın PCC düğümü içindeki yatay hareketini sınırlandırıyor” dedi. “Çıkarım kontrolü ve dağıtım katmanları Swift’de yazılarak bellek güvenliği sağlanıyor ve isteklerin ilk işlenmesini izole etmek için ayrı adres alanları kullanılıyor. Bellek güvenliği ve en az ayrıcalık ilkesinin bu birleşimi, çıkarım yığınının kendisindeki saldırı sınıflarının tamamını ortadan kaldırır ve başarılı bir saldırının elde edebileceği kontrol ve yetenek düzeyini sınırlar.”
Oblicious HTTP Geçişi ve Güvenli Tarama
Dikkate değer bir diğer güvenlik ve gizlilik önlemi, PCC isteklerinin, isteklerin kaynağını (örn. IP adresi) gizlemek için bağımsız bir tarafça çalıştırılan bir Oblicious HTTP (OHTTP) geçişi aracılığıyla yönlendirilmesidir; böylece bir saldırganın IP adresini kullanarak istekleri belirli bir kişiyle ilişkilendirmesi etkili bir şekilde önlenir. Google’ın ayrıca, Özel Korumalı Alan girişiminin bir parçası olarak ve kullanıcıların potansiyel olarak kötü amaçlı siteleri ziyaret etmesini önlemek amacıyla Chrome web tarayıcısında Güvenli Tarama için OHTTP geçişlerini kullandığını belirtmekte fayda var.
Gizlilik Hususlarının Bağımsız İncelemesi
Apple ayrıca, bağımsız güvenlik uzmanlarının gizlilik hususlarını doğrulamak için Apple silikon sunucularında çalışan kodu inceleyebileceğini belirtti ve PCC’nin, yazılım inceleme için kamuya açık bir şekilde kaydedilmediği sürece cihazlarının bir sunucuyla iletişim kurmamasını kriptografik olarak sağladığını ekledi.
Şeffaflık ve Yazılım Güncellemeleri
Şirket, “Her üretim Özel Bulut Bilişim yazılımı görüntüsü, araştırmacıların şeffaflık günlüğündeki ölçümlere göre doğrulayabileceği işletim sistemi, uygulamalar ve ilgili tüm yürütülebilir dosyalar dahil olmak üzere bağımsız ikili inceleme için yayınlanacak” dedi. “Yazılım, günlüğe eklendikten sonraki 90 gün içinde veya ilgili yazılım güncellemeleri mevcut olduktan sonra (hangisi daha önce gerçekleşirse) yayınlanacaktır.”
Apple Intelligence ve ChatGPT Entegrasyonu
Apple Intelligence’ın yanı sıra, OpenAI’nin ChatGPT’sinin Siri’ye ve sistem çapındaki Yazma Araçlarına entegrasyonu da mevcut; kullanıcı tarafından sağlanan istemlere göre metin ve resimler oluşturmak için Apple, sanal asistana erişmeyi tercih edenler için süreçteki gizlilik korumalarına dikkat çekiyor. Apple, “IP adresleri gizlendi ve OpenAI istekleri saklamayacak” dedi. “ChatGPT’nin veri kullanım politikaları, hesaplarını bağlamayı seçen kullanıcılar için geçerlidir.”
Apple Intelligence’ın Kullanıma Sunulması
Bu sonbaharın sonlarında genel kullanıma sunulması beklenen Apple Intelligence, Siri ve cihaz dili ABD İngilizcesi olarak ayarlanmış iPhone 15 Pro, iPhone 15 Pro Max ve M1 ve sonraki sürümlere sahip iPad ve Mac ile sınırlı olacak.
Yeni Gizlilik Özellikleri
Apple’ın sunduğu diğer yeni gizlilik özelliklerinden bazıları arasında belirli uygulamaları kilitleme ve Face ID, Touch ID veya parola arkasına gizleme seçenekleri; kullanıcıların bir uygulamayla hangi kişileri paylaşacağını seçmesine izin verin; özel bir Şifreler uygulaması; ve Ayarlar’da yenilenen Gizlilik ve Güvenlik bölümü. MacRumors’a göre Şifreler uygulaması aynı zamanda mevcut hesapları otomatik olarak geçiş anahtarlarına yükseltme ayarına da sahip. Üstelik Apple, izlemeyi en aza indirmek için Wi-Fi ağları için Özel Wi-Fi Adresi geçişini yeni bir Wi-Fi Adresini Döndürme ayarıyla değiştirdi.
Kaynak : https://thehackernews.com/2024/06/apple-integrates-openais-chatgpt-into.html