為了提升服務品質,本次通話將會錄音。
每個打過客服電話的人,想必對這句話耳熟能詳。但「如果不同意錄音,請按 1」,你只會在蘋果客服電話聽到。
iOS 17 琳琅滿目新功能裡,隱私升級似乎最不起眼,但蘋果奉之為圭臬,不可撼動。發表會結束後,筆者短訪軟體工程高級副總裁 Craig Federighi,主題圍繞隱私和安全,但涉及產品面之廣卻在意料外。Craig 聚焦軟體工程開發,他卻認為安全不只軟體層面。
只有每個層面都綜合解決問題,從晶片到軟體,才能製造市場最安全的產品。
蘋果設立專門負責隱私和安全團隊,Craig 說設計開始就圍繞隱私和安全,而不是一切就緒後才加入。很多隱私重點是硬體和軟體工程師無法單獨解決,最早 TouchID 以指紋辨識築起 iPhone 第一層防護,但所有指紋資訊只存在 SoC 晶片的子系統。
Craig 稱之為「安全隔區」,透過元件化區隔出安全子系統,分別在硬軟體隔離,即使攻擊者攻破其中一層,也無法進入其他層。好比層層防護的銀行,必須先坐電梯下到地下百層,再經過重重關卡,才有辦法進入金庫。與其他巨頭大興土木蓋資料中心不同,蘋果傾向技術部署終端,先使用終端晶片算力解決。
效率和成本自然是一方面,但安全是重要考量。今年大紅的 ChatGPT 幾乎吃掉微軟 Azure 雲端的算力資源,因全球數以億計台電腦,都要經過網路伺服器傳輸推演。安全這件事,如果只能信任一個人,那就是自己,而不是標榜安全卻在冗長用戶協定內偷留後門的商業公司。
「你對 Siri 說話,其實與 Apple ID 沒有關係」,隱私團隊說,音訊永遠不會離開設備(Audio never leaves device),當使用者啟用 Siri,系統會產生隨機的身分辨識碼單獨管理,所有指令都只在設備端執行。同理可解釋為什麼拿到新 iPhone 後總要重新登錄指紋或臉部資訊。
這種堅持也反映至蘋果晶片,近兩年 A 系列、M 系列晶片,Neural Engine 與 CPU、GPU 一樣,也視為最重要性能指標。晶片性能不僅看跑分多高、體驗多流暢,還有能否構築安全圍牆。至於其他不可或缺資訊,蘋果會遵循「數據最小化」原則:
用戶搜索地理位置時,地圖 App 會採「模糊處理」:24 小時後,使用者搜尋過的精確地點會模糊為大致區域。
早年蘋果引入「差分隱私」(Differential Privacy)演算法確保用戶隱私,就是把個資打亂,與數百萬個資混合,即便蘋果也無法找到特定用戶資料,但整體數據卻能幫助蘋果找出最受歡迎的表情符號、最好用輸入建議。時至今日,iOS 是唯一從未遭大規模惡意攻擊的系統。
Craig 說,蘋果不會因要求體驗讓使用者放棄隱私,反之也不會為了安全性設置重重障礙,團隊採各種方式讓安全防護隱身,無形中保護用戶。
就像汽車安全氣囊,你可能不知道原理,甚至不知道它們存在,但它們就在那裡保護你。我覺得這就是最佳安全措施。
如今網路巨頭商業模式建立在利益交換上:用戶交出個資,換取個人化服務。那些知情或不知情下收集的隱私,一方面讓商業公司預測用戶行為,也讓你成為廣告投放對象。《人類簡史》作者赫拉利形容隱私喪失為:
就像非洲和美洲原住民,不經意間就把整個國家賣給歐洲人,只換來各色珠子和廉價飾品。
幾年前劍橋分析醜聞,將忽略「隱私」的惡果赤裸裸攤在世人眼前:任何有兆級用戶的公司,如果數據濫用,力量足以影響全世界。計算機科學家亞隆·蘭尼爾(Jaron Lanier)把技術和演算法的負面危害歸咎於免費商業模式:
當計算機越聰明、演算法更精準,一切都是為了讓人看到更多廣告時,世界就亂了套,我不稱之為社群網路,改稱為「行為改造帝國」。
同為巨頭科技公司,蘋果的特立獨行,總歸於它是硬體公司,上帝是普羅大眾消費者,而不是廣告商。但做好安全把關,並不來自口號,只關乎軟硬體結合、核心元件和操作系統,更關乎技術背後的人性理解度。
(本文由 愛范兒 授權轉載;首圖來源:蘋果)
科技新報粉絲團
加入好友
訂閱免費電子報
