PCCは、iOS 18、iPadOS 18、macOS Sequoiaを含む次世代ソフトウェアでiPhoneメーカーが発表した新しい生成AI(GenAI)機能群(Apple Intelligenceまたは略してAI)と同時に登場します。
Apple Intelligenceのすべての機能は、デバイス上で動作するものとPCCに依存するものの両方が、「特定の機能を強化するために選ばれたデータや、AppleBotによって収集された公開データを含むライセンスデータ」でトレーニングされた社内生成モデルを活用しています。
PCCのアイデアは、より多くの処理能力を必要とする複雑なリクエストをクラウドにオフロードする一方で、データがAppleを含む第三者に保持または公開されないことを保証する、いわゆるステートレスコンピューテーションを実現することです。
PCCを支えるアーキテクチャは、Appleシリコン、セキュアエンクレーブ、セキュアブートを統合し、大規模な言語モデル(LLM)推論ワークロードを実行するために特別に作られた強化オペレーティングシステムを背景にしたカスタムビルトのサーバーノードです。
Appleによれば、これにより「非常に狭い攻撃面」が提供されるだけでなく、コードサイニングとサンドボックス化を利用して、データセンターで実行可能なのは認証され暗号的に測定されたコードのみであり、ユーザーデータが信頼の枠を超えて漏れ出さないようにすることができます。
「ポインター認証コードやサンドボックス化などの技術は、こうした悪用に対抗し、攻撃者のPCCノード内での水平移動を制限します」と述べています。「推論制御とディスパッチ層はSwiftで書かれており、メモリの安全性を確保し、リクエストの初期処理を分離するために異なるアドレス空間を使用しています。」
「このメモリ安全性と最小特権の原則の組み合わせにより、推論スタック自体への攻撃のクラス全体が排除され、成功した攻撃が取得できる制御と能力のレベルが制限されます。」
もう一つの注目すべきセキュリティおよびプライバシー対策は、PCCリクエストを独立した第三者によって運営されるオブリビアスHTTP(OHTTP)リレーを通じてルーティングし、リクエストの発信元(つまりIPアドレス)を隠すことです。これにより、攻撃者がIPアドレスを使用してリクエストを特定の個人と関連付けるのを防ぎます。
Googleもまた、Privacy Sandboxイニシアティブの一環として、およびChromeウェブブラウザで潜在的に悪意のあるサイトを訪れるユーザーを保護するために、OHTTPリレーを使用しています。
Appleはさらに、Appleシリコンサーバー上で実行されるコードを独立したセキュリティ専門家が検査してプライバシーの側面を確認できると述べ、PCCは暗号的にデバイスがサーバーと通信しないようにし、ソフトウェアが公開ログに記録されない限り検査用に提供されると付け加えました。
「すべてのプロダクションのプライベートクラウドコンピュートソフトウェアイメージは、独立したバイナリ検査のために公開されます。これにはOS、アプリケーション、および関連するすべての実行ファイルが含まれ、研究者は透明性ログの測定値と照らし合わせて確認できます。」と同社は述べました。
「ソフトウェアはログに記録されてから90日以内、または関連するソフトウェアアップデートが利用可能になったときのいずれか早い方で公開されます。」
Apple Intelligenceとともに、OpenAIのChatGPTをSiriおよびシステム全体のライティングツールに統合し、ユーザーが提供するプロンプトに基づいてテキストや画像を生成することも発表しました。Appleは、仮想アシスタントを利用するユーザー向けのプライバシー保護についても言及しました。
「彼らのIPアドレスは隠されており、OpenAIはリクエストを保存しません」とAppleは述べました。「ChatGPTのデータ使用ポリシーは、アカウントを接続することを選択したユーザーに適用されます。」
Apple Intelligenceは、この秋の後半に一般公開される予定で、iPhone 15 Pro、iPhone 15 Pro Max、Siriおよびデバイスの言語が米国英語に設定されているM1以降を搭載したiPadおよびMacに限定されます。
Appleが導入したその他の新しいプライバシー機能には、特定のアプリをFace ID、Touch ID、またはパスコードでロックおよび非表示にするオプション、アプリと共有する連絡先を選択する機能、専用のパスワードアプリ、設定のプライバシーとセキュリティセクションの刷新が含まれます。
MacRumorsによると、パスワードアプリには既存のアカウントを自動的にパスキーにアップグレードする設定もあります。さらに、AppleはWi-FiネットワークのプライベートWi-Fiアドレス切り替えを、新しいRotate Wi-Fi Address設定に置き換え、追跡を最小限に抑えています。
対ネット犯罪の最前線に立つ、世界最高水準のホワイトハッカー集団
Microsoft社やGoogle社などで活躍しているホワイトハッカー・エンジニアのコミュニティの中から国際認定を持ったサイバーセキュリティ専門家で結成されたのが、私たち「バイナリヤード」。
世界最高峰の技術力・豊富な実績をもったエンジニアチームが、お客様のシステムの脆弱性を的確に洗い出し、安心・安全のセキュリティ環境をご提案致します。