划重心

1、 苹果针对用户数据安全实施了一系列安一起署，包括心事云策画（PCC）本领，通过加密和心事保护机制确保数据在传输和处理流程中的安全。同期，苹果采用“土产货优先”策略，将敏锐数据保留在成立土产货，减少泄漏风险，以及严格适度应用权限打听，并暧昧用户的IP地址和荟萃身份信息等次序，现时行业中其他厂商尚未遍及达到相似的水平。

2、 即使苹果精心为iPhone打造了一套安全保障体系，但第三方应用一朝接入，心事的那说念防地可能就没那么悠闲了。不过，接入三方应用存在风险问题不可幸免，是统共用户濒临的共同锻练。这里心事安全使命其实不主在苹果，属于用户和第三方应用之间的权责关系。

3、 欧盟的GDPR、好意思国的CCPA、中国的《数据安全法》《荟萃安全法》和《个东说念主信息保护法》等联系法律法例涵盖和强调了数据安全和个东说念主信息保护。尤其是欧盟地区的法律法例愈加严格，这在一定进度上带领了苹果等互联网科技企业，从合规和准入角度适度和减少潜在的心事风险。比如若有企业违背GDPR联系规矩，可能濒临最高达全球年交易额4%的高额罚金。

4、 从发展趋势来看，量子策画的出现对现存的安全次序提议了新的挑战。畴昔咱们可能需要引入“后量子密码学”的新本领来搪塞，关联词现时这个本领还濒临遵守和性能上的瓶颈，咱们还有不少本领珍视需要措置。

作家 锘崴科技董事长&首创东说念主王爽 、腾讯科技李海丹

剪辑 郑可君

9月10日，苹果公司发布会以“ 高光时刻”为主题带来了多款新品。其中，Apple Intelligence看成iPhone16的中枢宣传点，被称为史上第一台AI iPhone，库克欣喜的说说念：“新iPhone象征着一个令东说念主欣喜的新时期运转！“。

大语言模子的爆发使AI本领不错飞速融入得手机中，让手机变得越来越“贤达”。国内各大手机厂商，华为、OPPO、vivo等都在本年纷繁推出了我方的AI手机。以华为Pura 70系列为例，用户通过AI功能的拍照更专科，不错兑现自动优化相片，AI帮用户找出最好角度和光芒，让用户秒变“拍照各人”。或者AI不错让手机的智能体助手，像布告一样为用户安排日程、提醒事项，给用户提供一些个性化的建议。

但与此同期，大语言模子行业也涌现了许多问题，尤其是数据安全方面。比如，OpenAI曾缓存用户的查询信息和驱散，非会员用户的数据会被用于分析和模子优化，这亦然为什么在本年6月文书两边互助后，遭到了马斯克的炮轰和申斥。还有三星使用OpenAI管事后，也出现了中枢里面联想信息通过大模子泄漏的情况。

因此，保护用户个东说念主的心事安全也变得格外进攻，苹果也深知这小数。在发布会上，库克屡次强调确保数据安全，“咱们不仅手机功能更强盛，还更懂得保护用户的心事”。关联词，新iPhone确实安全吗？

01 苹果的心事决策：心事云与土产货优先的策略

关于保护用户心事安全的“雄师”中，苹果推出的王牌——PCC（心事云策画），一种高深策画本领。网上有不少媒体对此有扭曲，对其翻译为“专有云策画”，其实这里完全是两个观点。

心事云策画专注于保护用户的数据心事，通过处理和分析数据时使用先进的加密本领和心事保护机制，确保用户数据不会被泄漏或滥用。而专有云策画则主要关心在孤苦的管事器或数据中心里面进行不停和适度。

PCC主如若为了管事在云侧。数据在传输和存储流程中需要经过多个荟萃和管事器，增多了被防止、膺惩或误用的可能性，因此云霄如实濒临更大的数据泄漏风险。因此苹果的念念路是，PCC需要确保这些数据在传输和处理时不会泄漏，何况数据只可被用作念用户苦求的操作，数据处理后会被云霄立即删除，不会被云霄存留。

另外，苹果采用了“土产货优先”的策略，上风主要在于用户更闲散将敏锐数据，如影像、语音和邮件等交给端侧AI处理，无须顾虑数据被第三方缓存或泄漏。咱们不错领悟为，这个策略不错尽量让用户的数据“锁”在手机的“保障柜”里，不璷黫“跑出去”。即等于需要云霄处理的复杂任务，苹果也有一整套加密和阻难本领来确保用户的信息不会被泄漏，主要有：

硬件安全模块 (Hardware Security Modules, HSMs)：在需要与云霄交互时，苹果的 iCloud 数据也经过复杂的加密处理。苹果使用 HSMs 存储和不停密钥，确保即便云霄被膺惩，用户的数据依然安全。

数据加密：苹果成立上的数据在存储和传输时会进行加密。比如在 iPhone 上，文献和数据库都会自动进行硬件级加密，使用的是AES (Advanced Encryption Standard) 256 位加密算法。用户数据即使被窃取，也无法被解读，除非领有解密密钥。

安全隔区 (Secure Enclave)：iPhone 和其他苹果成立中的 Secure Enclave 是一个特殊的处理器区域，专门用来处理敏锐信息，如指纹、面庞 ID 和密码。这一部分数据不会平直进入主系统，幸免被坏心软件或应用打听。

差分神事 (Differential Privacy)：苹果在部分场景中使用差分神事本领，即在汇集数据前对其进行随即化处理，使得即使苹果取得了一些数据，也难以将这些数据与特定用户关联。

端到端加密 (End-to-End Encryption)：苹果的 iMessage 和 FaceTime 通讯管事聘用端到端加密，确保数据在发送方和领受方之间传输时都被加密，任何中间节点包括苹果自身都无法解读这些通讯内容。

心事阻难 (Privacy Isolation)：应用程序运行在受控的沙盒环境中，无法打听超出其权限的系统数据，苹果通过这类阻难次序来督察坏心应用侵入用户数据。

其次，iOS看成顽固系统，在心事和安全管控方面具有上风，大要通过各式技能进行灵验保护。此外，还对应用权限进行了严格适度，适度打听麦克风、录像头、通讯录和相册等功能。比如当用户要装配一个新应用时，苹果会严格适度它打听麦克风、录像头、通讯录或者相册的权限，独一用户明确欢跃，应用才智使用这些功能。这么一来，用户心事就更有保障，数据不会璷黫被第三方拿走。

同期，苹果还采用了一些荒谬的次序来保护用户心事，比如暧昧用户的IP地址和MAC地址，督察应用通过这些数据来跟踪用户。简便来说，苹果不错把用户的一些荟萃身份信息“笼罩”起来，让应用很难知说念用户和数据的具体信息。

02 土产货端不等于安全堡垒，接入第三方风险仍在

从合规的角度来说，如果数据永恒保留在成立土产货（不上传到外部管事器或云霄），就大要镌汰违背像GDPR（欧洲的《通用数据保护条例》）和CCPA（好意思国加州的《铺张者心事法案》）等联系的心事保护法例的风险。

GDPR（《通用数据保护条例》）是欧盟在2018年推出的法例，旨在保护个东说念主数据心事，适用于任何汇集和处理欧盟住户数据的公司（无论公司方位地在哪）。GDPR的中枢要求包括确保数据透明、数据主体的知情权、欢跃权、打听权和删除权等。个东说念主不错要求公司删除其数据（“被淡忘权”），何况公司必须在数据泄漏时实时呈报用户。独一在确保数据安全的前提下，数据才不错从欧盟传输到其他国度，至极曲直欧友邦家。公司需要采用强有劲的安全次序，确保数据不被泄漏，反抗规矩的公司会濒临高额罚金，最高可达全球年交易额的4%。

CCPA（《加州铺张者心事法案》）是好意思国加州推出的雷同法例，主要保护加州住户的心事权。CCPA要求公司向铺张者表露其汇集的数据类型、汇集方针和数据是否会被出售。铺张者不错要求公司删除其数据或不容公司出售其数据。CCPA相似对数据的传输和使用有严格要求，并规矩了数据泄漏后的呈报义务。如果公司未能盲从CCPA，相似会濒临罚金。

这些法例对数据的跨境传输、存储和使用设定了明确的界限和高要求，企业需要确保数据永恒保留在安全的环境中，并遵守用户的心事权柄。

简而言之，如果数据留在成立上并不过传，就不错大大镌汰违背这些规矩的风险。天然安全性是相对的，任何数据交互都有泄漏风险。但通过尽量在端侧完成策画，减少数据传输和云霄处理的流程，镌汰了膺惩面，提高居品举座的安全性。

不过，尽管苹果聘用了土产货优先的策略，但手机端仍可能存在用户使用流程中的不细目风险。举例，iPhone允许接入像OpenAI这么的第三方大模子管事，用户在打听时可能没专门志到某些苦求已被发送到OpenAI的GPT居品，可能导致敏锐信息泄漏。用户认为操作是在土产货进行，但实质上这些查询苦求已被转发到云霄。

而且，OpenAI品级三方的用户数据处理并不受苹果监管，用户可能误认为数据由苹果全程保护，实质数据已被第三方处理，并遵守第三方的心事战术，这些战术可能比苹果的宽松，这都是潜在的风险。

咱们手机端有许多App，不同的App可能调用苹果的安全功能，也可能使用我方的大模子。许多用户无法区别两者，增多了敏锐信息泄漏的风险。同期，苹果向不同App提供API接口，用户输入的信息可能被这些App缓存后再转发到Apple的大模子接口中。这意味着用户的信息需要先经过第三方App，如果这些App缓存了用户的敏锐信息，依然会导致信息泄漏风险。

因此，不同数据提供商的心事战术如何保持一致性，仍是需要监管机构加强不停的方针。

03 三方应用安全，单靠苹果措置不了

即使苹果精心为iPhone打造了一套安全系统，但第三方应用一朝接入，心事的那说念防地可能就没那么悠闲了。但这里的使命不在于苹果自身，苹果的中枢才略是iPhone自身不错提供安全的构架平台、软硬件才略。从本领角度来说，也曾尽可能作念到现存才略下最大限定的安全防护，远超其他同业们关于安全方面的系统级部署，关于用户体验有潜入的价值。

而关于接入第三方的安全问题，是不可幸免的，亦然每个手机末端都会濒临的问题。苹果不错尽我方最大勤勉在 AI上不可恶（恶，这里指的是比如违纪使用用户数据信息等失当行为），何况提供联系的本领技能和API给到App开垦商， 但App看成用户信息的进口，如果App自身想行恶，即便苹果自身不缓存用户的教导词等用户信息，这些信息是不错在进入苹果加固的AI接口前就被App缓存下来了，缓存后的信息App是有可能行恶的，这就需要监管部门参与。

数据安全不只单是某个手机厂商能措置自身的安全问题，需要在监管的带领和法律法例要求下，持续的本领迭代，以及用户们在安全意志提高的共同勤勉。在用户侧，苹果在用户西席和心事保护方面还有很大提高空间。比如现时任何的安全次序都伴跟着老本，每每需要用户在使用流程中进行荒谬操作，也增多了学习老本。许多用户在面对知情授权或心事条件时，每每平直跳过并点击阐明，因此如何让用户信得过了解这些风险和安全点，是需要改革的。

在iPhone使用流程中，建议苹果不仅呈报用户并让其授权，还需要在波及数据传闻或使用第三方模子时，提供明确的教导和预警，让用户在潜在风险发生时有更好的决策权，以保护数据心事。比如不错通过更好的用户交互联想，将关节的风险教导融入使用流程中，匡助用户更容易领悟和搪塞。

关于应用方面，由于苹果商店的应用数目庞大，苹果难以对每一个应用进行抽象审核，可能存在应用作歹或滥用用户数据的情况。在这种情况下，需要国度监管机构（如网信办、公安部等部门）加强对App在信息汇集、使用和传输流程中的合规性监管，并要求更严格的审查机制。出现心事泄漏或侵害时，还应提高追责力度，增多违纪老本。这需要多方共同勤勉。

放眼到大模子行业中, 由于心事安全保护是苹果核热枕念之一，大要通过手机端和App Store的收入来赔偿其在安全上的荒谬参预。而其他大模子公司许多在现时仍处于需要“烧钱”的阶段，任何策画老本的增多都是巨大的背负。因此，这些公司何时能聘用雷同苹果的安全次序，还需量度老本和收益，这个身分也会扩大用户在心事方面的风险。

此外，云侧大模子公司在安全方面的意志至关进攻。天然民众都知说念数据安全很进攻，但要作念好防护，如实会增多不少老本。比如H100 GPU这种高端成立，其实有高深策画功能，不错更好地保护数据心事，但许多大模子公司都没开启这个功能，因为一朝开启，处理速率会受到影响，管事老本也会涨。这么一来，公司得在安全性和老本之间作念量度——要安全，老本高；要低廉，安全可能打扣头，这就成了大模子公司的一浩劫题。

是以，云侧大模子公司在安全方面的意志至关进攻，需要确保用户的敏锐信息不被滥用或泄漏。同期，启用更高档别的加密和高深策画功能，天然增多了运营老本，却能灵验提高用户信任度。

04 手机越贤达，全球心事法挑战相继而至

苹果在全球实践居品时濒临一个珍视：如安在保护用户心事的同期，保持个性化管事。苹果的个性化保举依赖用户数据分析，但像GDPR等心事法例适度数据汇集和处理。这让苹果在提供贴心管事的同期，还得严慎盲从法例。

举例，苹果在顽固生态中推出的许多功能现时无法在欧盟提供，比如Apple Maps、FaceTime Audio、包括部分AI管事等无法上线，只可在好意思国、加拿大等地区提供。这种情况下，心事保护和功能提供每每无法兼得。而这次iPhone 16发布，苹果再次暗意，苹果智能在中国的推出时期，需要依监管部门审批情况而定。

天然，适用于苹果心事保护的战术不仅限于苹果，而是从数据层面动身的法律，对统共联系波及的公司都有要求。如欧盟的GDPR、好意思国的CCPA、中国的《数据安全法》《荟萃安全法》和《个东说念主信息保护法》，这些法律都涵盖了数据安全和个东说念主信息保护，苹果的成立也受其统帅。此外，还需要盲从与AI心事联系的规矩，尤其是中国和欧盟在这方面的要求。

2024年9月5日欧盟发布的《东说念主工智能与东说念主权、民主和法治框架协议》也波及57个国度参与，重心关心AI风险和安全问题，其中包括数据安全和心事保护。

现时全球法律要求各不换取，守望情况下，如果通过外洋定约不错联想一个数据安全基线，细目一些通用的管事才略，并在此基础上提供定制化管事，这将有助于激动科技翻新。像ISO，IEEE等组织都在制定外洋层面的数据心事安全程序，或针对特定行业的细分程序，包括锘崴科技也在其中参与了多项数据安全与心事保护联系程序的制定，比如最近发布的IEEE-P3158确切数据空间外洋程序等等。

关于程序化的推出，行业主要波及两个方针：第一个是本领架构的程序化，明确本领栈和安全保护的鸿沟，细目最好实践方式，以便各企业遵守这些程序，兑现外洋招供的安全鸿沟。第二个是分级分类数据和应用，不同级别和类别的数据不错聘用不同的心事安全保护策略，幸免用一刀切的神色措置统共问题。雷同于苹果，它将中枢数据尽量在手机端处理，非敏锐数据则不错发到云霄进行策画。

畴昔，端侧策画会越来越普及。随入辖下手机芯片性能越来越强、内存变大、算法更智能，许多复杂的策画都能平直在手机土产货完成，减少对云霄的依赖。另外，像苹果华为等厂商需要在全球范围内还需要参预更多基础设施。因为不是每个国度都有完善的云策画设施，一朝数据需要跨国传输，就可能遭受合规的问题。举个例子，在一些心事法例严格的国度，比如在欧盟地区，在数据跨境时可能濒临更多挑战，必须确保允洽当地的法律要求。

05 列国监管趋严下，AI若何连续跑

畴昔，列国对数据安全和心事保护的法例会越来越严格，因为这不仅关乎个东说念主心事，还波及到“数据主权”——也就是谁掌捏了一个国度的中枢数据，谁就有了对国度安全的影响力。至极是在大模子本领快速发展的配景下，数据主权变得越来越进攻。为了保护这些中枢数据，列国会竖立更多适度，这也意味着公开数据的取得会变得更难，这对通用模子的进修不太友好。

关于厂商来说，关于本领迭代和翻新需求是永不停歇的。以苹果iPhone为例，天然它有些“黑科技”加持，但并莫得把像同态加密这种复杂的本领应用到每一个心事保护要领，仅仅在一些相对简便的任务上使用。比如，通过云霄比对同态加密后的电话号码来识别扰攘电话，这十分于是“轻量级防护”。

现时，苹果更依赖的是高深策画本领，这种本领能在保证数据安全的同期，兼顾处理速率和纯真性。不过，任何安全次序都有上限，想要兑现皆备安全就像要求莫得脑机接口的情况下不谈话还要交流信息一样不施行。当今的安全技能都是在一定适度条件下，找到一个折中的保护决策。这些适度等会让AI研发和使用的老本增多，导致现时联系应用的大范围普及还需要一个流程。

而关于AI行业，已往依赖大数据和大模子，像开了加快器，快速出驱散，但当今数据资源越来越稀缺，研发的难度和老本都在持续高潮。而且，跟着越来越多的数据保护法例的出台，AI本领的跨境使用变得愈加复杂。想在某些国度使用AI，如果莫得富裕的基础设施，还得把数据和算力跨境传输，这就像跑个资料加跑马，难度又上升了几个层次。

不过，数据的适度也带来了新的契机。比如，垂直范围的AI模子（专门针对特定范围的AI）不错哄骗企业或行业里面的“专非常据”进行更精确的进修。这亦然为什么中国在激动垂直模子方面有上风。

从发展趋势来看，量子策画的出现对现存的安全次序提议了新的挑战。当今大遍及的加密本领都依赖于大整数领悟和闹翻对数等复杂数知识题求解难来保证安全，但量子策画却有才略绕过这些复杂的策画，就像霎时找到了一条捷径。

因此，畴昔咱们可能需要引入“后量子密码学”这种新本领来搪塞，比如同态加密中的“格子密码”决策。现时这些本领还濒临遵守和性能上的瓶颈，策画起来会很慢。是以在量子策画确实普及之前，咱们还有不少本领珍视需要措置。

总之，畴昔AI本领的发展坚信会遭受更多的功令和挑战。AI再贤达，都需要给用户心事留条“安全通说念”。

海量资讯、精确解读，尽在新浪财经APP

上一篇：SpaceX竞争敌手股价大涨1300% 放射首批商用卫星    下一篇：工商银行开启“828工银金钱粉丝季”华安基金联袂助力擢升投资者赢得感