Buzz
Microsoft không coi trọng bảo mật và quyền riêng tư khi lưu trữ thông tin ở dạng văn bản thuần túy, trong khi Apple đã phát triển hệ thống Private Cloud Compute mới để bảo vệ dữ liệu người dùng, dù được lưu trữ ở đâu.
Apple đã ra mắt Apple Intelligence, một bộ tính năng AI kết hợp xử lý trên thiết bị và đám mây, cùng tùy chọn . Trước đó, Microsoft giới thiệu Recall, một 'trợ lý bộ nhớ' cho máy tính, nhưng nó bị trì hoãn vô thời hạn sau khi các nhà nghiên cứu bảo mật phát hiện lưu trữ dữ liệu dưới dạng văn bản thuần túy. Vậy giữa Apple Intelligence và Microsoft Recall, tính năng nào đáng tin cậy hơn?
Dựa trên những gì hai công ty đã công bố, Apple Intelligence có vẻ là AI đáng tin cậy hơn. Trong khi Microsoft lưu trữ thông tin ở dạng văn bản thuần túy mà không quan tâm đến bảo mật, Apple đã phát triển hệ thống Private Cloud Compute mới để đảm bảo an toàn cho dữ liệu người dùng dù lưu trữ ở đâu. Dưới đây là lý do Apple Intelligence an toàn hơn Microsoft Recall.
1. Private Cloud Compute là cam kết bảo mật, sẵn sàng cho kiểm tra bởi bên thứ ba
Apple nổi tiếng với việc giữ bí mật phần mềm, nhưng trong bối cảnh quyền riêng tư được đề cao, Apple Intelligence cần minh bạch để được chấp nhận.
Đó là lý do họ hứa sẽ minh bạch hệ thống Private Cloud Compute, cho phép các nhà bảo mật kiểm tra. Apple sẽ cung cấp mọi bản build của Private Cloud Compute để các nhà nghiên cứu bảo mật xem xét, như công ty đã giải thích trong một bài đăng trên blog.
'Khi ra mắt Private Cloud Compute, chúng tôi sẽ cung cấp tệp image của mọi bản build cho các nhà nghiên cứu bảo mật. Thiết bị người dùng chỉ gửi dữ liệu đến các node có thể xác thực bằng mật mã. Chúng tôi muốn các nhà nghiên cứu có thể kiểm tra và xác minh phần mềm Private Cloud Compute, giống như họ đã làm với các thiết bị Apple.'
Đây là điều ít công ty dám làm, đặc biệt với phần mềm phía máy chủ mà người dùng không tương tác trực tiếp. Nó thuộc quyền sở hữu của Apple và kết hợp tùy chỉnh nền tảng iOS và macOS.
Việc cung cấp phần mềm cho các nhà bảo mật xem xét thể hiện hai điều: Apple tự tin vào biện pháp bảo mật của mình và ưu tiên bảo mật hàng đầu, sẵn sàng để phần mềm độc quyền được kiểm tra bởi bên thứ ba.
Apple cũng sẵn sàng trả thưởng cho ai tìm ra lỗi của Private Cloud Compute. Công ty viết: 'Tiền thưởng bảo mật của Apple sẽ dành cho các kết quả nghiên cứu toàn bộ phần mềm Private Cloud Compute – với các khoản thanh toán lớn cho bất kỳ vấn đề nào làm suy yếu tuyên bố về quyền riêng tư của chúng tôi'. Apple muốn nói: 'Nếu bạn chứng minh chúng tôi sai, chúng tôi sẽ trả thưởng cho bạn.'
Tiền thưởng bảo mật không mới, nhưng cam kết này cho thấy Apple nghiêm túc trong việc đảm bảo Private Cloud Compute là hệ thống đám mây an toàn nhất.
Người dùng có thể không tin Apple, nhưng các nhà nghiên cứu bảo mật độc lập chắc chắn sẽ cố gắng tìm mọi lỗ hổng của Private Cloud Compute trước khi ra mắt. Chính họ đã phát hiện sai sót của Recall từ Microsoft. Có thể họ sẽ tìm ra vấn đề với Apple Intelligence và Private Cloud Compute, nhưng đến khi đó, ta có thể tin Apple minh bạch và tự tin vào hệ thống của mình.
2. Minh bạch và cho phép lựa chọn
Apple không che giấu bất kỳ điều gì khi nói về vấn đề bảo mật và người dùng có lựa chọn sử dụng AI của bên thứ ba như OpenAI hay không. Apple cũng làm rõ loại quy trình nào sử dụng các biện pháp bảo mật nhất định, như mã hóa đầu cuối. Người dùng có thể tìm hiểu cách dữ liệu được bảo mật, cách truyền dữ liệu, v.v., rồi quyết định có nên sử dụng dữ liệu đó hay không.
Ít nhất là vào thời điểm hiện tại, không có phương pháp nào để hoàn toàn loại bỏ Apple Intelligence, nhưng người dùng có thể từ chối tích hợp . Tất nhiên, người dùng luôn có thể không sử dụng tính năng được hỗ trợ bởi Apple Intelligence nếu họ không thoải mái.
Recall được thiết lập để cung cấp nhiều quyền kiểm soát hơn Apple Intelligence một chút. Bạn có thể hoàn toàn từ chối tham gia, chặn một số trang web và ứng dụng cụ thể, cũng như tắt tính năng khi cần thiết.
Tuy nhiên, tính minh bạch của Microsoft đã bị ảnh hưởng khi các nhà nghiên cứu bảo mật phát hiện Recall lưu trữ dữ liệu dưới dạng văn bản thuần túy. Điều này có nghĩa là bất kỳ ứng dụng hoặc người dùng nào có quyền truy cập vào bộ nhớ máy tính đều có thể xem dữ liệu riêng tư, mà điều này hoàn toàn không được tiết lộ khi Recall ra mắt lần đầu.
Microsoft nói rằng dữ liệu của bạn sẽ được lưu trữ trên thiết bị, nhưng họ đã bỏ qua việc mọi thứ trên thiết bị có thể truy cập vào dữ liệu của Recall. Sự thiếu sót này chỉ ra sự thiếu minh bạch từ Microsoft, bởi họ rõ ràng đã biết - hoặc ít nhất là nên biết - về các rủi ro liên quan đến cách lưu trữ dữ liệu của mình.
3. Apple đã thực sự nỗ lực rất nhiều trong việc bảo mật tính năng AI
Một lần nữa, các nhà nghiên cứu bảo mật có thể phát hiện ra các lỗ hổng trong Private Cloud Compute, nhưng chúng ta không thể bỏ qua nỗ lực mà Apple đã bỏ ra để bảo vệ người dùng. Cách làm của Microsoft trong việc lưu trữ dữ liệu Recall trên thiết bị là không an toàn và thiếu nỗ lực. Có nhiều vấn đề liên quan đến bảo mật dữ liệu hơn là chỉ cần lưu trữ trên hoặc ngoài thiết bị. Và trong khi Microsoft chọn cách đầu tiên và thất bại, Apple đã cố gắng mang đến sự an toàn trong cả hai phương pháp lưu trữ.
Đối với tính năng Recall, dữ liệu được lưu trữ trên thiết bị và mặc định theo dõi mọi hoạt động của bạn. Dữ liệu này được khóa bằng mật khẩu máy tính nhưng lưu trữ dưới dạng văn bản thuần túy, dễ dàng truy cập bởi bất kỳ ai có quyền truy cập vào thiết bị. Điều này tạo ra nguy cơ cho hacker có thể tấn công vào PC và lấy dữ liệu, thậm chí ngay cả việc cho mượn laptop cũng có rủi ro này.
Những ví dụ này cho thấy rằng nỗ lực bảo mật không chỉ dừng lại ở việc lưu trữ trên thiết bị — vẫn còn nhiều công việc mà Microsoft cần phải hoàn thành. Điều này không phải là lỗi của Microsoft mà thực tế là họ chưa thực hiện nỗ lực đủ.
Trong khi đó, điểm nổi bật đầu tiên của Private Cloud Compute mà Apple nhấn mạnh là việc thúc đẩy tính toán stateless, nghĩa là không lưu trữ dữ liệu người dùng trên đám mây sau khi quá trình tính toán hoàn tất. Quá trình này bắt đầu với yêu cầu từ thiết bị kích hoạt và chỉ cung cấp dữ liệu cần thiết để xử lý, được mã hóa bằng các khóa bảo mật từ các node Private Cloud Compute sử dụng và an toàn truyền đến các node đó. Apple đã thiết kế cơ chế truyền dữ liệu này để không một thiết bị trung gian nào - thậm chí trong hạ tầng của Apple - có thể truy cập vào dữ liệu người dùng.
Không phải ai cũng là nhà phát triển hay kỹ sư, nhưng có lẽ mọi người đều hiểu rằng việc xây dựng một Private Cloud Compute như thế là rất khó nếu không có công cụ quản lý máy chủ từ xa tích hợp sẵn. Apple đã cố gắng rất nhiều để đảm bảo tính an toàn của nó và xứng đáng với sự tin tưởng mà chúng ta mong đợi từ một công ty lớn.
Còn quá sớm để nói rằng hệ thống phòng ngự của Apple Intelligence và Private Cloud Compute là không thể xuyên thủng. Tuy nhiên, nỗ lực của Apple trong việc xây dựng một môi trường an toàn cũng cho thấy họ sẽ đối phó một cách tương tự nếu phát hiện lỗ hổng bảo mật. So với đó, Microsoft không quan tâm đến việc nghiên cứu các phương pháp lưu trữ dữ liệu Recall ngoài cách lưu trữ văn bản thuần túy. Điều này khiến nhiều người dùng nghĩ rằng Microsoft chưa thực sự quan tâm đến việc làm cho Recall an toàn nhất có thể.
Tất nhiên, chỉ khi Apple Intelligence và Private Cloud Compute chính thức ra mắt, chúng ta mới có thể kiểm chứng những gì Apple đã nói, nhưng thiết kế tổng thể của hệ thống Private Cloud Compute hứa hẹn rất nhiều.
