Buzz
Mặc dù không nằm trong trung tâm chú ý, Private Cloud Compute là một phần cực kỳ quan trọng để Apple Intelligence có thể hoạt động.
WWDC24 của Apple đã để lại ấn tượng sâu sắc với nhiều thông tin quan trọng, từ iOS 18 mang đến khả năng tùy biến chưa từng có trên iPhone, cũng như các phiên bản mới của macOS, iPadOS và watchOS. Nhưng tâm điểm chính của sự kiện năm nay là Apple Intelligence.
Apple Intelligence biểu thị cho một loạt tính năng AI được thiết kế để mang lại trải nghiệm thông minh cho iPhone, iPad và Mac. Hầu hết các tính năng AI sẽ hoạt động trên thiết bị, vì Apple muốn đảm bảo xử lý nhanh chóng nhất. Tuy nhiên, vai trò của xử lý AI trên đám mây vẫn rất quan trọng cho các nhiệm vụ phức tạp hơn, điều này cũng là lý do mà nhiều người dùng e ngại khi đưa dữ liệu của họ lên đám mây. Để giải quyết điều này, Apple đã công bố Private Cloud Compute.
Private Cloud Compute mặc dù không nhận được sự chú ý như Apple Intelligence, nhưng về mặt kỹ thuật, đây là thành tựu quan trọng mà Apple đã đạt được. Nó là chìa khóa để giải quyết vấn đề lớn nhất không chỉ trong lĩnh vực AI mà còn trong việc bảo vệ quyền riêng tư của người dùng.
Private Cloud Compute là gì?
Private Cloud Compute là hệ thống của riêng Apple, dùng để xử lý dữ liệu người dùng trên các máy chủ đám mây, chạy các mô hình học máy phức tạp hơn so với khả năng của thiết bị. Việc chuyển xử lý từ điện thoại lên đám mây là điều cần thiết trong nhiều trường hợp, bởi dù chip di động đã mạnh mẽ hơn bao giờ hết nhưng vẫn còn những công việc mà chúng không thể hoàn thành tốt, và còn tiết kiệm năng lượng xử lý nữa.
Tuy nhiên, quá trình này thường đặt ra một số thách thức đối với quyền riêng tư của người dùng.
Chẳng hạn trong ứng dụng nhắn tin, nơi dữ liệu không cần phải được xử lý trên đám mây mà chỉ cần đồng bộ hóa giữa các thiết bị, mã hóa hai đầu hiện nay là tiêu chuẩn trong ngành để bảo vệ dữ liệu người dùng. Điều này có nghĩa là nhà cung cấp dịch vụ không thể giải mã và xem dữ liệu riêng tư của người dùng, ngay cả khi họ muốn.
Mặc dù lý thuyết, với tiến bộ trong mã hóa máy học và mã hóa đồng hình (homomorphic), việc xử lý AI trên máy chủ có thể được bảo mật, nhưng thực tế cho thấy vẫn còn khó khăn vì máy chủ cần phải truy cập vào dữ liệu để thực hiện tính toán cho các mô hình.
Đó là lúc Private Cloud Compute chứng minh khả năng của mình. Private Cloud Compute là chuỗi cam kết từ Apple, cho phép các công ty bảo mật bên thứ ba có thể xác minh cách xử lý dữ liệu người dùng trên đám mây. Các cam kết này bao gồm các phương pháp mã hóa (và các công nghệ hiện có như Secure Enclave) để ngăn chặn việc dữ liệu của người dùng được lưu trữ, chia sẻ hoặc truy cập bởi bất kỳ ai khác - thậm chí là từ phía Apple.
Trái với các công ty khác có thể đưa ra tuyên bố tương tự (ví dụ như các nhà cung cấp VPN), nhưng không có cơ chế kiểm chứng và đảm bảo rằng họ tuân thủ cam kết đó. Apple đang thực hiện một nỗ lực nghiêm túc để không chỉ bảo vệ quyền riêng tư mà còn cung cấp chứng cứ rằng phương pháp của họ là an toàn.
Private Cloud Compute hoạt động như thế nào?
Private Cloud Compute được cung cấp sức mạnh bởi Apple Silicon (chưa rõ là chip nào, có tin đồn từ lâu là M2 Ultra) và sử dụng các công nghệ đã được áp dụng trên iPhone và Mac, như Secure Boot và Secure Enclave. Về cơ bản, Private Cloud Compute là một chuỗi máy chủ đám mây xử lý dữ liệu người dùng, nhưng Apple đã thực hiện những bước đặc biệt để đảm bảo an toàn và xóa dữ liệu người dùng sau khi hoàn thành công việc.
Yếu tố đầu tiên của Private Cloud Compute mà Apple nhấn mạnh là thúc đẩy tính toán stateless, có nghĩa là không lưu trữ dữ liệu người dùng trên đám mây sau khi quá trình tính toán kết thúc. Quá trình chuyển xử lý lên Private Cloud Compute bắt đầu với yêu cầu từ thiết bị kích hoạt và chỉ cung cấp dữ liệu cần thiết để xử lý. Dữ liệu này được mã hóa bằng các khóa bảo mật từ các node Private Cloud Compute đang sử dụng và sau đó được truyền an toàn đến các node đó.
Apple đã thiết kế phương thức truyền dữ liệu này để không có thiết bị trung gian nào - thậm chí trong cơ sở hạ tầng của Apple - có thể truy cập vào dữ liệu người dùng.
Khi đến node, dữ liệu được xử lý theo yêu cầu và sau đó được trả lại cho người dùng. Sau khi phản hồi được gửi đi, mọi dữ liệu người dùng trên node sẽ bị xóa. Apple sử dụng Secure Enclave để đảm bảo rằng tất cả các yêu cầu tới node đều được mã hóa an toàn, đồng thời áp dụng Secure Boot và Code Signing để chỉ cho phép chạy các mã đã được phê duyệt trên node.
Apple không sử dụng Dynamic Runtime Language mà thay vào đó dùng Swift để đảm bảo an toàn bộ nhớ và giảm thiểu các cuộc tấn công vào Runtime. Cuối cùng, các khóa mã hóa ổ đĩa đang sử dụng được Secure Enclave chọn ngẫu nhiên mỗi khi khởi động lại, do đó, ngay cả khi dữ liệu người dùng vẫn tồn tại trên đĩa, nó sẽ không thể khôi phục được sau khi node được khởi động lại.
Apple tự giới hạn quyền truy cập của chính mình
Một động thái lớn khác về quyền riêng tư mà Apple thực hiện trên Private Cloud Compute là hạn chế quyền truy cập của chính họ. Đây là một thách thức trong việc cân bằng quyền truy cập của nhà phát triển để gỡ lỗi, phản ứng với sự cố và phát triển, đồng thời đáp ứng nhu cầu bảo mật và quyền riêng tư của người dùng, là vấn đề mà toàn bộ ngành công nghệ phải liên tục khắc phục.
Tuy nhiên, với Private Cloud Compute, Apple đã tiến hành một bước mạnh tay là loại bỏ ngay cả quyền truy cập của chính họ vào các node. Không có node Private Cloud Compute nào có chức năng gỡ lỗi hoặc chạy lệnh từ xa và không có phương thức truy cập khẩn cấp 'break-glass' phổ biến trong ngành. Bảo mật ghi (logging) cũng được thực hiện nghiêm túc, với Apple không thêm chức năng ghi trung tâm vào các node. Các log cũng phải tuân thủ lược đồ đã được mô tả trước đó.
Đây có vẻ là một bước đi đúng đắn của Apple. Việc hạn chế quyền truy cập của chính họ theo cách này có thể làm cho việc ứng phó với sự cố trở nên khó khăn hơn đối với Private Cloud Compute. Tuy nhiên, điều này có thể là cần thiết để đổi lấy mức độ bảo mật cao hơn.
Apple đang giảm thiểu nguy cơ các kẻ tấn công vật lý vào các node theo một số cách, bằng cách yêu cầu các tiêu chuẩn xác minh mạnh mẽ hơn đối với Apple Silicon trong quá trình sản xuất và khi đưa vào trung tâm dữ liệu. Sau đó, tất cả phần cứng mới phải được Apple kích hoạt bằng mật mã, đảm bảo không có thiết bị nào gửi yêu cầu đến một node chưa được Apple kích hoạt và quản lý.
'Mô hình quản lý mối đe dọa cho Private Cloud Compute xét đến kẻ tấn công có quyền truy cập vật lý vào node tính toán và có mức độ tinh vi cao — nghĩa là kẻ tấn công có tài nguyên và hiểu biết chuyên môn để phá vỡ một số thuộc tính bảo mật phần cứng của hệ thống và có khả năng trích xuất dữ liệu mà node tính toán đang xử lý', Apple mô tả trong tài liệu về PCC.
Để xâm nhập vào PCC, kẻ tấn công cần kiểm soát nhiều thành phần riêng biệt trong cơ sở hạ tầng dữ liệu của Apple, cũng như node OHTTP (Oblivious HTTP) từ bên thứ ba, để hiệu quả điều khiển lưu lượng truy cập của người dùng cụ thể đến node bị xâm nhập. Hy vọng rằng kịch bản này sẽ không xảy ra nhờ vào các giao thức phức tạp mà Apple đã đề ra.
Private Cloud Compute tập trung vào xác thực phần mềm
Bước cuối cùng và quan trọng nhất mà Apple đang thực hiện để bảo vệ dữ liệu người dùng trên máy chủ đám mây là cam kết về tính minh bạch có thể kiểm chứng với phần mềm chạy trên Private Cloud Compute.
Điều này có nghĩa là Apple sẽ công khai tất cả các tệp hình ảnh của phần mềm chạy trên Private Cloud Compute và cung cấp phương pháp mã hóa để các nhà nghiên cứu kiểm tra. Đây là một hệ thống phức tạp nhưng nó sử dụng sự kết hợp giữa Secure Enclave và Code Signing để đảm bảo rằng không có mã độc nào đang chạy trên một node.
Điều này đảm bảo thiết bị có thể xác thực node đang hoạt động mà không bị sao chép. Theo các chuyên gia công nghệ từ trang chuyên về lập trình XDA-Developers, đây là một tiến bộ lớn chưa từng thấy ở bất kỳ công ty nào, đặc biệt là khi triển khai trên quy mô của Apple.
Tuy nhiên, giống như bất kỳ quy trình bảo mật nào khác, không có gì là hoàn toàn an toàn. Apple sẽ mở rộng chương trình thưởng tìm lỗi đến Private Cloud Compute để các nhà phát triển và nhà nghiên cứu có thể hỗ trợ tăng cường bảo mật, đồng thời các nghiên cứu của công ty sẽ tiếp tục kiểm tra các node này.
Cho dù là người hâm mộ Apple hay không, chúng ta không thể phủ nhận các nỗ lực để bảo vệ quyền riêng tư của người dùng, cả trên thiết bị và trên máy chủ. Hiệu quả của tất cả cam kết và phương pháp xác thực này là các nhà nghiên cứu, nhà phát triển và người dùng có thể kiểm tra các dịch vụ đám mây mà họ đang sử dụng để đảm bảo tính an toàn.
Tất nhiên, chỉ khi Apple Intelligence và Private Cloud Compute chính thức ra mắt, chúng ta mới có thể xác minh những gì Apple đã hứa. Tuy nhiên, thiết kế tổng thể của hệ thống Private Cloud Compute hứa hẹn rất nhiều.
