Tuy không chiếm "spotlight", nhưng Private Cloud Compute là một phần cực kỳ quan trọng để Apple Intelligence có thể hoạt động.
Apple đã có một kỳ hội nghị WWDC24 rất đáng nhớ với nhiều công bố quan trọng, từ iOS 18 mang đến khả năng tùy biến chưa từng có trên iPhone, cũng như macOS, iPadOS và watchOS mới. Nhưng có lẽ trung tâm của WWDC năm nay chính là Apple Intelligence.
Apple Intelligence đại diện cho một loạt khả năng AI được thiết kế để mang lại các tính năng cực kỳ thông minh cho iPhone, iPad và Mac. Hầu hết các tính năng AI sẽ chạy cục bộ trên thiết bị, vì Apple muốn tập trung mang đến kết quả xử lý nhanh chóng nhất. Tuy nhiên, không thể phủ nhận tầm quan trọng của xử lý AI qua đám mây cho các tác vụ khó khăn hơn và đây cũng là điều mà nhiều người dùng ái ngại khi chuyển thông tin của mình "lên mây". Để giải quyết nỗi lo đó, Apple đã công bố cái gọi là Private Cloud Compute.
Private Cloud Compute tuy không chiếm "spotlight" như Apple Intelligence, nhưng về mặt kỹ thuật, đây chính là thành tựu quan trọng mà Apple đã đạt được. Nó đại diện cho chìa khóa giải quyết vấn đề lớn nhất đang diễn ra không chỉ trong mảng AI mà còn với quyền riêng tư của người dùng nói chung.
Private Cloud Compute là gì?
Private Cloud Compute là hệ thống của riêng Apple, đưa quá trình xử lý dữ liệu người dùng đến các máy chủ trên đám mây để chạy những mô hình máy học phức tạp hơn mức thiết bị có thể xử lý. Việc chuyển quá trình xử lý từ điện thoại lên đám mây là cần thiết trong nhiều trường hợp, vì cho dù chip di động hiện tại đã mạnh hơn bao giờ hết nhưng vẫn còn nhiều điều mà chúng không thể làm tốt được, và còn chưa kể đến việc sẽ tốn rất nhiều năng lượng để xử lý.
Tuy nhiên, quá trình này thường mang đến một số thách thức đối với quyền riêng tư của người dùng.
Ví dụ trong ứng dụng nhắn tin, nơi dữ liệu không cần xử lý trên đám mây mà chỉ cần đồng bộ hóa giữa các thiết bị, mã hóa hai đầu hiện là tiêu chuẩn trong ngành để bảo vệ dữ liệu người dùng. Điều này có nghĩa là nhà cung cấp dịch vụ không thể giải mã và xem dữ liệu riêng tư của người dùng, ngay cả khi họ muốn.
Tuy nhiên, đối với xử lý AI, mặc dù về lý thuyết, nhờ những tiến bộ trong mã hóa máy học và mã hóa đồng hình (homomorphic), việc xử lý AI trên máy chủ sẽ được bảo mật, nhưng trên thực tế điều này vẫn chưa thể thực hiện được vì máy chủ cần phải đọc được dữ liệu để các mô hình thực hiện tính toán.
Đó là lúc Private Cloud Compute thể hiện khả năng của mình. Private Cloud Compute là một loạt các cam kết từ Apple mà nhà Táo cho phép các công ty bảo mật bên thứ ba có thể kiểm chứng về cách dữ liệu người dùng sẽ được xử lý trên đám mây. Các bảo đảm này bao gồm những phương pháp mã hóa (và các công nghệ hiện có như Secure Enclave) để ngăn chặn dữ liệu của người dùng được lưu trữ, chia sẻ hoặc truy cập bởi bất kỳ ai khác - thậm chí từ Apple.
Trong khi các công ty khác có thể đưa ra những tuyên bố tương tự (ví dụ các nhà cung cấp VPN), thì không có gì để kiểm chứng và đảm bảo họ thực hiện đúng cam kết. Apple đang thực hiện một nỗ lực nghiêm túc để không chỉ thực hiện quyền riêng tư mà còn cung cấp bằng chứng rằng phương pháp của họ là an toàn.
Private Cloud Compute hoạt động như thế nào?
Private Cloud Compute được cung cấp sức mạnh bởi Apple Silicon (chưa rõ là chip nào, có tin đồn từ khá lâu về trước là M2 Ultra) và dùng một số công nghệ đã được sử dụng trên iPhone và Mac, như Secure Boot và Secure Enclave. Về cơ bản, Private Cloud Compute chỉ là một loạt máy chủ đám mây xử lý dữ liệu người dùng, nhưng Apple thực hiện một số bước đặc biệt để đảm bảo dữ liệu người dùng được xử lý an toàn và được xóa sau khi hoàn thành công việc.
Yếu tố đầu tiên của Private Cloud Compute mà Apple nhấn mạnh là thúc đẩy tính toán stateless, nghĩa là không có dữ liệu người dùng nào được giữ lại trên đám mây sau khi quá trình tính toán kết thúc. Quá trình chuyển xử lý lên Private Cloud Compute bắt đầu bằng một yêu cầu do thiết bị kích hoạt và chỉ cung cấp dữ liệu cần thiết để xử lý. Dữ liệu này được mã hóa bằng những khóa bảo mật đưa ra bởi các node Private Cloud Compute đang sử dụng và sau đó truyền an toàn đến các node đó.
Apple đã thiết kế phương thức truyền dữ liệu này để không một thiết bị trung gian nào - ngay cả trong cơ sở hạ tầng của Apple - có quyền truy cập vào dữ liệu người dùng.
Khi đến node, dữ liệu sẽ được xử lý theo yêu cầu và sau đó được trả lại cho người dùng. Sau khi phản hồi được trả về, mọi dữ liệu người dùng trên node sẽ bị xóa. Apple đang sử dụng Secure Enclave để đảm bảo rằng tất cả các yêu cầu tới node đều được mã hóa an toàn, đồng thời sử dụng Secure Boot và Code Signing để đảm bảo rằng chỉ những code được phê duyệt mới có thể chạy trên node.
Apple cũng không dùng Dynamic Runtime Language mà thay vào đó sử dụng Swift để đảm bảo an toàn bộ nhớ và giảm thiểu các cuộc tấn công Runtime. Cuối cùng, các khóa mã hóa ổ đĩa đang sử dụng được Secure Enclave chọn ngẫu nhiên mỗi lần khởi động lại, do đó, ngay cả khi dữ liệu người dùng vẫn tồn tại trên đĩa thì dữ liệu đó cũng sẽ không thể khôi phục được sau khi node được khởi động lại.
Apple tự giới hạn quyền truy cập của chính mình
Một động thái lớn khác về quyền riêng tư mà Apple đang thực hiện trên Private Cloud Compute là hạn chế quyền truy cập của chính họ. Đây là một thách thức trong việc cân bằng quyền truy cập của nhà phát triển để gỡ lỗi, ứng phó sự cố và phát triển, cùng với nhu cầu bảo mật và quyền riêng tư của người dùng, là điều mà toàn bộ ngành công nghệ phải liên tục giải quyết.
Tuy nhiên, với Private Cloud Compute, Apple đang thực hiện một bước mạnh tay là loại bỏ ngay cả quyền truy cập của chính họ vào các node. Không node Private Cloud Compute nào có bất kỳ chức năng gỡ lỗi hoặc chạy lệnh từ xa nào và sẽ không có phương thức truy cập khẩn cấp "break-glass" phổ biến trong ngành. Bảo mật ghi (logging) cũng được thực hiện nghiêm túc, với việc Apple không thêm chức năng logging trung tâm vào các node. Các log cũng phải tuân theo lược đồ được mô tả trước.
Đây có vẻ là một bước đi đúng hướng của Apple. Việc hạn chế quyền truy cập của chính họ theo cách này có thể sẽ khiến việc ứng phó sự cố trở nên khó khăn hơn nếu có vấn đề với Private Cloud Compute. Nhưng có thể sẽ là điều rất cần thiết để đánh đổi cho bảo mật nâng cao.
Apple đang giảm thiểu nguy cơ những kẻ tấn truy cập vật lý vào các node theo một số cách, bằng cách yêu cầu các tiêu chuẩn xác minh mạnh hơn đối với Apple Silicon trong cả quá trình sản xuất và khi nó được đưa đến trung tâm dữ liệu. Sau đó, tất cả phần cứng mới phải được Apple kích hoạt bằng mật mã, đảm bảo rằng sẽ không có thiết bị nào gửi yêu cầu đến một node chưa được Apple kích hoạt và quản lý.
"Mô hình quản lý mối đe dọa dành cho Private Cloud Compute tính đến kẻ tấn công có quyền truy cập vật lý vào node điện toán và có mức độ tinh vi cao — tức là kẻ tấn công có tài nguyên và kiến thức chuyên môn để phá hoại một số thuộc tính bảo mật phần cứng của hệ thống và có khả năng trích xuất dữ liệu đang được node điện toán xử lý", Apple cho biết trong tài liệu về PCC.
Để xâm nhập PCC, kẻ tấn công cần phải kiểm soát nhiều thành phần riêng biệt trong cơ sở hạ tầng dữ liệu của Apple, cũng như node OHTTP (Oblivious HTTP) bên thứ ba, để điều khiển hiệu quả lưu lượng truy cập của người dùng cụ thể đến node bị xâm nhập. Hy vọng rằng kịch bản này sẽ không thể xảy ra bởi các giao thức phức tạp mà Apple đề ra.
Private Cloud Compute tập trung vào kiểm chứng phần mềm
Bước cuối cùng và được cho là quan trọng nhất mà Apple đang thực hiện để bảo vệ dữ liệu người dùng trên máy chủ đám mây là cam kết về tính minh bạch có thể kiểm chứng đối với phần mềm chạy trên Private Cloud Compute.
Điều này có nghĩa là Apple sẽ xuất bản tất cả tệp image của phần mềm chạy trên Private Cloud Compute và cung cấp phương pháp mã hóa để các nhà nghiên cứu kiểm tra. Đây là một hệ thống phức tạp nhưng nó sử dụng sự kết hợp giữa Secure Enclave và Code Signing để đảm bảo rằng không có đoạn code trái phép nào đang chạy trên một node.
Điều này đảm bảo thiết bị có thể xác minh node đang chạy không bị giả mạo. Theo các chuyên gia công nghệ từ trang chuyên lập trình XDA-Developers, đây là một bước tiến lớn chưa từng có đối với bất kỳ công ty nào, đặc biệt là khi triển khai ở một quy mô như Apple.
Nhưng như mọi quy trình bảo mật khác, không có gì là tuyệt đối. Apple sẽ mở rộng chương trình trả thưởng tìm lỗi đến Private Cloud Compute để các lập trình viên và nhà nghiên cứu góp sức tăng cường bảo mật, đồng thời các nghiên cứu của công ty cũng sẽ liên tục kiểm tra các node này.
Dù có là fan Apple hay không thì chúng ta cũng không thể phủ nhận những nỗ lực bảo vệ quyền riêng tư người dùng, cả trên thiết bị và trên máy chủ. Hiệu quả của tất cả các cam kết và phương pháp xác minh này là các nhà nghiên cứu, nhà phát triển và người dùng có thể tự kiểm tra các dịch vụ đám mây mà họ đang tương tác để xác minh sự an toàn của chúng.
Tất nhiên, chỉ đến khi Apple Intelligence và Private Cloud Compute chính thức ra mắt, chúng ta mới có thể kiểm chứng những gì Apple đã nói, nhưng thiết kế tổng thể của hệ thống Private Cloud Compute là cực kỳ hứa hẹn.
Theo Genk
Apple đã có một kỳ hội nghị WWDC24 rất đáng nhớ với nhiều công bố quan trọng, từ iOS 18 mang đến khả năng tùy biến chưa từng có trên iPhone, cũng như macOS, iPadOS và watchOS mới. Nhưng có lẽ trung tâm của WWDC năm nay chính là Apple Intelligence.
Apple Intelligence đại diện cho một loạt khả năng AI được thiết kế để mang lại các tính năng cực kỳ thông minh cho iPhone, iPad và Mac. Hầu hết các tính năng AI sẽ chạy cục bộ trên thiết bị, vì Apple muốn tập trung mang đến kết quả xử lý nhanh chóng nhất. Tuy nhiên, không thể phủ nhận tầm quan trọng của xử lý AI qua đám mây cho các tác vụ khó khăn hơn và đây cũng là điều mà nhiều người dùng ái ngại khi chuyển thông tin của mình "lên mây". Để giải quyết nỗi lo đó, Apple đã công bố cái gọi là Private Cloud Compute.
Private Cloud Compute là gì?
Private Cloud Compute là hệ thống của riêng Apple, đưa quá trình xử lý dữ liệu người dùng đến các máy chủ trên đám mây để chạy những mô hình máy học phức tạp hơn mức thiết bị có thể xử lý. Việc chuyển quá trình xử lý từ điện thoại lên đám mây là cần thiết trong nhiều trường hợp, vì cho dù chip di động hiện tại đã mạnh hơn bao giờ hết nhưng vẫn còn nhiều điều mà chúng không thể làm tốt được, và còn chưa kể đến việc sẽ tốn rất nhiều năng lượng để xử lý.
Tuy nhiên, quá trình này thường mang đến một số thách thức đối với quyền riêng tư của người dùng.
Ví dụ trong ứng dụng nhắn tin, nơi dữ liệu không cần xử lý trên đám mây mà chỉ cần đồng bộ hóa giữa các thiết bị, mã hóa hai đầu hiện là tiêu chuẩn trong ngành để bảo vệ dữ liệu người dùng. Điều này có nghĩa là nhà cung cấp dịch vụ không thể giải mã và xem dữ liệu riêng tư của người dùng, ngay cả khi họ muốn.
Tuy nhiên, đối với xử lý AI, mặc dù về lý thuyết, nhờ những tiến bộ trong mã hóa máy học và mã hóa đồng hình (homomorphic), việc xử lý AI trên máy chủ sẽ được bảo mật, nhưng trên thực tế điều này vẫn chưa thể thực hiện được vì máy chủ cần phải đọc được dữ liệu để các mô hình thực hiện tính toán.
Đó là lúc Private Cloud Compute thể hiện khả năng của mình. Private Cloud Compute là một loạt các cam kết từ Apple mà nhà Táo cho phép các công ty bảo mật bên thứ ba có thể kiểm chứng về cách dữ liệu người dùng sẽ được xử lý trên đám mây. Các bảo đảm này bao gồm những phương pháp mã hóa (và các công nghệ hiện có như Secure Enclave) để ngăn chặn dữ liệu của người dùng được lưu trữ, chia sẻ hoặc truy cập bởi bất kỳ ai khác - thậm chí từ Apple.
Trong khi các công ty khác có thể đưa ra những tuyên bố tương tự (ví dụ các nhà cung cấp VPN), thì không có gì để kiểm chứng và đảm bảo họ thực hiện đúng cam kết. Apple đang thực hiện một nỗ lực nghiêm túc để không chỉ thực hiện quyền riêng tư mà còn cung cấp bằng chứng rằng phương pháp của họ là an toàn.
Private Cloud Compute hoạt động như thế nào?
Private Cloud Compute được cung cấp sức mạnh bởi Apple Silicon (chưa rõ là chip nào, có tin đồn từ khá lâu về trước là M2 Ultra) và dùng một số công nghệ đã được sử dụng trên iPhone và Mac, như Secure Boot và Secure Enclave. Về cơ bản, Private Cloud Compute chỉ là một loạt máy chủ đám mây xử lý dữ liệu người dùng, nhưng Apple thực hiện một số bước đặc biệt để đảm bảo dữ liệu người dùng được xử lý an toàn và được xóa sau khi hoàn thành công việc.
Yếu tố đầu tiên của Private Cloud Compute mà Apple nhấn mạnh là thúc đẩy tính toán stateless, nghĩa là không có dữ liệu người dùng nào được giữ lại trên đám mây sau khi quá trình tính toán kết thúc. Quá trình chuyển xử lý lên Private Cloud Compute bắt đầu bằng một yêu cầu do thiết bị kích hoạt và chỉ cung cấp dữ liệu cần thiết để xử lý. Dữ liệu này được mã hóa bằng những khóa bảo mật đưa ra bởi các node Private Cloud Compute đang sử dụng và sau đó truyền an toàn đến các node đó.
Apple đã thiết kế phương thức truyền dữ liệu này để không một thiết bị trung gian nào - ngay cả trong cơ sở hạ tầng của Apple - có quyền truy cập vào dữ liệu người dùng.
Khi đến node, dữ liệu sẽ được xử lý theo yêu cầu và sau đó được trả lại cho người dùng. Sau khi phản hồi được trả về, mọi dữ liệu người dùng trên node sẽ bị xóa. Apple đang sử dụng Secure Enclave để đảm bảo rằng tất cả các yêu cầu tới node đều được mã hóa an toàn, đồng thời sử dụng Secure Boot và Code Signing để đảm bảo rằng chỉ những code được phê duyệt mới có thể chạy trên node.
Apple cũng không dùng Dynamic Runtime Language mà thay vào đó sử dụng Swift để đảm bảo an toàn bộ nhớ và giảm thiểu các cuộc tấn công Runtime. Cuối cùng, các khóa mã hóa ổ đĩa đang sử dụng được Secure Enclave chọn ngẫu nhiên mỗi lần khởi động lại, do đó, ngay cả khi dữ liệu người dùng vẫn tồn tại trên đĩa thì dữ liệu đó cũng sẽ không thể khôi phục được sau khi node được khởi động lại.
Apple tự giới hạn quyền truy cập của chính mình
Một động thái lớn khác về quyền riêng tư mà Apple đang thực hiện trên Private Cloud Compute là hạn chế quyền truy cập của chính họ. Đây là một thách thức trong việc cân bằng quyền truy cập của nhà phát triển để gỡ lỗi, ứng phó sự cố và phát triển, cùng với nhu cầu bảo mật và quyền riêng tư của người dùng, là điều mà toàn bộ ngành công nghệ phải liên tục giải quyết.
Tuy nhiên, với Private Cloud Compute, Apple đang thực hiện một bước mạnh tay là loại bỏ ngay cả quyền truy cập của chính họ vào các node. Không node Private Cloud Compute nào có bất kỳ chức năng gỡ lỗi hoặc chạy lệnh từ xa nào và sẽ không có phương thức truy cập khẩn cấp "break-glass" phổ biến trong ngành. Bảo mật ghi (logging) cũng được thực hiện nghiêm túc, với việc Apple không thêm chức năng logging trung tâm vào các node. Các log cũng phải tuân theo lược đồ được mô tả trước.
Đây có vẻ là một bước đi đúng hướng của Apple. Việc hạn chế quyền truy cập của chính họ theo cách này có thể sẽ khiến việc ứng phó sự cố trở nên khó khăn hơn nếu có vấn đề với Private Cloud Compute. Nhưng có thể sẽ là điều rất cần thiết để đánh đổi cho bảo mật nâng cao.
Apple đang giảm thiểu nguy cơ những kẻ tấn truy cập vật lý vào các node theo một số cách, bằng cách yêu cầu các tiêu chuẩn xác minh mạnh hơn đối với Apple Silicon trong cả quá trình sản xuất và khi nó được đưa đến trung tâm dữ liệu. Sau đó, tất cả phần cứng mới phải được Apple kích hoạt bằng mật mã, đảm bảo rằng sẽ không có thiết bị nào gửi yêu cầu đến một node chưa được Apple kích hoạt và quản lý.
"Mô hình quản lý mối đe dọa dành cho Private Cloud Compute tính đến kẻ tấn công có quyền truy cập vật lý vào node điện toán và có mức độ tinh vi cao — tức là kẻ tấn công có tài nguyên và kiến thức chuyên môn để phá hoại một số thuộc tính bảo mật phần cứng của hệ thống và có khả năng trích xuất dữ liệu đang được node điện toán xử lý", Apple cho biết trong tài liệu về PCC.
Để xâm nhập PCC, kẻ tấn công cần phải kiểm soát nhiều thành phần riêng biệt trong cơ sở hạ tầng dữ liệu của Apple, cũng như node OHTTP (Oblivious HTTP) bên thứ ba, để điều khiển hiệu quả lưu lượng truy cập của người dùng cụ thể đến node bị xâm nhập. Hy vọng rằng kịch bản này sẽ không thể xảy ra bởi các giao thức phức tạp mà Apple đề ra.
Private Cloud Compute tập trung vào kiểm chứng phần mềm
Bước cuối cùng và được cho là quan trọng nhất mà Apple đang thực hiện để bảo vệ dữ liệu người dùng trên máy chủ đám mây là cam kết về tính minh bạch có thể kiểm chứng đối với phần mềm chạy trên Private Cloud Compute.
Điều này có nghĩa là Apple sẽ xuất bản tất cả tệp image của phần mềm chạy trên Private Cloud Compute và cung cấp phương pháp mã hóa để các nhà nghiên cứu kiểm tra. Đây là một hệ thống phức tạp nhưng nó sử dụng sự kết hợp giữa Secure Enclave và Code Signing để đảm bảo rằng không có đoạn code trái phép nào đang chạy trên một node.
Điều này đảm bảo thiết bị có thể xác minh node đang chạy không bị giả mạo. Theo các chuyên gia công nghệ từ trang chuyên lập trình XDA-Developers, đây là một bước tiến lớn chưa từng có đối với bất kỳ công ty nào, đặc biệt là khi triển khai ở một quy mô như Apple.
Nhưng như mọi quy trình bảo mật khác, không có gì là tuyệt đối. Apple sẽ mở rộng chương trình trả thưởng tìm lỗi đến Private Cloud Compute để các lập trình viên và nhà nghiên cứu góp sức tăng cường bảo mật, đồng thời các nghiên cứu của công ty cũng sẽ liên tục kiểm tra các node này.
Dù có là fan Apple hay không thì chúng ta cũng không thể phủ nhận những nỗ lực bảo vệ quyền riêng tư người dùng, cả trên thiết bị và trên máy chủ. Hiệu quả của tất cả các cam kết và phương pháp xác minh này là các nhà nghiên cứu, nhà phát triển và người dùng có thể tự kiểm tra các dịch vụ đám mây mà họ đang tương tác để xác minh sự an toàn của chúng.
Tất nhiên, chỉ đến khi Apple Intelligence và Private Cloud Compute chính thức ra mắt, chúng ta mới có thể kiểm chứng những gì Apple đã nói, nhưng thiết kế tổng thể của hệ thống Private Cloud Compute là cực kỳ hứa hẹn.
Theo Genk