Analistler, Apple’ın yapay zeka (YZ) tarafından müşteri verilerinin çalınmasını ve kötüye kullanılmasını önlemek için uygulamaya koyduğu önlemlerin, özellikle yapay zekanın müşteri cihazlarında daha yaygın hale gelmesiyle birlikte donanım güvenliği üzerinde belirgin bir etkiye sahip olacağını söylüyor.
Apple, birkaç hafta önce Dünya Geliştiriciler Konferansı’nda duyurduğu yeni AI girişimlerinde müşteri gizliliğini vurguladı. AI portföyünü desteklemek için kapsamlı bir özel donanım ve yazılım altyapısı oluşturdu.
Apple, AI altyapısı üzerinde tam kontrole sahip ve bu da rakiplerin sistemlere girmesini zorlaştırıyor. Analistler, şirketin kara kutu yaklaşımının ayrıca rakip çip üreticileri ve bulut sağlayıcıları için cihazlarda ve sunucularda AI çıkarımı için bir plan sağladığını söylüyor.
“Apple bir Yüksek Lisans öğrencisinin yeteneklerini güçlendirebilir [large language model] TechInsights analisti James Sanders, “Verilerin işlenmesine ilişkin hiçbir görünürlüğe sahip olmamamız, hem müşteri gizliliği hem de kurumsal sorumluluk açısından mükemmel bir durum” diyor.
Apple’ın Yapay Zeka Yaklaşımı
AI arka ucu yeni temel modelleri, sunucular ve Apple Silicon sunucu çiplerini içerir. Apple cihazlarından kaynaklanan AI sorguları güvenli bir kilit kutusunda paketlenir, Apple’ın Özel Hesaplama Bulutu’nda açılır ve yetkili kullanıcı ve cihazdan geldiği doğrulanır; yanıtlar cihazlara geri gönderilir ve yalnızca yetkili kullanıcılar tarafından erişilebilir. Veriler Apple veya diğer şirketler tarafından görülemez ve sorgu tamamlandıktan sonra silinir.
Apple, kullanıcıları yetkilendiren ve AI sorgularını koruyan güvenlik özelliklerini doğrudan cihaz ve sunucu yongalarına kazıdı. Veriler, güvenli önyükleme, dosya şifreleme, kullanıcı kimlik doğrulaması ve TLS (Aktarım Katmanı Güvenliği) aracılığıyla İnternet üzerinden güvenli iletişim gibi özellikler aracılığıyla cihazda ve aktarım sırasında güvende kalır.
Sanders, Apple’ın özel bir altyapıya sahip kendi müşterisi olmasının büyük bir avantaj olduğunu, rakip bulut sağlayıcılarının ve çip üreticilerinin ise farklı güvenlik, donanım ve yazılım teknolojileri kullanan ortaklarla çalıştığını söylüyor.
“Bunun bulut başına uygulanması değişir… bunu yapmanın tek bir yolu yoktur ve bunu yapmanın tek bir yolu olmaması karmaşıklığı artırır,” diyor Sanders. “Benim şüphem, milyonlarca istemci cihazıyla uğraştığınızda bunu ölçekte uygulamanın zorluğunun çok daha zor hale gelmesidir.”
Microsoft’un Plüton Yaklaşımı
Ancak Apple’ın başlıca rakibi Microsoft, yongalarda ve Azure bulutunda güvenlik özellikleriyle uçtan uca AI gizliliğine doğru ilerliyor. Şirket geçen ay, Pluton adlı bir Microsoft güvenlik yongası gerektiren CoPilot+ PC’ler adlı bir AI PC sınıfı duyurdu. İlk AI PC’ler bu ay Qualcomm yongalarıyla birlikte gönderildi ve Pluton varsayılan olarak açıktı. Intel ve AMD de Pluton yongalı PC’ler gönderecek.
Pluton, güvenli bölgelerdeki verilerin korunmasını ve yalnızca yetkili kullanıcılar tarafından erişilebilir olmasını sağlar. Microsoft’ta kurumsal ve işletim sistemi güvenliği başkan yardımcısı David Weston, çipin artık AI müşteri verilerini korumaya hazır olduğunu söylüyor.
“Azure ile müşteri arasında yapay zekanın mobilitesi konusunda bir vizyonumuz var ve Pluton bunun merkezinde yer alacak” diyor.
Google, çipten buluta stratejisi hakkında yorum yapmayı reddetti.
Intel, AMD ve Nvidia da AI verilerini bilgisayar korsanlarından koruyan donanımlarda kara kutular üretiyor. Intel, çipten buluta stratejisiyle ilgili yorum taleplerine yanıt vermedi ancak daha önceki röportajlarda şirket, AI için çipleri güvence altına almaya öncelik verdiğini söyledi.
Belirsizlik Yoluyla Güvenlik İşe Yarayabilir
Ancak analistler, çip üreticilerinin kitlesel pazara yönelik yaklaşımının, saldırganların verileri ele geçirmesi veya iş akışlarına girmesi için daha geniş yüzeyler bırakabileceğini söylüyor.
Yonga danışmanlık firması SemiAnalysis’in kurucusu Dylan Patel, Intel ve AMD’nin Spectre, Meltdown ve bunların türevleri de dahil olmak üzere belgelenmiş bir güvenlik açığı geçmişine sahip olduğunu söylüyor.
“Herkes Intel çipleri edinebilir ve saldırı vektörlerini bulmaya çalışabilir” diyor. “Apple çipleri ve sunucularında durum böyle değil.”
Bunun aksine, Apple nispeten yeni bir çip tasarımcısıdır ve çip tasarımında temiz bir yaklaşım benimseyebilir. Patel, kapalı bir yığının “gizlilik yoluyla güvenliğe” yardımcı olduğunu söylüyor.
Microsoft, Azure bulutunda önizleme aşamasında üç farklı gizli bilgi işlem teknolojisine sahip: AMD’nin SEP-SNV teklifi, Intel’in TDX’i ve Nvidia’nın GPU’su. Nvidia’nın grafik işlemcileri, yapay zekanın giderek popülerleşmesiyle artık bilgisayar korsanlarının hedefi haline geldi ve şirket yakın zamanda yüksek öneme sahip güvenlik açıkları için yamalar yayınladı.
Intel ve AMD, kendi teknolojilerini takarak donanım ve yazılım ortaklarıyla çalışıyor ve bu da güvence altına alınması gereken daha uzun bir tedarik zinciri yaratıyor, diyor donanım güvenlik firması Binarly’nin CEO’su Alex Matrosov. Bu, bilgisayar korsanlarına yapay zekada kullanılan verileri zehirleme veya çalma konusunda daha fazla şans veriyor ve donanım ve yazılım satıcıları kendi zaman çizelgelerinde çalıştıkça güvenlik açıklarını kapatmada sorunlar yaratıyor, diyor.
Matrosov, “Teknoloji, sorunu gerçekten çözmeye odaklanmak için kusursuz entegrasyon perspektifinden tasarlanmamıştır” diyor. “Bu, birçok karmaşıklık katmanını ortaya çıkardı.”
Intel ve AMD çipleri doğası gereği gizli bilgi işlem için tasarlanmamıştır ve ürün yazılımı tabanlı rootkit’ler yapay zeka işlemlerini engelleyebilir.
Matrosov, “Silikon yığını eski katmanları içeriyor… ve sonra gizli bilgi işlem istiyoruz. Entegre edilmiş gibi değil” diyor.