Ontem, na keynote de abertura da WWDC24, foi finamente apresentada a Apple Intelligence, assim como as novas versões dos sistemas operacionais da Maçã. Ao apresentar as novidades, a companhia fez questão de destacar que segue assegurando a privacidade e a segurança do uso dos SOs, tendo inclusive inovado nesse sentido.
Segundo a empresa, a ideia é que os usuários não precisem escolher entre uma inteligência “poderosa” no seu dia a dia e proteções de privacidade fortes. Craig Federighi, vice-presidente sênior de engenharia de software, disse que a segurança de ponta do iPhone foi estendida para a nuvem, “com o que acreditamos ser a mais avançada arquitetura de segurança já utilizada para inteligência artificial na nuvem em escala”.
Como dito na apresentação, a empresa não armazenará os dados utilizados para responder pedidos feitos à AI, os quais tampouco serão acessíveis a qualquer pessoa. Foi construído um sistema especial — o Private Cloud Compute — para processar requisições mais complexas, o qual poderá ser amplamente verificado por especialistas independentes.
Caso não seja necessário usá-lo, o processamento ocorrerá no próprio dispositivo do usuário, o que é determinado por uma análise da AI. Sendo o caso, são enviados apenas os dados relativos à tarefa a ser processada na nuvem, usados apenas para esse fim.
O servidores que compõem esse sistema contam com chips da própria empresa (Apple Silicon), como havia sido especulado anteriormente, o que inclui a Secure Enclave, componente que protege as chaves de criptografia do servidor. O Secure Boot, por sua vez, garante que o sistema em funcionamento é assinado e verificado, tal como no iOS.
Já o Monitor de Execução de Confiança assegura que apenas códigos assinados e verificados rodem nos servidores, enquanto a atestação permite que os dispositivos dos usuários verifiquem, de forma segura, a identidade e a configuração do Private Cloud Compute antes de enviar um pedido.
Tanto o hardware quanto o software do aparato foram feitos com privacidade em mente, eliminando possíveis pontos mais suscetíveis a ataques e falhas, bem como introspecções excessivas nos usos da AI. Fundações do iOS e do macOS foram adaptadas para suportar inferências de grandes modelos de linguagem (LLMs, na sigla em inglês), tirando proveito também dos recursos de segurança dos sistemas.
A Apple ressaltou, ainda, os desafios de abordagens tradicionais de segurança de nuvem utilizadas nas arquiteturas de IAs complexas até o momento. Eles incluem a dificuldade de verificar e aplicar garantias de privacidade e segurança, bem como de oferecer transparência e respeitar limites fortes ao acesso privilegiado.
Desse modo, a empresa buscou levar o seu modelo de segurança à nuvem, de modo a garantir a privacidade também em tarefas processadas remotamente, além das que o são no próprio dispositivo. Isso inclui computação do tipo stateless, garantias aplicáveis, podendo-se analisar os componentes do sistema e a sua transparência.
Segundo a companhia, não há acesso privilegiado pela Apple ao processar pedidos de IA. Também foi dito que crackers não podem buscar comprometer dados que pertençam a usuários específicos sem que comprometam de forma mais ampla o Private Cloud Compute.
Mais detalhes ainda serão compartilhados, incluindo a implementação do sistema e o comportamento por trás de cada uma das principais exigências. Pesquisadores também serão convidados em breve a conferir o aparato e um ambiente virtual de pesquisa nele.
Recursos dos sistemas
Além dos detalhes relacionados à Apple Intelligence, a privacidade e a segurança dos usuários também motivou a inclusão de novos recursos nas futuras versões dos sistemas da empresa, as quais foram apresentadas ontem. O iOS 18, por exemplo, permitirá bloquear e esconder aplicativos, exigindo a autenticação com biometria ou código para acessá-los.
O sistema também contará com melhorias para as permissões de acesso a contatos, processo de emparelhamento e configuração de acessórios. No primeiro caso, é possível escolher a quais contatos um determinado app pode ter acesso — em vez de conceder a todos —, enquanto, no segundo, os apps não poderão mais ver todos os dispositivos na rede do usuário, mantendo a conexão contínua.
O novo app Senhas (Passwords) também é parte dessas melhorias em privacidade, assim como o redesenho da seção Privacidade e Segurança dos Ajustes. A ideia, segundo a empresa, foi possibilitar que informações importantes sejam vistas com apenas uma olhada, para que os usuários possam entender os níveis de acesso que cada app tem.
Outros recursos são feitos, segundo a Apple, no modelo Privacy by Design. Trata-se de uma espécie de padrão, no qual a privacidade é colocada como prioridade e deve ser garantida no processo de desenvolvimento de software. As funções incluem a categorização no Mail, no Mensagens via satélite e o Presenter Preview do macOS Sequoia 15.
Os sistemas já ganharam as suas primeiras versões beta para desenvolvedores. Elas, porém, ainda não incluem a Apple Intelligence, a qual deverá começar a funcionar até o lançamento das versões finais dos SOs.
