Войната за личните данни данни: Как Apple и Android ви защитават в ерата на AI

Компаниите, институциите и дори медиите активно търсят начини да интегрират функционалностите на ИИ в своите системи. В днешни дни всичко е свързано с него. ИИ се превърна в ключова технология в инструментариума на всяко предприятие в областта на ИТ, но също така се превърна в оръжие в арсенала на киберпрестъпниците.

През тази година са се случили над 3000 нарушения на сигурността на данните, 2365 от които са били причинени от кибератаки и според прогнозите този брой ще продължи да нараства.

Кибератаките с изкуствен интелект използват алгоритми и техники за изкуствен интелект или машинно обучение (ML), за да автоматизират, ускорят или подобрят различни фази на кибератаката. Според Microsoft 87% от британските организации са уязвими към кибератаки в ерата на ИИ.

Смартфоните са най-скъпите ни джаджи, тъй като в тях се съхраняват личните ни разговори, медийни и финансови данни, като увереността, че данните ни са защитени се превръща в наш приоритет номер едно. Положителният аспект е, че двамата пазарни играчи – Apple и Android са разработили стратегически средства за защита на данните на потребителите.

Apple е разработила подход за „сигурен изкуствен интелект“, който се фокусира върху обработката на данни в устройството, докато Android се фокусира върху комбинация от обработка на данни в устройството и обработка на данни в облак.

В тази статия ще разгледаме стратегиите на двамата играчи и ще проучим как те влияят на по-широките тенденции в областта на сигурността на данните.

Apple

Apple отговаря за данните на потребителите в облак и ги защитава с най-съвременни средства за сигурност като криптиране от край до край – най-мощната защита за най-чувствителните данни. За облачните услуги, при които криптирането от край до край не е подходящо, компанията се стреми да обработват потребителските данни ефимерно или под несвързани произволни идентификатори, които прикриват самоличността на потребителя.

Според публикация в блога на Apple, ползите за сигурността и неприкосновеността на личния живот стават очевидни, когато устройствата на компанията като iPhone и Mac могат да обработват данни локално, като например:

• Потребителите контролират собствените си устройства.
• Изследователите могат да проверяват както хардуера, така и софтуера.
• Прозрачността по време на работа е криптографски гарантирана чрез Secure Boot.
• Apple не запазва привилегирован достъп.

Традиционният модел на сигурност на облачните услуги не е жизнеспособна отправна точка за тези заявки за облачни услуги, за да отговори на гаранциите за сигурност и поверителност, които потребителите очакват от нашите устройства.

Брус Шнайер, ръководител на отдела за архитектура на сигурността в Inrupt казва, че Apple е създала „доста впечатляваща система за защита на личните данни“ за своя ИИ. Целта е използването на ИИ (дори в облакa на компанията) да бъде не по-малко сигурно от сигурността на смартфона. Има много движещи се части, но мисля, че са се справили доста добре.“

Apple обеща, че потребителските заявки се кодират анонимно преди да бъдат обработени, за да гарантира ангажимента си за защита на личните данни.

Android

Хибридният метод на Google постига баланс между защитата на личните данни и производителността на ИИ, като прави усъвършенстваните ИИ-функции достъпни дори на по-малко мощни устройства с Android.

Въпреки, че този хибриден подход разширява достъпността на ИИ, той не е лишен от недостатъци. Тъй като някои данни трябва да се обработват извън устройството, съществува повишен риск от прихващане на данни или злоупотреба с тях в сравнение с изцяло вградените в устройството системи.

Android безпроблемно интегрира най-новите възможности с изкуствен интелект като Gemini – асистент, способен да се справя с основни житейски задачи.

Разработването на асистента Gemini за Android се основава на утвърденото лидерство на Google в областта на етичния ИИ и усъвършенстваните технологии за защита на личните данни. Компанията е интегрирала този нов опит в областта на ИИ в рамките на съществуващите си рамки, включително Secure AI, AI Principles и Privacy Principles.

Компанията твърди, че винаги е защитавала данните на потребителите чрез използването на сигурна инфраструктура и технологии от световна класа, осигурявайки защита от край до край по начин, по който само тя (Google) може.

Данните не се предават на доставчик на изкуствен интелект от трета страна. Всичко се извършва в рамките на екосистемата на Google. Gemini извършва основната обработка в рамките на защитената облачна инфраструктура на Google.

Вицепрезидентът Джъстин Чой, ръководител на екипа по сигурността в мобилния бизнес eXperience на Samsung Electronics, казва, че нейният хибриден AI предлага на потребителите „контрол върху техните данни и безкомпромисна поверителност“.

Формиране на правила за ИИ и доверието на потребителите

Подходът на Apple може да окаже влияние върху регулаторната среда в световен мащаб. Законодателите обръщат по-голямо внимание на това как се обработват и съхраняват данните, а позицията на Apple може да създаде прецедент или да се превърне в еталон за бъдещи разпоредби, свързани с ИИ.

Въпреки това позицията на Apple като лидер в областта на защитата на личните данни в ИИ все още не е сигурна. Неотдавнашното сътрудничество с OpenAI – необичаен ход, който включва разрешаване на достъп на външна компания до екосистемата на iOS може потенциално да подкопае някои от твърденията за поверителност на гиганта от Купертино.

Компанията обаче оспорва това, като твърди, че ще бъде поискано разрешение преди потребителската заявка да бъде споделена с ChatGPT, а IP адресите са скрити и OpenAI няма да съхранява заявките. Въпреки това политиките за използване на данни на ChatGPT продължават да се прилагат.