البته مایکروسافت برای اینکه بتواند مشکل حریم شخصی پردازش‌های هوش مصنوعی را تاحدودی حل کند، از «کوپایلت‌ پلاس پی‌سی» رونمایی کرد؛ نسل جدیدی از کامپیوترهای مجهزبه تراشه‌های قدرتمند که می‌توانند بسیاری از درخواست‌های هوش مصنوعی را به‌طور محلی و بی‌نیاز از سرورهای ابری پردازش کنند.

اما تراشه‌های اپل و حتی تراشه‌های جدید اسنپدراگون ایکس الیت به‌کاررفته در پی‌سی‌های «کوپایلت‌ پلاس» نمی‌توانند از پس پردازش تمام درخواست‌های هوش مصنوعی برآیند و گاهی لازم است اطلاعات کاربر به سرورهای ابری فرستاده شود. دراین‌حالت، غول‌های دنیای فناوری به این درخواست‌ها دسترسی دارند و حتی ممکن است آن‌ها در سرورهای خود ذخیره کرده یا برای آموزش مدل‌های هوش مصنوعی به کار ببرند؛ بااین‌حال، اپل مدعی است سیستمی که برای پردازش درخواست‌های هوش مصنوعی در سرور ابری توسعه داده به‌طرز چشم‌گیری با روش شرکت‌های دیگر ازجمله OpenAI و گوگل متفاوت است.

کریگ فدریگی، قائم‌مقام ارشد تیم مهندسی نرم‌افزار اپل که نظارت بر توسعه‌ی iOS و macOS را برعهده دارد، در مصاحبه‌ی جدیدی با FastCompany به این نکته اشاره کرد که سرویس‌های هوش مصنوعی و چت‌بات‌ها سیاست‌های متفاوتی را در پردازش داده دنبال می‌کنند و برخی از ضمانت‌هایی که برای محافظت از اطلاعات کاربر ارائه می‌دهند، محدودیت‌های زیادی دارد.

ما می‌خواستیم استاندارد کاملاً متفاوتی را (برای امنیت هوش مصنوعی) تعریف کنیم. برای همین، این استاندارد را به‌عنوان اصلی بنیادی و شرط لازم برای ارائه‌ی قابلیت‌های هوش مصنوعی در نظر گرفتیم، به‌شکلی که اطلاعات شخصی شما کاملاً متعلق به خودتان باقی بماند و تحت کنترل شما باشد. و هیچ کس، حتی اپل، هیچ‌گونه دسترسی به آن اطلاعات نخواهد داشت، حتی اگر درخواست‌های کاربر در دیتاسنترهای ما در پردازش شوند.

اما اپل چطور می‌خواهد امنیت اطلاعاتی را که در سرورهای ابری این شرکت پردازش می‌شوند، تضمین کند؟

اپل می‌گوید زمانی‌که کاربر درخواستی را برای پردازش ارسال می‌کند، اپل اینتلیجنس تشخیص می‌دهد که آیا این درخواست می‌تواند روی دستگاه پردازش شود یا خیر. اگر به ظرفیت محاسباتی بیشتری نیاز باشد، درخواست به سرور ابری PCC فرستاده می‌شود. به‌گفته‌ی اپل، اطلاعات کاربر پس از پردازش، در این سرور ذخیره نمی‌شود، به‌طور رمزنگاری‌شده از بین می‌رود و برای اپل قابل‌دسترسی نیست.

اپل در ادامه توضیح می‌دهد که سرورهای مبتنی‌بر تراشه‌های اختصاصی اپل که سنگ‌بنای PCC را فراهم می‌کنند، «امنیت ابری بی سابقه‌ای» را ارائه می‌دهند:

• این امنیت با Secure Enclave آغاز می‌شود که از کلیدهای رمزنگاری مهم در سرور محافظت می‌کند، درست به همان شکل که از اطلاعات کاربران در آیفون محافظت می‌کند.
• مرحله‌ی بعدی، Secure Boot است که درست مانند iOS، مطمئن می‌شود سیستم‌عامل درحال اجرا در سرور، امضا‌شده و موردتایید اپل است.
• در مرحله‌ی سوم، Trusted Execution Monitor مطمئن می‌شود که فقط کد‌های امضا‌شده و موردتایید اجرا می‌شوند و Attestation (گواهی ایمنی) به دستگاه کاربر امکان می‌دهد هویت و پیکربندی خوشه‌ی رایانش ابری خصوصی را قبل از ارسال درخواست، به‌ روشی امن تایید کند.
• و در آخر، برای تایید وعده‌ی حریم خصوصی اپل، کارشناسان مستقل اجازه دارند کدی را که در سرورهای PCC در حال اجرا است، بررسی کنند.

اپل در پست دیگری می‌گوید «رایانش ابری خصوصی» را با درنظر گرفتن اصول زیر توسعه داده است تا «امنیت و حریم خصوصی اطلاعات کاربران» را تضمین کند:‌

۱. پردازش بدون وضعیت؛ PCC از داده‌های شخصی کاربران فقط برای انجام درخواست‌های آن‌ها استفاده می‌کند و این داده‌ها را پس از پردازش، ذخیره نمی‌کند و اطمینان می‌دهد که این داده‌ها هرگز برای هیچ کس دیگر، حتی کارکنان اپل، قابل‌دسترسی نخواهند بود.

۲. تضمین‌های قابل‌اجرا؛ تمام مولفه‌هایی که به امنیت و حریم خصوصی PCC کمک می‌کنند، باید از لحاظ فنی قابل‌اجرا و تجزیه‌وتحلیل باشند و به مولفه‌های خارجی مانند متعادل‌کننده‌های بار که ترافیک شبکه را بین چندین سرور تقسیم می‌کنند و ممکن است هنگام اشکال‌زدایی، اطلاعات کاربر را به خطر بیندازند، متکی نباشند.

۳. عدم دسترسی ممتاز؛ PCC نباید دارای رابط‌های ممتازی باشد که به کارکنان اپل اجازه دهد تضمین‌های حریم خصوصی را در شرایط خاص دور بزنند؛ حتی اگر این شرایط مربوط به رفع مشکلات جدی باشد.

۴. غیرقابل هدف‌گیری؛ مهاجم نباید بتواند بدون به‌خطر انداختن کل سیستم، کاربر به‌خصوصی را در PCC هدف قرار دهد؛ بدین‌ترتیب، مهاجمان حرفه‌ای که دنبال دسترسی به اطلاعات شخصی کاربر به‌خصوصی هستند، به‌سختی می‌توانند هویت خود را پنهان کنند.

۵. شفافیت قابل‌تایید؛ پژوهشگران امنیتی باید بتوانند با درجه‌ی بالایی از اطمینان، تضمین‌های حریم خصوصی و امنیت PCC را با ادعاهای مطرح‌شده‌ی شرکت مقایسه کنند و تایید کنند که نرم‌افزار درحال اجرا در محیط PCC دقیقا همانی است که آن‌ها بررسی کرده‌اند.

اپل تاکید دارد که این اصول سخت‌گیرانه برای ارائه‌ی بالاترین حد از امنیت و حفظ حریم خصوصی خدمات ابری طراحی شده‌اند.