Siri AI na serwerach Google’a. Jak Apple chce chronić prywatność na obcym terytorium?

Przez lata Apple budowało wizerunek na bezkompromisowym podejściu do prywatności.

Główna narracja z Cupertino opierała się na tym, że w przeciwieństwie do konkurencji, urządzenia z nadgryzionym jabłkiem przetwarzają większość danych lokalnie, nie wysyłając ich w chmurę. Jednak zderzenie z potężnymi wymaganiami sztucznej inteligencji wymusiło zmianę strategii. Najpotężniejszy model napędzający nową Siri AI będzie działał w chmurze Google, na sprzęcie Nvidii. Firma zadeklarowała, że ma sposób, by zagwarantować bezpieczeństwo przekazywanych danych.

Zderzenie z sufitem sprzętowym

Powód sojuszu z Google jest czysto pragmatyczny: brak odpowiedniej infrastruktury. Modele językowe i decyzyjne, które mogą działać bezpośrednio na iPhonie lub Macu, są stosunkowo małe, co ogranicza ich precyzję. Z kolei stworzenie zamkniętej, autorskiej chmury Private Cloud Compute (PCC) wystarczyło do obsługi średniozaawansowanych zapytań.

Gdyby Apple chciało obsługiwać najbardziej złożone procesy sztucznej inteligencji dla setek milionów użytkowników wyłącznie na własnych serwerach, musiałoby znacząco rozbudować własną infrastrukturę centrów danych, czego do tej pory unikało.

Kto obsługuje zapytania użytkowników?

Craig Federighi, wiceprezes Apple ds. oprogramowania, podczas spotkania dla mediów wyjaśnił architekturę nowej generacji Apple Intelligence. Zaznaczył przy tym z dozą humoru, że choć system częściowo opiera się na obcej infrastrukturze, to „ilość Asystenta Google, jakiej używamy, wynosi dokładnie zero”.

System opiera się na inteligentnym delegowaniu zadań do konkretnych modeli:

• AFM 3 Core / Core Advanced: działają wyłącznie lokalnie na urządzeniu. Odpowiadają za prostsze zapytania. Wersja Advanced działa tylko na nowszych chipach (od M3 w Macach i A19 Pro w iPhone’ach) wyposażonych w minimum 12 GB RAM-u i wykorzystywana jest m.in. do ulepszania dyktowania oraz obsługi bardziej wyrazistego głosu Siri.
• AFM 3 Cloud oraz ADM 3 Cloud: średniozaawansowane modele (w tym generator obrazów), które opuszczają sprzęt użytkownika, ale są przetwarzane na autorskich serwerach Apple (Apple Silicon).
• AFM 3 Cloud Pro: najpotężniejszy model, używany do złożonego rozumowania i wykonywania wieloetapowych działań z użyciem narzędzi systemowych (tzw. agentic tool use). I to właśnie ten model, współtworzony z Google, działa na obcych serwerach w chmurze Google, wykorzystując akceleratory graficzne od Nvidii.

Kryptograficzna tarcza na obcym serwerze

Apple utrzymuje, że Google nie ma dostępu do przetwarzanych danych użytkowników. System wykorzystuje nową iterację Private Cloud Compute, przystosowaną do działania na sprzęcie firm trzecich. Oparto ją na zaawansowanych technologiach bezpieczeństwa sprzętowego: Nvidia Confidential Computing, Intel Trust Domain Extensions oraz chipy bezpieczeństwa Google Titan.

Dodatkowo urządzenia z iOS i macOS mają korzystać z kryptograficznie weryfikowalnego rejestru (append-only ledger) całego sprzętu Google Cloud, który bierze udział w tym procesie. Według deklaracji firmy system zaufa obcemu serwerowi tylko wtedy, gdy będzie w stanie kryptograficznie potwierdzić, że uruchomione na nim oprogramowanie zostało podpisane przez firmę Apple.

Dane, które wyparowują

Zanim jakakolwiek informacja opuści smartfon lub komputer, specjalny moduł System Orchestrator filtruje dane tak, by wysłać w chmurę absolutne minimum niezbędne do udzielenia odpowiedzi (np. wysyłając treść przepisu kulinarnego z Wiadomości, system nie wyśle informacji o tym, kto i kiedy go nam przesłał).

Jak zapewnia Federighi, ostatecznym gwarantem prywatności ma być ulotność całego procesu. Według firmy architektura chmury została zaprojektowana w taki sposób, by „odparować każdy ślad tych danych w ułamku sekundy po udzieleniu odpowiedzi na zadane pytanie”. Apple twierdzi, że zapytania nie są nigdzie zapisywane, logowane ani używane do dalszego trenowania modeli.

Nowe funkcje zadebiutują globalnie jesienią wraz z premierą stabilnych wydań systemów z rodziny OS 27. Dla użytkowników w Polsce i całej Unii Europejskiej – ze względu na trwający spór regulacyjny Apple z Komisją Europejską – rozwiązania te pozostaną jednak na razie niedostępne, bez względu na to, czy mowa o deweloperskich betach, czy o finalnym, jesiennym wydaniu systemu.

Apple kontra UE: kto naprawdę odpowiada za brak Siri AI w Europie?

Nowy, kosmiczny odcinek mojego podcastu "What the Fox says" jest już dostępny!

Dzisiejsze wydanie zdominowały tematy pozaziemskie, ale nie zabrakło też twardych, ziemskich realiów technologicznych. Sprawdźcie, o czym opowiadam w tym odcinku:

* Rewolucja w astrofizyce: Przyglądam się nowym odkryciom Kosmicznego Teleskopu Jamesa Webba. Układ WL20 rzuca wyzwanie dotychczasowym modelom fizycznym, a nowe dane mogą w końcu wyjaśnić zagadkę powstawania supermasywnych czarnych dziur we wczesnym wszechświecie.
* Nowa era napędów i misji: Omawiam sukcesy testów zaawansowanego napędu plazmowego NASA (AEPS) oraz technologie kriogeniczne Blue Origin – to technologie, które skrócą podróż na Marsa i pomogą nam przetrwać księżycową noc.
* Bitwa o suwerenność cyfrową: Analizuję projekt rosyjskiej konstelacji satelitarnej Razvet, która ma być odpowiedzią na Starlinka, oraz przytaczam dramatyczny apel twórcy Mistral AI o przyszłość europejskiej sztucznej inteligencji.
* Technologiczny "deskilling": Zastanawiam się, czy bezkrytyczne poleganie na automatyzacji i AI nie prowadzi nas prostą drogą do erozji poznawczej i utraty zdolności krytycznej oceny sytuacji.
* Innowacje bliżej nas: Rozkładam na czynniki pierwsze Europejski Portfel Tożsamości Cyfrowej i kryptograficzne dowody wiedzy zerowej (Zero-Knowledge Proof), największy na kontynencie wanadowy magazyn energii w okolicach Manchesteru oraz medyczny przełom w badaniach nad niehormonalną antykoncepcją dla mężczyzn (białko ARRDC4).

Gdzie leży granica między automatyzacją a intelektualną kapitulacją? Zapraszam do słuchania i dyskusji!

https://wtfs.stream/@what_the_fox_says/episodes/odcinek-kosmiczny

#WhatTheFoxSays #Astrofizyka #NASA #BlueOrigin #Starlink #Razvet #MistralAI #AI #Deskilling #Kryptografia #ZKP #Vanadium #ARRDC4 #Nauka #Technologia

Google zabezpiecza internet przed komputerami kwantowymi. Rozwiązanie to czysty geniusz

Bezpieczeństwo w sieci, jakie znamy dzisiaj, ma swój termin ważności.

Nadchodzące wielkimi krokami komputery kwantowe będą w stanie z łatwością złamać obecne protokoły kryptograficzne, chroniące nasze połączenia z bankami czy ulubionymi portalami. Google i Cloudflare wdrażają właśnie nowy standard obrony, oparty na genialnej strukturze danych, która ratuje nasz internet przed drastycznym spowolnieniem.

Wszyscy eksperci od cyberbezpieczeństwa wiedzą, że to tylko kwestia czasu, zanim potężne komputery kwantowe wejdą do powszechnego użycia. Kiedy to nastąpi, przy pomocy algorytmu Shora z łatwością złamią one standardowe zabezpieczenia HTTPS (oparte m.in. na krzywych eliptycznych), z których codziennie korzystamy w przeglądarkach. Aby temu zapobiec, inżynierowie opracowali nowe algorytmy kryptograficzne, odporne na kwantowe ataki. Pojawił się jednak gigantyczny problem ze skalowalnością tego rozwiązania.

Google zapowiada Androida 17 jako „inteligentną platformę”

Ogromny problem z nową kryptografią

Okazało się, że nowe, kwantowo-odporne certyfikaty TLS są potwornie „ciężkie”. O ile klasyczny łańcuch uwierzytelniający naszą sesję w przeglądarce zajmuje dziś zaledwie około 4 kilobajtów, o tyle jego nowoczesny odpowiednik puchnie do rozmiarów aż 15 kilobajtów.

„Im większy certyfikat, tym wolniejsze nawiązywanie połączenia i tym więcej osób zostawiamy w tyle” – tłumaczy Bas Westerbaan, główny inżynier badawczy w Cloudflare. Eksperci słusznie założyli, że jeśli nowy standard bezpieczeństwa zauważalnie spowolni wczytywanie stron internetowych, zirytowani użytkownicy po prostu zaczną go masowo wyłączać. Dodatkowo tak duży przyrost przesyłanych danych mógłby całkowicie zablokować urządzenia pośredniczące w ruchu sieciowym na całym świecie.

Cloudflare wprowadza „AI Labyrinth” – pułapkę na boty gromadzące dane dla AI

Drzewa Merkle’a i sprytne odchudzanie danych

Aby obejść ten problem, Google i Cloudflare sięgnęły po strukturę danych zwaną drzewami Merkle’a (Merkle Trees). Zamiast wysyłać do przeglądarki użytkownika pełen, ciężki łańcuch podpisów kryptograficznych, system stosuje sprytny matematyczny skrót.

W nowym modelu organ certyfikujący (CA) podpisuje tylko jeden, główny „wierzchołek drzewa”, który reprezentuje potencjalnie miliony różnych certyfikatów. Przeglądarka internetowa (np. Chrome) otrzymuje wyłącznie malutki, lekki dowód potwierdzający, że dana strona znajduje się w tym bezpiecznym zbiorze. Dzięki temu przesyłana paczka danych wraca do pierwotnego rozmiaru około 4 kilobajtów, gwarantując jednocześnie pełną odporność na ataki z użyciem komputerów kwantowych.

Testy trwają

Google oficjalnie potwierdza, że obsługa nowych certyfikatów (MTC – Merkle Tree Certificates) została już wdrożona w przeglądarce Chrome. Obecnie Cloudflare testuje to rozwiązanie na puli około 1000 certyfikatów TLS, pełniąc jednocześnie rolę rozproszonego rejestru publicznego (co docelowo mają robić główne organy certyfikujące).

Powołano również specjalną grupę roboczą (w ramach IETF), która ma dbać o rozwój tego standardu w oparciu o potrzeby współczesnego, zwinnego internetu. To idealny przykład na to, jak zaawansowana inżynieria potrafi rozwiązać z pozoru beznadziejne problemy, pozwalając nam na ewolucję cyfrowego bezpieczeństwa bez uszczerbku na komforcie codziennego przeglądania sieci.

Kryptograficzna wpadka roku: eksperci od szyfrowania zgubili klucz do własnych wyborów

To brzmi jak scenariusz kiepskiej komedii o działach IT, ale wydarzyło się naprawdę w jednej z najbardziej prestiżowych organizacji zajmujących się bezpieczeństwem na świecie.

International Association of Cryptologic Research (IACR) została zmuszona do anulowania wyników swoich corocznych wyborów do władz stowarzyszenia. Powód jest prozaiczny, a zarazem kuriozalny: jeden z urzędników zgubił klucz szyfrujący niezbędny do odczytania oddanych głosów. Organizacja przyznała, że odzyskanie wyników jest technicznie niemożliwe.

Głosowanie przeprowadzono przy użyciu systemu Helios, narzędzia open source, które wykorzystuje recenzowaną przez środowisko naukowe kryptografię do zapewnienia tajności i weryfikowalności wyborów.

Zgodnie z regulaminem stowarzyszenia, aby zapobiec manipulacjom, trzech niezależnych powierników otrzymało po jednej części materiału kryptograficznego. Aby odszyfrować ostateczne wyniki, system wymagał wprowadzenia wszystkich trzech części klucza prywatnego. Niestety, jeden z powierników „bezpowrotnie utracił” swoją część, co IACR określiło mianem „uczciwego, ale niefortunnego błędu ludzkiego”.

Konsekwencje tego zdarzenia są natychmiastowe. Moti Yung, powiernik, który nie był w stanie dostarczyć swojej części klucza, zrezygnował z pełnionej funkcji i został zastąpiony przez Michela Abdallę. Aby uniknąć powtórki z tej sytuacji w przyszłości, IACR zmienia procedury zarządzania kluczami prywatnymi. Zamiast wymagać kompletu trzech części, przyszłe wybory będą opierać się na mechanizmie progowym, wymagającym do odszyfrowania tylko dwóch z trzech fragmentów klucza. Nowe wybory rozpoczęły się w miniony piątek i potrwają do 20 grudnia.

#bezpieczenstwo #helios #iacr #kryptografia #news #szyfrowanie #wpadka #wybory

Samsung Knox wzmacnia bezpieczeństwo urządzeń w dobie AI

Samsung ogłosił dalszy rozwój platformy Knox, która od 2013 roku zapewnia zabezpieczenia dla urządzeń mobilnych, telewizorów i sprzętów AGD. System, zintegrowany z urządzeniami Galaxy, oferuje wielowarstwową ochronę danych, łącząc zabezpieczenia sprzętowe i programowe.

Knox chroni wrażliwe dane, takie jak hasła, dane biometryczne czy klucze kryptograficzne, poprzez izolację w bezpiecznym środowisku (Knox Vault), które działa niezależnie od systemu operacyjnego danego urządzenia (czy to Android na smartfonie, czy Tizen OS na telewizorze Samsung). Platforma wykorzystuje technologię TrustZone oraz oddzielny procesor i pamięć, minimalizując ryzyko ataków. Dodatkowo, każda aplikacja przechodzi rygorystyczny proces certyfikacji, a system monitoruje w czasie rzeczywistym próby ingerencji w oprogramowanie.

Nowe funkcje obejmują możliwość zdalnego blokowania urządzeń i usuwania danych, a także integrację z narzędziami zarządzania dla firm, takimi jak Knox Manage, które pozwala administratorom IT kontrolować dostęp do aplikacji. Platforma otrzymała certyfikaty bezpieczeństwa od instytucji rządowych, m.in. polskiej Agencji Bezpieczeństwa Wewnętrznego oraz amerykańskiego NIST (FIPS 140-2).

Knox jest obecnie używany na ponad miliardzie urządzeń Galaxy, a także mnóstwie innych urządzeń, znajdziemy go w telewizorach czy inteligentnych urządzeniach AGD. W odpowiedzi na rosnące znaczenie AI, Samsung rozwija Knox, by chronić dane w ekosystemie inteligentnych urządzeń, w tym w kontekście prywatnego blockchainu Knox Matrix, który izoluje zaatakowane urządzenie, zapobiegając rozprzestrzenianiu się zagrożeń.

Czym jest Samsung Knox? Warto wybierać bezpieczne urządzenia

#bezpieczeństwoDanych #cyberbezpieczeństwo #kryptografia #news #ochronaDanych #Samsung #SamsungGalaxy #SamsungKnox #szyfrowanie #technologie

Asiantuntijoiden mukaan nykypäivän tekoäly voi murtaa toisen maailmansodan Enigma-koodin ”lyhyessä ajassa”.
”Alan Turingin koodinmurtajien kruunaava saavutus on nyt tietotekniikan tutkijoiden mukaan ”suoraviivainen””

#Enigma #TiTiTiTaa #Salakirjoitus #Kryptografia #Tietotekniikka #Tekoäly
https://www.theguardian.com/science/2025/may/07/todays-ai-can-crack-second-world-war-enigma-code-in-short-order-experts-say?CMP=Share_iOSApp_Other

Ciekawy, ale na szczęście trudny do realizacji atak klonowania kluczy Yubikey

Firma Yubico, jeden z popularnych producentów kluczy U2F poinformowała o ataku na niektóre ze swoich kluczy (lista poniżej). Problem dotyczy także innych producentów, bo błąd wykryto w bibliotece kryptograficznej obsługującej klucze ECDSA.
Zanim przejdziemy do opisu tego ataku, już na wstępie podkreślmy, że wymaga on najpierw przeprowadzenia udanego ataku phishingowego na ofierze, a potem fizycznego dostępu do klucza ofiary przez kilka minut oraz zniszczenia jego obudowy a także specjalistycznego sprzętu i wiedzy. Dlatego eksperci oceniają, że jest bardzo małoprawdopodobne, aby ta technika ataku była stosowana masowo i na zwykłych użytkownikach. Więc nie przewiercajcie jeszcze swoich kluczy U2F.
Choć faktycznie, atak jest ultratrudny do przeprowadzenia, to naszym zdaniem Yubico i tak powinno się spalić ze wstydu. Jak za chwilę zobaczycie, wykonana przez badaczy analiza i wykryty błąd nie są wybitnie odkrywcze, więc oczekiwalibyśmy, żeby to inżynierowie Yubico sami przeprowadzali tego typu testy na produkowanych przez siebie kluczach. Standardowo.
Atak Eucleak
Błąd odkryto się w mikrokontrolerze Infineon 9, a dokładniej w obsługującego go bibliotece kryptograficznej implementującej obsługę ECDSA. Ten mikrokontroler wraz z biblioteką jest używany w różnych urządzeniach wielu producentów (zapewne na dniach pojawi się więcej informacji, gdzie konkretnie). Jeśli chodzi o Yubico, to wiemy, że błąd występuje w poniższych kluczach YubiKey:
YubiKey 5 Series versions prior to 5.7
YubiKey 5 FIPS Series prior to 5.7
YubiKey 5 CSPN Series prior to 5.7
YubiKey Bio Series versions prior to 5.7.2
Security Key Series all versions prior to 5.7
YubiHSM 2 versions prior to 2.4.0
YubiHSM 2 FIPS versions [...]

#ECDSA #FIDO #FIDO2 #FIPS #HSM #Infineon9 #Kryptografia #Yubico #Yubikey

https://niebezpiecznik.pl/post/ciekawy-ale-na-szczescie-trudny-do-realizacji-atak-klonowania-kluczy-yubikey/

GoFetch – atak typu side channel na procesory od Apple

Nowoczesne procesory mają wbudowane mechanizmy pozwalające na optymalizację wydajności. Niektóre z funkcji optymalizacyjnych opierają się na wykorzystaniu dodatkowej, niewielkiej ale szybkiej pamięci cache, która w przypadku prawidłowego przewidzenia wykonania programu, znacznie obniża czas oczekiwania na dane pobierane z wolniejszych nośników. Przewidywać można nie tylko fragmenty pamięci, które mogą być zaraz...

#WBiegu #Apple #CPU #Kryptografia #Macos

https://sekurak.pl/gofetch-atak-typu-side-channel-na-procesory-od-apple/

Informatyka Zakładowego nie trzeba przedstawiać - praktycznie każdy materiał, który wyprodukuje ten specjalista, jest warty polecenia i to bez względu na temat. Tak jest też w tym tekście o funkcjach skrótu. Też o nich pisaliśmy, ale Tomek rozszerzył temat i wyjaśnił wszystko niemalże jak na wykładzie.

#kryptografia #md5 #sha #bcrypt #hash #hasło

https://informatykzakladowy.pl/jak-serwer-sprawdza-haslo-skoro-nie-przechowuje-hasel-czyli-rzecz-o-funkcjach-skrotu/

Dlaczego nie powinieneś tworzyć własnej kryptografii – prawdziwy przypadek z testów penetracyjnych.

W świecie IT pojawiła się powszechna praktyka, w której kryptografia jest opracowywana przez grupę badaczy posiadających silne zaplecze matematyczne, podczas gdy programiści wdrażają gotowe rozwiązania i zapewniają, że są one aktualne i spełniają najlepsze praktyki bezpieczeństwa. Biorąc to pod uwagę i dodając fakt, że testowanie aplikacji desktopowych jest często przeprowadzane...

#Teksty #Kryptografia

https://sekurak.pl/dlaczego-nie-powinienes-tworzyc-wlasnej-kryptografii-prawdziwy-przypadek-z-testow-penetracyjnych/