Apple Details Its Private Cloud Compute System, Promises Stateless Computation and Verifiable Transparency
इस साल के वर्ल्डवाइड डेवलपर्स कॉन्फ्रेंस (WWDC) 2023 में Apple इंटेलिजेंस ने मुख्य भूमिका निभाई, जिसमें नए आर्टिफिशियल इंटेलिजेंस (AI) फीचर्स पर प्रकाश डाला गया, जो आगामी iOS 18, iPadOS 18 और macOS Sequoia के साथ शुरू होंगे। इवेंट के दौरान, टेक दिग्गज ने खुलासा किया कि AI फीचर्स के लिए कुछ प्रोसेसिंग डिवाइस पर की जाएगी और अधिक जटिल कार्यों को इसके प्राइवेट क्लाउड कंप्यूट (PCC) सिस्टम द्वारा संभाला जाएगा। Apple ने अपने PCC आर्किटेक्चर का विवरण भी साझा किया है और दावा किया है कि डेटा गोपनीयता और सुरक्षा पर बहुत अधिक ध्यान दिया गया है।
एप्पल ने प्राइवेट क्लाउड कंप्यूट का विवरण साझा किया
Apple में सॉफ्टवेयर इंजीनियरिंग के वरिष्ठ उपाध्यक्ष क्रेग फेडेरिगी ने कार्यक्रम के दौरान कहा, “आपका डेटा कभी भी Apple द्वारा संग्रहीत या सुलभ नहीं किया जाता है”। जबकि Apple इंटेलिजेंस ने कई उपयोगकर्ताओं के बीच जिज्ञासा की भावना पैदा की है, कुछ लोग इन दावों को पूरा करने की कंपनी की क्षमता पर संदेह भी करते हैं। उनमें से एक टेस्ला के सीईओ एलन मस्क थे जिन्होंने एक्स (जिसे पहले ट्विटर के नाम से जाना जाता था) पर पोस्ट किया, “यह स्पष्ट रूप से बेतुका है कि Apple अपना खुद का AI बनाने के लिए पर्याप्त स्मार्ट नहीं है, फिर भी किसी तरह यह सुनिश्चित करने में सक्षम है कि OpenAI आपकी सुरक्षा और गोपनीयता की रक्षा करेगा!”। उल्लेखनीय रूप से, Apple ने कहा है कि वह ऑन-डिवाइस और सर्वर-आधारित कंप्यूटिंग दोनों के लिए अपने इन-हाउस AI मॉडल का उपयोग कर रहा है।
अब, Apple ने एक ब्लॉग पोस्ट में इस बारे में अधिक प्रकाश डाला है कि उसका निजी क्लाउड कंप्यूट कैसे काम करेगा। पारंपरिक क्लाउड सर्वर के साथ डेटा सुरक्षा मुद्दों को समझाते हुए, टेक दिग्गज ने दावा किया कि वह उपयोगकर्ता डेटा को सुरक्षित रखने के लिए महत्वपूर्ण बदलावों के साथ कस्टम इंफ्रास्ट्रक्चर का निर्माण कर रहा है। इसके तीन महत्वपूर्ण स्तंभ हैं – स्टेटलेस कंप्यूटेशन, नॉन-टारगेटेबिलिटी और वेरिफ़ायबल ट्रांसपेरेंसी।
प्राइवेट क्लाउड कंप्यूट का स्टेटलेस कंप्यूटेशन
परंपरागत रूप से, क्लाउड सर्वर में एक सीधा वर्कफ़्लो होता है। डेटा को सर्वर पर पिंग किया जाता है, जहाँ क्लाउड कंप्यूटर पहले उपयोगकर्ता के क्रेडेंशियल का उपयोग करके इसे लॉग करते हैं। यह सर्वर को कार्य चलाने के बाद उपयोगकर्ता को जानकारी वापस पिंग करने में सक्षम बनाता है। क्लाउड सर्वर कुछ या सभी डेटा को बैकअप के रूप में उपयोगकर्ता को देने के लिए संग्रहीत करते हैं, यदि जानकारी फिर से मांगी जाती है (फ़ाइल दूषित होने या आकस्मिक विलोपन के कारण)। यह लागत अनुकूलन में भी मदद करता है क्योंकि सर्वर को डेटा को फिर से कंप्यूट नहीं करना पड़ता है।
इसके विपरीत, Apple ने कहा कि उसका निजी क्लाउड कंप्यूट “स्टेटलेस डेटा प्रोसेसिंग” चलाता है, जहाँ उपयोगकर्ता का डिवाइस उपयोगकर्ता के अनुमान अनुरोध को पूरा करने के एकमात्र उद्देश्य से PCC को डेटा भेजता है। इसने यह भी दावा किया कि उपयोगकर्ता का डेटा सर्वर पर तब तक ही रहता है जब तक कि वह डिवाइस पर वापस नहीं आ जाता और “प्रतिक्रिया वापस आने के बाद किसी भी रूप में कोई उपयोगकर्ता डेटा नहीं रखा जाता है।” कंपनी ने कहा कि लॉगिंग या डिबगिंग के माध्यम से भी उपयोगकर्ता डेटा को बरकरार नहीं रखा जाता है।
इसने यह भी दावा किया कि विशेषाधिकार प्राप्त रनटाइम एक्सेस वाले एप्पल कर्मचारी भी स्टेटलेस कम्प्यूटेशन गारंटी को दरकिनार नहीं कर सकते।
प्राइवेट क्लाउड कंप्यूट की गैर-लक्ष्यता
क्लाउड सर्वर को बाहरी तौर पर हैकर्स और बुरे लोगों से भी खतरा रहता है जो सिस्टम में सेंध लगाने के लिए कमज़ोरियाँ ढूँढ़ने की कोशिश करते हैं। एप्पल ने कहा कि उसने हमलावरों से उपयोगकर्ता डेटा की सुरक्षा के लिए दो उपाय विकसित किए हैं।
सबसे पहले, टेक दिग्गज Apple सिलिकॉन और अन्य कनेक्टेड हार्डवेयर की सुरक्षा का उपयोग यह सुनिश्चित करने के लिए कर रहा है कि हार्डवेयर हमले दुर्लभ होंगे। क्लाउड संचालन चलाने में Apple के अनुभव के कारण, इसने ऐसे हार्डवेयर विकसित किए हैं जो साइबर हमलों की संभावना को कम करते हैं। इसके अलावा, यह जोड़ता है कि बड़े पैमाने पर कोई भी हार्डवेयर हमला “निषेधात्मक रूप से महंगा होगा और इसका पता लगने की संभावना है।”
छोटे पैमाने के हमलों के लिए, एप्पल का दावा है कि डेटा केंद्रों पर व्यापक पुनर्सत्यापन (डेटा आने के बाद और प्रसंस्करण के लिए क्लाउड कंप्यूटर तक पहुंचने से पहले) यह सुनिश्चित करता है कि हैकर्स किसी विशिष्ट उपयोगकर्ता के डेटा को लक्षित नहीं कर सकते।
प्रौद्योगिकी दिग्गज ने कहा, “छोटे, अधिक परिष्कृत हमलों से बचाव के लिए, जो अन्यथा पता लगाने से बच सकते हैं, प्राइवेट क्लाउड कंप्यूट एक दृष्टिकोण का उपयोग करता है जिसे हम लक्ष्य प्रसार कहते हैं ताकि यह सुनिश्चित किया जा सके कि अनुरोधों को उपयोगकर्ता या उनकी सामग्री के आधार पर विशिष्ट नोड्स पर रूट नहीं किया जा सके।”
प्राइवेट क्लाउड कंप्यूट की सत्यापन योग्य पारदर्शिता
अंत में, Apple सुरक्षा शोधकर्ताओं को प्राइवेट क्लाउड कंप्यूट सिस्टम की एंड-टू-एंड सुरक्षा और गोपनीयता उपायों को सत्यापित करने के लिए आमंत्रित कर रहा है। इसने दावा किया कि एक बार PCC लॉन्च हो जाने के बाद, यह सुरक्षा अनुसंधान के लिए क्लाउड सिस्टम के हर प्रोडक्शन बिल्ड की सॉफ़्टवेयर छवियों को सार्वजनिक रूप से उपलब्ध कराएगा।
शोध में और सहायता के लिए, Apple हर उत्पादन निजी क्लाउड कंप्यूट सॉफ़्टवेयर छवि को OS, अनुप्रयोगों और अन्य सभी निष्पादन योग्य नोड्स में बाइनरी निरीक्षण के लिए प्रकाशित करेगा। शोधकर्ता पारदर्शिता लॉग में माप के विरुद्ध सत्यापन करने में सक्षम होंगे। सिस्टम में खामियाँ खोजने के लिए शोधकर्ताओं को पुरस्कार दिए जाएँगे।
