Apple Details Its Private Cloud Compute System, Promises Stateless Computation and Verifiable Transparency

Apple इंटेलिजेंस ने इस साल के वर्ल्डवाइड डेवलपर्स कॉन्फ्रेंस (WWDC) 2023 में नए कृत्रिम इंटेलिजेंस (AI) फीचर्स पर प्रकाश डाला, जो आगामी iOS 18, iPadOS 18 और macOS Sequoia के साथ शुरू होंगे। इवेंट के दौरान, टेक दिग्गज ने खुलासा किया कि एआई फीचर्स के लिए कुछ प्रोसेसिंग डिवाइस पर की जाएगी और अधिक जटिल कार्यों को इसके प्राइवेट क्लाउड कंप्यूट (पीसीसी) सिस्टम द्वारा नियंत्रित किया जाएगा। Apple ने अपने PCC आर्किटेक्चर का विवरण भी साझा किया है और दावा किया है कि डेटा गोपनीयता और सुरक्षा पर भारी ध्यान दिया गया है।

Apple ने निजी क्लाउड कंप्यूट विवरण साझा किया

ऐप्पल में सॉफ्टवेयर इंजीनियरिंग के वरिष्ठ उपाध्यक्ष क्रेग फेडेरिघी ने इवेंट के दौरान कहा, “आपका डेटा कभी भी संग्रहीत नहीं किया जाता है या ऐप्पल के लिए सुलभ नहीं बनाया जाता है”। जहां Apple इंटेलिजेंस ने कई उपयोगकर्ताओं के बीच जिज्ञासा की भावना पैदा की है, वहीं कुछ लोग इन दावों को पूरा करने की कंपनी की क्षमता पर संदेह भी करते दिखे हैं। उनमें टेस्ला के सीईओ एलोन मस्क भी शामिल थे, जिन्होंने एक्स (जिसे पहले ट्विटर के नाम से जाना जाता था) पर पोस्ट किया था, “यह स्पष्ट रूप से बेतुका है कि ऐप्पल अपना खुद का एआई बनाने के लिए पर्याप्त स्मार्ट नहीं है, फिर भी किसी तरह यह सुनिश्चित करने में सक्षम है कि ओपनएआई आपकी सुरक्षा और गोपनीयता की रक्षा करेगा! ”। विशेष रूप से, Apple ने कहा है कि वह ऑन-डिवाइस और सर्वर-आधारित कंप्यूटिंग दोनों के लिए अपने इन-हाउस AI मॉडल का उपयोग कर रहा है।

अब, Apple ने एक ब्लॉग पोस्ट में इस पर अधिक प्रकाश डाला है कि उसका निजी क्लाउड कंप्यूट कैसे कार्य करेगा। पारंपरिक क्लाउड सर्वर के साथ डेटा सुरक्षा के मुद्दों को समझाते हुए, तकनीकी दिग्गज ने दावा किया कि वह उपयोगकर्ता डेटा को सुरक्षित रखने के लिए महत्वपूर्ण बदलावों के साथ कस्टम बुनियादी ढांचे का निर्माण कर रहा है। तीन महत्वपूर्ण स्तंभ हैं – स्टेटलेस गणना, गैर-लक्ष्यता, और सत्यापन योग्य पारदर्शिता।

प्राइवेट क्लाउड कंप्यूट की स्टेटलेस गणना

परंपरागत रूप से, क्लाउड सर्वर का वर्कफ़्लो सीधा होता है। डेटा को सर्वर पर पिंग किया जाता है जहां क्लाउड कंप्यूटर पहले उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करके इसे लॉग करते हैं। यह सर्वर को कार्य चलाने के बाद उपयोगकर्ता को जानकारी वापस भेजने में सक्षम बनाता है। क्लाउड सर्वर कुछ या सभी डेटा को बैकअप के रूप में उपयोगकर्ता को पेश करने के लिए संग्रहीत करते हैं, यदि जानकारी दोबारा अनुरोध की जाती है (फ़ाइल भ्रष्ट होने या आकस्मिक विलोपन के कारण)। इससे लागत अनुकूलन में भी मदद मिलती है क्योंकि सर्वर को डेटा की दोबारा गणना नहीं करनी पड़ती है।

इसके विपरीत, ऐप्पल ने कहा कि उसका निजी क्लाउड कंप्यूट “स्टेटलेस डेटा प्रोसेसिंग” चलाता है जहां उपयोगकर्ता का डिवाइस उपयोगकर्ता के अनुमान अनुरोध को पूरा करने के एकमात्र उद्देश्य के लिए पीसीसी को डेटा भेजता है। यह भी दावा किया गया कि उपयोगकर्ता डेटा सर्वर पर केवल तब तक रहता है जब तक वह डिवाइस पर वापस नहीं आ जाता है और “प्रतिक्रिया वापस आने के बाद किसी भी रूप में कोई उपयोगकर्ता डेटा बरकरार नहीं रखा जाता है।” कंपनी ने कहा कि उपयोगकर्ता डेटा को लॉगिंग या डिबगिंग के माध्यम से भी बरकरार नहीं रखा जाता है।

इसमें यह भी दावा किया गया है कि विशेषाधिकार प्राप्त रनटाइम एक्सेस वाले Apple कर्मचारी भी स्टेटलेस कंप्यूटेशन गारंटी को बायपास नहीं कर सकते हैं।

निजी क्लाउड कंप्यूट की गैर-लक्ष्यता

क्लाउड सर्वर को हैकर्स और बुरे तत्वों से बाहरी खतरों का भी सामना करना पड़ता है जो सिस्टम में सेंध लगाने के लिए कमजोरियां ढूंढने की कोशिश करते हैं। Apple ने कहा कि उसने उपयोगकर्ताओं के डेटा को हमलावरों से बचाने के लिए दो उपाय विकसित किए हैं।

सबसे पहले, टेक दिग्गज ऐप्पल सिलिकॉन और अन्य जुड़े हार्डवेयर की सुरक्षा का उपयोग कर रहा है ताकि यह सुनिश्चित किया जा सके कि हार्डवेयर हमले दुर्लभ होंगे। क्लाउड संचालन चलाने में ऐप्पल के अनुभव के कारण, उसने ऐसा हार्डवेयर विकसित किया है जो साइबर हमलों की संभावना को कम करता है। इसके अलावा, इसमें कहा गया है कि बड़े पैमाने पर कोई भी हार्डवेयर हमला “निषेधात्मक रूप से महंगा और खोजे जाने की संभावना” दोनों होगा।

छोटे पैमाने के हमलों के लिए, ऐप्पल का दावा है कि डेटा केंद्रों पर इसका व्यापक पुनर्वैधीकरण (एक बार डेटा आने के बाद और प्रसंस्करण के लिए क्लाउड कंप्यूटर तक पहुंचने से पहले) यह सुनिश्चित करता है कि हैकर्स किसी विशिष्ट उपयोगकर्ता के डेटा को लक्षित नहीं कर सकते हैं।

टेक दिग्गज ने कहा, “छोटे, अधिक परिष्कृत हमलों से बचाव के लिए, जो अन्यथा पता लगाने से बच सकते हैं, प्राइवेट क्लाउड कंप्यूट एक दृष्टिकोण का उपयोग करता है जिसे हम लक्ष्य प्रसार कहते हैं ताकि यह सुनिश्चित किया जा सके कि अनुरोधों को उपयोगकर्ता या उनकी सामग्री के आधार पर विशिष्ट नोड्स पर नहीं भेजा जा सके।”

निजी क्लाउड कंप्यूट की सत्यापन योग्य पारदर्शिता

अंत में, Apple निजी क्लाउड कंप्यूट सिस्टम की संपूर्ण सुरक्षा और गोपनीयता उपायों को सत्यापित करने के लिए सुरक्षा शोधकर्ताओं को आमंत्रित कर रहा है। इसने दावा किया कि एक बार पीसीसी लॉन्च होने के बाद, यह क्लाउड सिस्टम के प्रत्येक उत्पादन निर्माण की सॉफ्टवेयर छवियों को सुरक्षा अनुसंधान के लिए सार्वजनिक रूप से उपलब्ध कराएगा।

अनुसंधान को आगे बढ़ाने के लिए, ऐप्पल ओएस, एप्लिकेशन और अन्य सभी निष्पादन योग्य नोड्स में बाइनरी निरीक्षण के लिए प्रत्येक उत्पादन निजी क्लाउड कंप्यूट सॉफ़्टवेयर छवि प्रकाशित करेगा। शोधकर्ता पारदर्शिता लॉग में मापों के विरुद्ध सत्यापन करने में सक्षम होंगे। सिस्टम में खामियां ढूंढने के लिए शोधकर्ताओं को पुरस्कार की पेशकश की जाएगी।