当前位置: 首页 > news >正文

研究揭示 Apple Intelligence 数据处理中可能存在隐私漏洞

news 2025/8/11 11:03:12

在生成式人工智能蓬勃发展的时代,人们最大的担忧之一在于,当用户向系统输入查询或命令时,数据究竟流向了何处。一项新的研究表明,这些担忧或许也会蔓延到全球最受欢迎的消费科技公司之一。 

以色列网络安全公司 Lumia Security 称,苹果的人工智能生态系统 Apple Intelligence 经常将敏感用户数据传输到公司服务器,超出了其隐私政策所指示的范围。  

这项研究于周三在2025年美国黑帽大会上发布,详细说明了苹果的Siri助手如何将口述消息和命令(包括WhatsApp通信)的内容发送到苹果服务器,即使这种传输并非完成用户请求所必需的。这些数据流发生在苹果大力推广的私有云计算系统之外,该公司宣称该系统能够提供增强的隐私保护。

这项研究发布之际,苹果公司长期以来一直将自己定位为一家注重隐私的公司,并围绕公司对个人用户隐私的关注开展营销活动。 

这项调查由 Lumia 高级安全研究员 Yoav Magid 领导,重点关注用户与 Siri 互动的几种不同方式。Siri 自 2010 年就已问世,但该公司宣布,Siri 将于 2024 年成为 Apple Intelligence 的一部分。 

研究表明,当收到提示时,Siri 会自动扫描用户设备,查找已安装的与语音查询相关的应用程序,并将这些信息传输到 Apple 服务器。例如,当用户询问天气时,Siri 会识别并报告设备上所有与天气相关的应用程序。此外,无论位置信息是否与查询相关,每个 Siri 请求都会附带位置数据。 

进一步的研究表明,音频播放元数据(包括正在播放的歌曲、播客或视频的名称)被发送到 Apple 服务器,而用户无法明确看到这些数据流。

或许最重要的是,研究发现,通过 Siri 向 WhatsApp 等平台口述的消息会被传输到苹果服务器,这引发了人们对 WhatsApp 内置端到端加密功能的质疑。Magid 发现,这些消息是通过苹果的私有云计算基础设施发送的,该基础设施专门为敏感的人工智能处理任务提供额外的隐私保护。

图片说明:Lumia Security 解码的数据包显示,通过 Siri 发送的 WhatsApp 消息会被传输到 Apple 服务器,这可能会破坏端到端加密。(Lumia Security)

这种做法引发了人们对消息平台声称的端到端加密的质疑,因为消息内容在到达预期收件人之前会通过苹果的系统离开设备。

测试表明,即使用户明确禁用允许 Siri 从特定应用程序“学习”的设置或阻止与 Apple 服务器的网络通信,消息仍会继续传输到 Apple 服务器。 

不太清楚为什么需要进行这种沟通, 在进行研究的过程中,发现苹果有时会根据请求是通过传统的 Siri 基础设施还是较新的 Apple Intelligence 系统来处理数据。 

类似的查询可能会触发不同的数据处理实践,并带来不同的隐私影响。例如,询问“今天天气如何?”会根据一种隐私政策将数据发送到 Siri 服务器,而询问“询问 ChatGPT 今天天气如何?”则会根据不同的条款将请求路由到 Apple Intelligence 的私有云计算。

两个类似的问题,两种不同的流量,两种不同的隐私政策。

https://www.lumia.security/blog/applestorm

这种双重系统意味着用户无法预测哪种隐私框架适用于他们的互动,从而对他们的数据将如何处理产生了不确定性。

苹果的回应和有争议的说法

在 Lumia 于 2 月份报告问题后,苹果承认了部分研究结果。苹果表示将努力修复已发现的问题。

然而,到了 7 月份,苹果改变了立场,并告诉研究人员,这种消息传输行为并不是与 Apple Intelligence 相关的隐私问题,而是源于第三方服务对 SiriKit(苹果用于将外部应用程序与 Siri 集成的扩展系统)的使用。

该公司坚持认为 Siri 的服务器与 Apple 的私有云计算系统分开运行,但这种区别并未明确传达给用户。

苹果公司对数据收集侵犯隐私的说法提出异议,称现有政策已充分披露了这些做法。 

该公司还表示,它“尊重地不同意”这项研究,而苹果发言人则指出了 SiriKit 的功能以及有关 Siri 的隐私政策。 

该研究强调,传统的隐私框架可能不足以管理需要大量数据分析才能有效运行的人工智能系统。现代人工智能系统的复杂性使得用户难以理解其数据何时被传输到外部服务器、在本地处理或与第三方共享。

对于企业用户来说,当敏感的公司信息可能通过运行 Apple Intelligence 的员工设备离开组织网络时,这些发现可能会引发合规性问题。 

人工智能功能如今已无处不在。如今,任何典型的应用程序都融入了人工智能,无论是 Grammarly、Canva 还是 Salesforce。了解某个功能是否由人工智能驱动,已不再是一件容易的事。

http://www.dtcms.com/a/324872.html

相关文章:

  • 【redis初阶】------List 列表类型
  • 通过脚本修改MATLAB的数据字典
  • 【15】OpenCV C++实战篇——fitEllipse椭圆拟合、 Ellipse()画椭圆
  • 【人工智能99问】BERT的原理什么?(23/99)
  • Elasticsearch 保姆级入门篇
  • SpringBoot查询方式全解析
  • 在Mac上搭建本地AI工作流:Dify与DeepSeek的完美结合
  • 数字图像处理2——图像增强
  • AI(1)-神经网络(正向传播与反向传播)
  • 【RL第七篇】PPO训练策略,如何使PPO训练稳定?
  • unity中如何让原人物动画兼容新人物的动画
  • 异步问题的概念和消除问题技巧
  • Graph-R1:一种用于结构化多轮推理的智能图谱检索框架,并结合端到端强化学习
  • 【面板数据】全国及各省份技术市场成交额数据-dta+xlsx格式(2001-2023年)
  • nginx+lua+redis案例
  • 《Webpack与Vite热模块替换机制深度剖析与策略抉择》
  • 消息生态系统全景解析:技术架构、核心组件与应用场景
  • 【Python练习】085. 编写一个函数,实现简单的DNS服务器功能
  • LeeCode 46. 全排列
  • 【树\思维】P1395 会议
  • 33.搜索旋转排序数组
  • Agno智能体框架简单使用
  • docker等基础工具使用
  • 从策略梯度到 PPO
  • java中的继承
  • Flutter开发 LinearProgressIndicato、CircularProgressIndicator
  • django基于Python的设计师作品平台的数据可视化系统设计与实现
  • QT的常用控件说明
  • Java基础—解析注解
  • 游戏常用运行库合集:一键解决游戏兼容性问题