iPhoneへの影響は? アクロニスが「Apple Intelligence」によるセキュリティにコメント
米Acronisは、6月21日付の公式ブログ投稿で米Appleが6月10日に発表した生成AI技術による新機能「Apple Intelligence」に対するコメントを公開している。
Apple Intelligenceでは、Siriへの問い合わせの一部が米OpenAIに送られて、その結果がユーザーに提供されるとみられ、リクエストがAppleによって処理されるのかそうでないかは分からないため、OpenAIにデータが漏れるリスクは否定できないものの、まだ製品がリリースされておらず、どのようなプライバシー保護が行われるのか、それがどの程度効果的なのかが分からないので、判断するのは時期尚早だと述べている。
一方で同氏は、「Private Cloud Compute(PCC)」におけるデータプライバシー保護において、どういった脅威モデルの下でプライバシーの確保に注力しているのかを、明らかにしていない点に対して懸念を表明した。
Appleが、ユーザーのプライバシーを侵害するPCCソフトウェアの修正バージョンを、自ら出荷してしまうことを防ぐために、ソフトウェアの公開監査可能なビルドを許可しようとしている点に一定の評価を示すものの、現時点ではそれがどのように実施されるのか、提供される保証は十分なものなのかといった詳細は不明であり、PCCノードが本質的に「リモートコード実行」マシンであることを踏まえると、新たな悪用の場を開く可能性があり攻撃のブロックは難しいと同氏は指摘する。
これらの事情を踏まえて同氏は、Appleは最先端の技術によってデータプライバシー保護に多くの努力を払っているものの、多くの脅威アクターにとっては最重要ターゲットになり得ると述べている。
判断するのは時期尚早
Apple Intelligenceは、iPhoneなどの機器においてChatGPTなどの対話型AIを使えるようにする機能であり、同機能に対してAcronisの最高セキュリティ責任者(CISO)のケビン・リード氏は、「Apple IntelligenceはiPhoneのセキュリティには影響しないと思われる」とする見方を示した。Apple Intelligenceでは、Siriへの問い合わせの一部が米OpenAIに送られて、その結果がユーザーに提供されるとみられ、リクエストがAppleによって処理されるのかそうでないかは分からないため、OpenAIにデータが漏れるリスクは否定できないものの、まだ製品がリリースされておらず、どのようなプライバシー保護が行われるのか、それがどの程度効果的なのかが分からないので、判断するのは時期尚早だと述べている。
一方で同氏は、「Private Cloud Compute(PCC)」におけるデータプライバシー保護において、どういった脅威モデルの下でプライバシーの確保に注力しているのかを、明らかにしていない点に対して懸念を表明した。
Appleが、ユーザーのプライバシーを侵害するPCCソフトウェアの修正バージョンを、自ら出荷してしまうことを防ぐために、ソフトウェアの公開監査可能なビルドを許可しようとしている点に一定の評価を示すものの、現時点ではそれがどのように実施されるのか、提供される保証は十分なものなのかといった詳細は不明であり、PCCノードが本質的に「リモートコード実行」マシンであることを踏まえると、新たな悪用の場を開く可能性があり攻撃のブロックは難しいと同氏は指摘する。
これらの事情を踏まえて同氏は、Appleは最先端の技術によってデータプライバシー保護に多くの努力を払っているものの、多くの脅威アクターにとっては最重要ターゲットになり得ると述べている。