Cùng tiếp xúc với dữ liệu người dùng, nhưng đây là 3 lý do tại sao Apple Intelligence đáng tin cậy hơn Microsoft Recall

Apple đã công bố Apple Intelligence, một bộ tính năng AI kết hợp xử lý trên thiết bị/dựa trên điện toán đám mây và tùy chọn ChatGPT. Trước đó, Microsoft từng ra mắt Recall, một loại "trợ lý bộ nhớ" dành cho máy tính, nhưng nó đã bị trì hoãn vô thời hạn sau khi các nhà nghiên cứu bảo mật phát hiện ra rằng tính năng này đang lưu trữ dữ liệu dưới dạng nhật ký văn bản thuần túy. Vậy, giữa Apple Intelligence và Microsoft Recall, tính năng nào là đáng tin cậy hơn?

Xét đến những gì hai công ty đã công bố, dường như sản của Apple là AI mà ta có thể tin tưởng hơn. Trong khi Microsoft bỏ qua vấn đề bảo mật và quyền riêng tư bằng cách lưu trữ thông tin ở dạng văn bản thuần túy, thì Apple đã đi xa đến mức phát triển hệ thống Private Cloud Compute hoàn toàn mới để đảm bảo dữ liệu của người dùng được an toàn, bất kể dữ liệu đó lưu trữ ở đâu. Dưới đây là những lý do cho thấy Apple Intelligence an toàn hơn Microsoft Recall.

1. Private Cloud Compute là cam kết bảo mật, sẵn sàng cho công ty bên thứ ba kiểm tra

Apple có lịch sử giữ bí mật phần mềm của họ, nhưng công ty biết rằng trong bối cảnh quyền riêng tư được nâng cao như hiện nay, Apple Intelligence sẽ không được chấp nhận chỉ với sự tin tưởng vào thương hiệu nhà Táo.

Đó là lý do tại sao họ đưa ra một lời hứa khá quan trọng là minh bạch Private Cloud Compute, cho phép các nhà bảo mật xác minh hệ thống này. Như công ty giải thích trong một bài đăng trên blog, Apple sẽ cung cấp mọi bản build Private Cloud Compute để các nhà nghiên cứu bảo mật xem xét:

"Khi ra mắt Private Cloud Compute, chúng tôi sẽ thực hiện một bước đặc biệt là cung cấp tệp image của mọi bản build Private Cloud Compute công khai cho nghiên cứu bảo mật. Thiết bị của người dùng sẽ chỉ sẵn sàng gửi dữ liệu đến các node Private Cloud Compute có thể chứng thực bằng mật mã. Chúng tôi muốn đảm bảo rằng các nhà nghiên cứu bảo mật và quyền riêng tư có thể kiểm tra phần mềm Private Cloud Compute, xác minh chức năng của phần mềm và giúp xác định sự cố — giống như họ đã làm với các thiết bị Apple."

Đây không phải là điều mà nhiều công ty dám thực hiện, đặc biệt đối với phần mềm phía máy chủ mà người dùng sẽ không tương tác trực tiếp. Nó thuộc quyền sở hữu của Apple và thậm chí còn bao gồm sự kết hợp tùy chỉnh của nền tảng iOS và macOS.

Động thái cung cấp phần mềm để các nhà bảo mật bên thứ ba xem xét thể hiện hai điều. Đầu tiên là cho thấy Apple đủ tự tin vào các biện pháp bảo mật của mình đến mức họ sẵn sàng để các nhà nghiên cứu đánh giá mục tiêu bảo mật mà công ty đặt ra. Thứ hai, đó cũng là bằng chứng cho thấy Apple đặt vấn đề bảo mật lên trên hết, để cho phép phần mềm độc quyền của mình - thường được lưu giữ nội bộ - được bên thứ ba kiểm tra.

Apple còn sẵn sàng trả thưởng cho bất kỳ ai tìm ra lỗi của Private Cloud Compute. Công ty viết trên blog bảo mật: "Tiền thưởng bảo mật của Apple sẽ thưởng cho các kết quả nghiên cứu trong toàn bộ phần mềm Private Cloud Compute – với các khoản thanh toán hậu hĩnh cho bất kỳ vấn đề nào làm suy yếu tuyên bố về quyền riêng tư của chúng tôi". Đơn giản là Apple đang muốn nói: "Nếu bạn chứng minh được chúng tôi sai, chúng tôi sẽ trả thưởng cho bạn."

Tiền thưởng bảo mật không phải là mới, nhưng cam kết này là một dấu hiệu khác cho thấy Apple nghiêm túc về việc đảm bảo Private Cloud Compute là hệ thống đám mây an toàn nhất mà chúng ta từng thấy.

Người dùng có thể không tin lời Apple nói, nhưng các nhà nghiên cứu bảo mật độc lập rõ ràng là đáng tin cậy, những người này chắc chắn sẽ cố gắng hết sức tìm kiếm mọi lỗ hổng của Private Cloud Compute trước khi nó ra mắt. Chính những nhà nghiên cứu đó đã vạch trần sai sót trong tính năng Recall của Microsoft. Có thể họ sẽ tìm ra vấn đề với Apple Intelligence và Private Cloud Compute, nhưng cho đến khi điều đó xảy ra, ít nhất ta cũng có thể tin tưởng Apple đang minh bạch và tự tin vào hệ thống của mình.

2. Minh bạch và cho phép lựa chọn

Apple không che giấu bất cứ điều gì khi nói đến vấn đề bảo mật và người dùng sẽ có tùy chọn muốn sử dụng AI của bên thứ ba là OpenAI ChatGPT hay không. Apple cũng nêu rõ loại quy trình nào sử dụng các biện pháp bảo mật nhất định, như mã hóa đầu cuối. Bạn có thể đọc về cách dữ liệu được bảo mật, cách truyền dữ liệu, v.v., sau đó đưa ra quyết định về việc có nên sử dụng dữ liệu đó hay không.

Ít nhất theo những gì chúng ta biết ở thời điểm hiện tại, không có cách nào để hoàn toàn loại bỏ Apple Intelligence, nhưng người dùng có thể từ chối tích hợp ChatGPT. Tất nhiên, người dùng luôn có thể không sử dụng các tính năng được Apple Intelligence hỗ trợ nếu họ không cảm thấy thoải mái với chúng.

Ở một khía cạnh nào đó, Recall được thiết lập để cung cấp nhiều quyền kiểm soát hơn Apple Intelligence. Bạn có thể chọn không tham gia hoàn toàn, chặn một số trang web và ứng dụng nhất định cũng như tắt tính năng khi cần.

Tuy nhiên, tính minh bạch của Microsoft đã bị ảnh hưởng khi các nhà nghiên cứu bảo mật phát hiện Recall đã lưu trữ dữ liệu ở dạng văn bản thuần túy. Điều đó có nghĩa là bất kỳ ứng dụng hoặc người dùng nào có quyền truy cập vào bộ nhớ máy tính đều có thể xem dữ liệu riêng tư và những điều này hoàn toàn không được đề cập đến khi Recall được công bố lần đầu tiên.

Microsoft cho biết dữ liệu của bạn sẽ được lưu trữ trên thiết bị, nhưng điều mà họ bỏ qua là mọi thứ trên thiết bị đó đều có thể truy cập vào dữ liệu Recall. Thiếu sót này cho thấy sự thiếu minh bạch từ Microsoft, vì rõ ràng hãng đã biết - hoặc ít nhất, lẽ ra phải biết - những rủi ro với các phương pháp lưu trữ dữ liệu của mình.

3. Apple thật sự cho thấy họ rất nỗ lực trong bảo mật các tính năng AI

Một lần nữa, có thể các nhà nghiên cứu bảo mật sẽ tìm tìm ra những lỗ hổng của Private Cloud Compute, nhưng dù vậy, chúng ta không thể bỏ qua nỗ lực mà Apple đã thực hiện để đảm bảo an toàn cho người dùng. Cách thực hiện của Microsoft để lưu giữ dữ liệu Recall trên thiết bị rất lười biếng và không an toàn. Có nhiều vấn đề liên quan đến bảo mật dữ liệu hơn là chỉ cần lưu trữ trong hay ngoài thiết bị. Và trong khi Microsoft chọn cách đầu tiên và thất bại, thì Apple đã nỗ lực mang đến sự an toàn trong cả hai cách lưu trữ.

Đối với tính năng Recall, nó lưu trữ dữ liệu trên thiết bị và theo dõi mọi hành động của bạn theo mặc định. Dữ liệu đó bị khóa bằng mật khẩu máy tính nhưng được lưu trữ ở dạng văn bản thuần túy để bất kỳ ai có quyền truy cập vào máy tính đều có thể xem được. Điều này nghĩa là hacker có thể dễ dàng tấn công vào PC và lấy được dữ liệu, hay thậm chí việc cho người khác mượn laptop cũng tiềm ẩn nguy cơ họ truy cập vào dữ liệu này.

Những ví dụ này cho thấy rằng các nỗ lực bảo mật không chỉ dừng lại ở việc lưu trữ trên thiết bị — vẫn còn nhiều việc cần phải hoàn thành mà Microsoft chưa thực hiện. Không phải Microsoft đã phạm sai lầm, mà dường như công ty thậm chí còn chưa cố gắng để làm.

Trong khi đó, yếu tố đầu tiên của Private Cloud Compute mà Apple nhấn mạnh là thúc đẩy tính toán stateless, nghĩa là không có dữ liệu người dùng nào được giữ lại trên đám mây sau khi quá trình tính toán kết thúc. Quá trình chuyển xử lý lên Private Cloud Compute bắt đầu bằng một yêu cầu do thiết bị kích hoạt và chỉ cung cấp dữ liệu cần thiết để xử lý. Dữ liệu này được mã hóa bằng những khóa bảo mật đưa ra bởi các node Private Cloud Compute đang sử dụng và sau đó truyền an toàn đến các node đó. Apple đã thiết kế phương thức truyền dữ liệu này để không một thiết bị trung gian nào - ngay cả trong cơ sở hạ tầng của Apple - có quyền truy cập vào dữ liệu người dùng.

Không phải ai cũng là nhà phát triển hay kỹ sư, nhưng có lẽ mọi người cũng biết rằng khá khó để xây dựng một thứ như Private Cloud Compute nếu không có công cụ quản lý máy chủ từ xa được tích hợp sẵn. Apple đã nỗ lực rất nhiều để đảm bảo an toàn cho thứ này và xứng đáng với sự tin tưởng mà chúng ta mong đợi ở một công ty lớn.

Sẽ là quá sớm nếu nói rằng hàng phòng ngự của Apple Intelligence và Private Cloud Compute là không thể xuyên thủng. Tuy nhiên, nỗ lực của Apple trong việc xây dựng môi trường an toàn cũng cho thấy họ sẽ ra sức tương tự trong trường hợp có lỗ hổng bảo mật. Để so sánh, Microsoft không hề bận tâm đến việc tìm ra cách lưu trữ dữ liệu Recall ở một thứ khác ngoài văn bản thuần túy. Điều đó khiến không ít người dùng nghĩ rằng Microsoft chưa bao giờ thực sự quan tâm đến việc làm cho Recall an toàn nhất có thể.

Tất nhiên, chỉ đến khi Apple Intelligence và Private Cloud Compute chính thức ra mắt, chúng ta mới có thể kiểm chứng những gì Apple đã nói, nhưng thiết kế tổng thể của hệ thống Private Cloud Compute là cực kỳ hứa hẹn.