北京時(shí)間 8 月 6 日早間消息,蘋果公司周四表示,該公司將向執(zhí)法部門報(bào)告上傳到其美國 iCloud 服務(wù)上的兒童性虐待圖片。
蘋果公司的新系統(tǒng)將使用一種名為“哈希”(hashing,把任意長度的輸入通過散列算法變換成固定長度的輸出)的進(jìn)程,對(duì)所謂的“兒童性虐待材料”(Child Sexual Abuse Material,簡稱為“CSAM”)圖片進(jìn)行監(jiān)測(cè),隨后將圖片轉(zhuǎn)換為與其對(duì)應(yīng)的唯一數(shù)字。
蘋果公司周四開始測(cè)試該系統(tǒng),但該公司表示,大多數(shù)美國 iPhone 用戶都要到今年晚些時(shí)候 iOS 15 更新后才能使用這個(gè)系統(tǒng)。
在蘋果公司采取這項(xiàng)舉措之前,其他云服務(wù)也已采取類似措施,對(duì)用戶文件進(jìn)行掃描(通常也都使用“哈希”系統(tǒng))以發(fā)現(xiàn)違反其服務(wù)條款的內(nèi)容,其中包括兒童性虐待圖片等。
與此同時(shí),這也是對(duì)蘋果公司的一次考驗(yàn)。蘋果公司表示,與之前消除兒童性虐待非法圖片的方法相比,該公司的系統(tǒng)對(duì)用戶來說更加私密,原因是其在蘋果公司的服務(wù)器和用戶設(shè)備上都使用了復(fù)雜的密碼系統(tǒng),而且不會(huì)對(duì)實(shí)際圖片進(jìn)行掃描,只會(huì)掃描“哈希”。但對(duì)許多在隱私問題上反應(yīng)敏感的用戶來說,他們?nèi)匀徊辉缚吹阶约菏褂玫能浖蛘▓?bào)設(shè)備或云服務(wù)中的內(nèi)容,因此可能會(huì)對(duì)蘋果公司此舉做出負(fù)面反應(yīng) —— 特別是由于蘋果公司一直都在發(fā)聲捍衛(wèi)設(shè)備加密,而且在該公司進(jìn)行業(yè)務(wù)運(yùn)營的國家,言論保護(hù)比美國要少。
世界各地的執(zhí)法官員也已經(jīng)向蘋果公司施壓,要求其削弱對(duì) iMessage 和 iCloud 等其他軟件服務(wù)的加密,以便調(diào)查兒童性虐待或恐怖主義等行為。對(duì)蘋果公司來說,周四此舉表明該公司希望找到一種方法,在不放棄一些有關(guān)用戶隱私的工程原則的情況下,解決其中一些問題。
新系統(tǒng)如何運(yùn)作
在圖片存儲(chǔ)到蘋果公司的 iCloud 服務(wù)之前,該公司會(huì)將圖片的“哈希”與美國國家失蹤與受虐兒童中心(以下簡稱“NCMEC”)提供的散列數(shù)據(jù)庫進(jìn)行比對(duì)。蘋果公司表示,這個(gè)數(shù)據(jù)庫將從該公司發(fā)布 iOS 15 更新時(shí)開始啟用,以 iOS 代碼的形式發(fā)布。匹配過程將在用戶的 iPhone 上完成,而不是在云端。
如果蘋果公司隨后在某個(gè) iCloud 賬號(hào)中檢測(cè)到一定數(shù)量的違規(guī)文件,那么該系統(tǒng)將會(huì)上傳一個(gè)文件,允許蘋果公司解密并查看該賬號(hào)上的圖片,隨后將由人工查看圖片以確認(rèn)是否匹配。
蘋果公司將只能審查與已知內(nèi)容相匹配的圖片,并將其報(bào)告給這些數(shù)據(jù)庫。舉例來說,該公司將無法檢測(cè)洗澡兒童的父母的照片,因?yàn)檫@些圖片不會(huì)進(jìn)入 NCMEC 數(shù)據(jù)庫。
如果負(fù)責(zé)人工審查的人員得出結(jié)論認(rèn)為系統(tǒng)沒有出錯(cuò),那么蘋果公司將會(huì)禁用上傳違規(guī)圖片的用戶的 iCloud 賬號(hào),并在如有必要時(shí)向 NCMEC 發(fā)送報(bào)告或通知執(zhí)法部門。蘋果公司的一位代表稱,如果用戶認(rèn)為自己的賬號(hào)被錯(cuò)誤地標(biāo)記了,則可向該公司提出上訴。
蘋果公司表示,該系統(tǒng)只適用于上傳到 iCloud 服務(wù)的圖片(用戶可以選擇關(guān)閉這個(gè)系統(tǒng)),不適用于未上傳到該公司服務(wù)器的設(shè)備上的照片或其他圖片。
不會(huì)被用于識(shí)別其他圖片
一些安全研究人員擔(dān)心,這項(xiàng)技術(shù)最終可能會(huì)被用來識(shí)別其他類型的圖片,比如政治抗議的照片等。蘋果公司則表示,該公司的系統(tǒng)只適用于 NCMEC 或其他兒童安全組織編目的圖片,而且該公司構(gòu)建密碼系統(tǒng)的方式可以防止其被用于其他目的。
蘋果公司稱,該公司不能向數(shù)據(jù)庫里添加額外的“哈希”。該公司稱其正在向密碼學(xué)專家展示這個(gè)系統(tǒng),以證明它可以在不損害用戶隱私的情況下檢測(cè)非法的兒童性虐待圖片。
在周四發(fā)布這項(xiàng)功能的同時(shí),蘋果公司還發(fā)布了其他一些旨在保護(hù)兒童免受性剝削者攻擊的功能。其中一項(xiàng)功能是,蘋果公司將在擁有家庭賬號(hào)的兒童 iPhone 上使用機(jī)器學(xué)習(xí)技術(shù)來對(duì)可能包含裸體的圖片進(jìn)行模糊處理,而父母可以選擇一種警報(bào)功能,以便在 13 歲以下的兒童在 iMessage 中收到騷擾內(nèi)容時(shí)收到警報(bào)。另外,蘋果公司還更新了 Siri,提供了如何舉報(bào)兒童性虐待內(nèi)容的信息。
