據外媒The Verge報道,蘋果公司已經提供了更多關於其即將通過用戶的iPhone和iPad掃描iCloud照片以尋找兒童性虐待材料(CSAM)的計劃的細節。該公司發布了一份新的文件,深入探討了它希望能提高用戶對該計劃的信任的保障措施。這包括一項規則,即只標記在具有不同政府背景的多個兒童安全數據庫中發現的圖像–理論上可以阻止一個國家將非CSAM內容添加到該系統中。
![V]}M~B7V037WLR9CV8W`2CE.png](https://dailyclipper.s3.ap-northeast-1.amazonaws.com/wp-content/uploads/2021/08/20210814_6117155896df3.png)
![V]}M~B7V037WLR9CV8W`2CE.png](https://dailyclipper.net/wp-content/themes/justnews/themer/assets/images/lazy.png)
蘋果即將發布的iOS和iPadOS將自動將美國的iCloud照片賬戶與兒童安全組織編製的圖像哈希列表中的已知CSAM進行匹配。雖然許多公司遠程掃描雲存儲服務,但蘋果基於設備的策略引起了一些密碼學和隱私專家的強烈批評。
這篇名為“蘋果公司兒童安全功能的安全威脅模型審查”的論文,希望能緩解人們對這一推出的隱私和安全問題。它建立在《華爾街日報》對蘋果高管Craig Federighi的採訪基礎上,後者在周五上午概述了一些信息。
在該文件中,蘋果公司表示,它不會依靠單一的政府附屬數據庫–如美國國家失蹤與被剝削兒童中心(NCMEC)的數據庫–來識別CSAM。相反,它將只匹配來自至少兩個具有不同國家背景的團體的照片。其目的是,沒有一個政府可以有權力為審查目的秘密插入不相關的內容,因為它不會與任何其他數據庫中的哈希值相匹配。
蘋果已經提到了可能使用多個兒童安全數據庫,但直到周五,它還沒有解釋重疊系統。在與記者的通話中,蘋果公司表示,它只提到了NCMEC,因為它還沒有與其他團體敲定協議。
該文件證實了Federighi提到的一個細節:最初,蘋果只在識別出30張圖片為CSAM時才會標記一個iCloud賬戶。論文指出,這個閾值是為了提供一個 “嚴格的安全係數”,以避免誤報,而且隨着評估系統在現實世界中的表現,”我們可能會改變這個閾值”。
該公司還提供了關於Federighi提到的一個審計系統的更多信息。蘋果的已知CSAM哈希列表將被植入全球的iOS和iPadOS,儘管掃描系統目前只在美國運行。蘋果將提供一個完整的哈希列表,審計人員可以根據兒童安全數據庫進行檢查,這是確保它沒有秘密匹配更多圖像的另一種方法。此外,該公司表示它將“拒絕所有要求”,讓版主為被標記的賬戶報告“除CSAM材料以外的任何東西”–指的是將這個系統用於其他類型的監控的可能性。
Federighi承認,蘋果在上周的公告中引入了“混亂”。但是,蘋果公司支持這一更新本身。該公司一位代表告訴記者,儘管它仍在最後確定和迭代細節,但它沒有因過去一周的批評而改變其發布計劃。