苹果最近发布了人工智能服务Apple Intelligence,该服务在很多方面都超越了谷歌的Pixel 8 Pro。后者曾被誉为全球首款AI手机,内置Gemini Nano人工智能模型。苹果的系统级集成能力让Apple Intelligence具有以下几大优势:
但随着AI技术在自动回复邮件、短信、自动摘要电话录音等方面的应用,发布会现场观看直播的用户不断提出个人信息保护方面的担忧,纷纷留言“我的隐私去哪了?”马斯克随后发推向苹果和OpenAI发起挑战,质疑两家公司的用户隐私是否会受到侵犯。
苹果似乎早有预料,在发布会上特别强调了边缘大规模计算和个人云的概念。相比之下,谷歌一年前发布的Pixel 8 Pro,虽然采用了类似的技术架构,实现了同样的功能,却没有引发类似的隐私担忧。这一方面或许是因为苹果用户对于隐私的要求更高,另一方面也反映出,经过多年大数据时代的浸淫,人们越来越关注人工智能时代的个人隐私问题。
其实早在四年前,苹果就已逐渐重视隐私保护,并推出了禁止应用收集用户个人数据等措施,还制作了一系列有趣的广告来宣传其隐私保护理念。包括本次发布会,苹果同步推出了一个新概念——私有云计算(PCC),并在博文《私有云计算:云端AI新前沿》中详细阐述了这一新概念。
与OpenAI近期博客文章强调对大型模型的GPU和算法参数进行加密不同,苹果显然更注重对用户数据的加密,展现了其始终遵循用户体验至上的理念。正如20年前苹果在电商浪潮中建立线下门店一样,这次苹果在云计算浪潮中提出了回归个人云的概念。
接下来我们就来详细介绍一下苹果个人云计算的设计理念。
苹果的个人云计算
由于AI需要处理用户数据,苹果强调传统的端到端加密设计在人工智能时代已经不再适用,苹果设备的隐私保护理念需要延伸到云端。苹果认识到终端设备资源有限,认为PCC是最可行的个人智能云计算安全设计。苹果的PCC开发设计部门包括安全工程师、隐私保护部门、操作系统部门、负责运维的服务部门、机器学习部门。
此前,苹果一直认为端侧存储数据和AI计算是个人隐私保护和安全的基石,而数据分散在端侧天然就能够抵御单点攻击。当需要iCloud存储数据时,端到端的安全设计保障了云端的安全。但进入人工智能时代,端侧设备有限的计算资源无法满足大模型的需求,因此用户数据需要在云端处理,传统的端到端加密已经不再适用。这给个人隐私保护带来挑战,尤其在采用传统云计算架构的AI云计算中:
针对这些问题,苹果提出了如下新的设计原则:
为了实现这些设计原则,苹果开发了定制服务器、定制操作系统、定制运维软件,并使用定制服务器开发语言“Swift on Server”开发了一套新的机器学习技术框架来运行苹果的大型云模型。它还使用了类似于英特尔 SGX 和 AWS Nitro 的技术,以确保所用技术栈软件供应链透明且可审计。
定制服务器采用了与苹果设备相同的 Secure Enclave 和安全启动安全技术,而定制操作系统则继承了苹果久经考验的安全技术,包括代码签名和沙盒。可以说,苹果也暗中进入了服务器计算市场。
苹果为此实施了严格的安全保障流程管控,甚至覆盖了服务器硬件的生产制造过程:当服务硬件完成并入库时,会给每个服务器组件拍下高分辨率照片,然后封存,并开启防物理损坏开关;到达数据中心后,由独立团队经过多重独立交叉安全流程检查后部署上线,并由独立第三方对整个流程进行审计。最后在每个 PCC 节点的 Secure Enclave 中安装数字证书(生成自己的 UID)。
通过以上技术,苹果实现了用户安全的个人AI云计算。严格的安全设计也为未来第三方应用开发商进入苹果个人云APP领域打开了可能性。具体流程细节如下:
从上述设计来看,苹果调动了所有工程部门,利用多年积累的安全和隐私保护技术,全力开发PCC。
PCC 明显体现了苹果的典型风格——封闭、自成体系、高度定制。就像天平的两端,有封闭,就有开放。与苹果理念相对应的设计思路是透明开源——Terminus,一个开源、用户可控的个人云平台。Terminus 的技术栈完全基于开源、云原生的 Kubernetes 技术,让每个用户都拥有并完全控制自己的节点服务器。下面我们来仔细看看它和苹果的 PCC 有哪些不同。
Terminus 的设计理念
Terminus 的主要组件和功能包括 Snowinning 协议,这是基于 W3C 互联网标准委员会 DID 规范开发的集成声誉管理的用户身份协议。
如果说比特币赋予了财产自主权,那么 DID 赋予了用户身份自主权。很多人明白比特币的意义,却很少有人明白身份的意义。没有数字身份,个人数字财产权归谁,这是一个很简单的道理。其实数字货币的公钥和私钥就是一种账户体系,就像数字货币钱包是管理数字货币账户的软件一样,DID 规范指导着用户的数字身份体系。Terminus 的 DID 就代表着用户在数字世界的身份证。
Snowflake协议的组成部分包括用户(包括个人用户和组织)注册的智能合约(TerminusDID)、用户名(Terminus Name)和部署在OP上的可验证身份(VC)。
例如,当名为Alice的用户想要联系名为Bob的用户时,工作流程图如下:
此外,Terminus 还包括 TermiPass 客户端软件和 Terminus OS 等组件。Terminus OS 是 Terminus 的核心,管理用户的数字存在,包括用户数据和隐私计算平台,支持用户数据管理、应用商店、大模型管理、Agent 管理等功能。通过这些设计,Terminus 提供了一个用户可以完全掌控的数字孪生操作系统。
具体来说,Terminus OS应用商店支持第三方软件的开发和部署,根据安全管理级别和使用范围分为系统软件、用户软件、社区软件和集群软件,所有软件无需授权即可上架应用商店供用户下载使用。
在大模型管理上,用户可以选择App Store上任意一个开源大模型,像安装手机APP一样一键安装大模型,然后可以使用本地用户数据作为RAG来微调自己的大模型。
安装完成后,可以通过内置的 dify.ai 用户界面进一步使用和管理大模型。Dify 支持链接远程大模型(例如 OpenAI 的 GPT 模型)或本地部署的大模型,并支持基于本地数据微调大模型训练生成的代理。
Terminus 有个人云和个人硬件服务器两个版本,这里我们以个人云版本的管理员角色为例介绍用户使用流程:
用例和示例
这里我们介绍一个使用Terminus部署,并根据本地数据进行微调的Agent案例。
首先需要申请一个支持GPU的Terminus Space账号,并按照文档安装Terminus→登录Terminus→选择市场,然后选择模型,选择安装Llama 2 chat 7B Q4。
然后点击App Store左下角的我的Terminus,然后加载大模型(Terminus每次只运行一个大模型,当加载新的大模型时,正在运行的大模型会被自动卸载)。
进入Terminus应用驾驶舱,打开Dify,参考Dify用户手册使用。选择将生成的Agent发布出来,就可以对外提供服务了。
未来:数字孪生
随着AI能力的提升和数字化生产的边际成本的下降,机器人将在许多领域取代人类,人类将成为稀缺而宝贵的资源。在数字世界中证明自己的身份将变得越来越具有挑战性。用户的自我控制需要相应的责任,这可能会对用户体验构成挑战,而大公司在透明度方面的记录不佳。如何平衡用户的隐私需求和用户体验将是未来产品设计的挑战。
苹果PCC和特斯联展示了两种不同的个人云计算方案,一种是封闭、高度定制的,一种是开源、用户可控的。随着用户上网时间的增加和数据的积累,个人云计算平台将成为保护用户隐私和数据主权的关键工具。同时,开源大模型和个人数据训练将使每个用户都能生成自己的数字孪生,这将是未来产品设计和用户体验的重要方向。
从法律层面来看,不受互联网寡头包袱的欧盟已率先出台GDPR法规,明确客户数据所有权归用户所有,互联网公司必须为用户提供删除数据的权利和数据可携权。因此,无论从技术还是法律层面来看,个人自治云的时机已经成熟。因为谁都不希望第三方随时窥视自己的大脑。目前通过苹果PCC和特斯联,已经能够有效为用户的数字孪生提供一个完全由用户掌控的操作系统。相比于苹果提供的极其全副武装的共享个人云安全体系,特斯联已经从物理设备实现了个人云。
从未来发展来看,数字孪生的应用趋势也是势不可挡。现代人类每天在线时间超过10小时,随着Meta Glass这样的智能设备的普及,未来我们将24小时在线。个人云作为存储用户数据和运行个人大模型的节点,就像是我们个人大脑在云端的延伸。随着AI功能越来越强大,智能助手的功能也将越来越强大,可以想象,智能助手将逐渐取代我们。
