在WWDC2016 中公布的即將升級(jí)的操作系統(tǒng)中，iOS是更新最多的一個(gè)平臺(tái)。其中包括Quick Type預(yù)測(cè)能力的加強(qiáng)與Spotlight全局搜索的升級(jí)。

Quick Type（輸入預(yù)測(cè)）是一款前年推出的鍵盤(pán)應(yīng)用，主要為用戶在輸入時(shí)提供預(yù)測(cè)性建議，即聯(lián)想輸入。更新后，鍵盤(pán)可以基于Siri，更加智能的為用戶提供詞語(yǔ)聯(lián)想，也可以利用鍵盤(pán)做更多的事情，比如發(fā)動(dòng)定位、使用不同國(guó)家的語(yǔ)言等。

Spotlight是一個(gè)基于系統(tǒng)內(nèi)所包含信息的快速搜索功能，可以根據(jù)搜索關(guān)鍵詞搜索到系統(tǒng)內(nèi)所有的相關(guān)信息，包括聯(lián)系人、信息、郵件、歌曲等。現(xiàn)在的spotlight只能在主屏幕向左滑動(dòng)時(shí)出現(xiàn)，更新后，在鎖屏界面與通知欄中也將出現(xiàn)搜索框。

二者都需要在了解用戶習(xí)慣的基礎(chǔ)上來(lái)提供更好的操作體驗(yàn)，且使用的時(shí)間越長(zhǎng)，顯示的結(jié)果會(huì)更優(yōu)。加強(qiáng)這些應(yīng)用，也就意味著需要獲取更多的用戶數(shù)據(jù)。蘋(píng)果一直主張，真正貼近你的技術(shù)，也應(yīng)真正保護(hù)你的隱私。在這次WWDC的主旨演講中可以了解到，iOS10將內(nèi)置一種創(chuàng)新安全保護(hù)功能，差別隱私保護(hù)（Differential Privacy）。

在蘋(píng)果發(fā)給媒體的郵件中，關(guān)于iOS 10的更新前瞻里這樣介紹道，

“從iOS 10開(kāi)始，蘋(píng)果將使用差分隱私技術(shù)，使系統(tǒng)在不影響個(gè)人隱私的前提下，幫助發(fā)現(xiàn)大批量用戶的使用模式。為了掩蓋個(gè)人身份，差別隱私會(huì)像個(gè)人使用模式的小樣本中加入數(shù)學(xué)噪音。隨著更多的用戶呈現(xiàn)出相同的模式，總體模式就會(huì)開(kāi)始顯現(xiàn)，這可以用來(lái)增強(qiáng)用戶體驗(yàn)。”

WWDC現(xiàn)場(chǎng)，負(fù)責(zé)蘋(píng)果軟件工程的高級(jí)副總裁Craig Federighi說(shuō)，

蘋(píng)果從不收集用戶的個(gè)人隱私，并且會(huì)盡可能的在用戶所使用的手機(jī)上而不是在服務(wù)器上，保護(hù)好其個(gè)人信息。我們深信，用戶在擁有優(yōu)秀功能的同時(shí)，也應(yīng)該擁有更好的隱私保護(hù)。差別隱私保護(hù)是統(tǒng)計(jì)和數(shù)據(jù)分析領(lǐng)域中的研究主題，利用哈希、分段抽樣和噪聲注入等方法，在實(shí)現(xiàn)眾包學(xué)習(xí)時(shí)也完全保護(hù)了用戶的個(gè)人隱私。蘋(píng)果在這個(gè)技術(shù)方面做了很多非常重要的努力，來(lái)確保其可以進(jìn)行大規(guī)模的應(yīng)用。

照蘋(píng)果的說(shuō)法，差別隱私是一個(gè)統(tǒng)計(jì)學(xué)的概念，在試圖更多分析了解一個(gè)群組信息整體趨勢(shì)的同時(shí)，可以盡可能少的了解這個(gè)群組中的個(gè)體詳情。利用差別隱私，蘋(píng)果可以收集和存儲(chǔ)其用戶數(shù)據(jù)，并從中總結(jié)出用戶們?cè)谧鍪裁?、喜歡什么、想要什么等，但同時(shí)又不會(huì)提取到有關(guān)該群體中任何可能會(huì)侵犯隱私的個(gè)人信息。并且在理論上，黑客或者情報(bào)機(jī)構(gòu)也不可能提取到這些個(gè)體信息。

Federighi在演講中還提到過(guò)一本已經(jīng)出版的，關(guān)于差別隱私的書(shū)。這本書(shū)的聯(lián)合作者是賓夕法尼亞大學(xué)計(jì)算機(jī)教授Aaron Roth。蘋(píng)果在研發(fā)出差別隱私技術(shù)后就給他進(jìn)行了展示。Roth說(shuō)，

一個(gè)大數(shù)據(jù)集里包含有個(gè)人信息，你可能會(huì)需要一種機(jī)器學(xué)習(xí)算法來(lái)從數(shù)據(jù)庫(kù)中獲取數(shù)據(jù)化的“總結(jié)”，但又想要保護(hù)這些數(shù)據(jù)不被一些外界的攻擊者或窺探者所收集。這種保護(hù)并不是一種簡(jiǎn)單的模糊化或者匿名化保護(hù)。

2007年，美國(guó)一家在線視頻網(wǎng)站Netflix，為了優(yōu)化網(wǎng)站的推薦功能，發(fā)布了大量用戶的電影點(diǎn)評(píng)，其中隱去了用戶的名字及與其相關(guān)的個(gè)人信息。但是黑客很快通過(guò)對(duì)Netflix數(shù)據(jù)與IMDB上公眾點(diǎn)評(píng)數(shù)據(jù)進(jìn)行相互對(duì)照，找出了兩個(gè)網(wǎng)站之間相似的點(diǎn)評(píng)推薦，從而獲得了這個(gè)匿名數(shù)據(jù)庫(kù)中的用戶姓名。

Roth認(rèn)為，模糊化或匿名畫(huà)的處理只是可能采取了一些比前人略為聰明的辦法來(lái)保護(hù)你的數(shù)據(jù)，但隨時(shí)有可能出現(xiàn)比你更聰明的人，對(duì)數(shù)據(jù)集進(jìn)行反匿名化。差分隱私保護(hù)能夠徹底封堵這種回路，因此是不會(huì)過(guò)時(shí)的。

但有一點(diǎn)值得注意，F(xiàn)edrighi在演講中把差別隱私稱作是一個(gè)“研究主題”。約翰霍普金斯大學(xué)密碼學(xué)教授Matthew Green認(rèn)為，未經(jīng)嚴(yán)格檢驗(yàn)的差別隱私技術(shù)，很有可能存在危險(xiǎn)。Green還在Twitter上發(fā)布了一系列針對(duì)蘋(píng)果差分隱私的質(zhì)疑。

這的確是個(gè)很棒的想法，但我從未真正見(jiàn)過(guò)它被應(yīng)用。它最終會(huì)成為數(shù)據(jù)準(zhǔn)確性和隱私之間的折衷。而隱私性的提高必然會(huì)伴隨著準(zhǔn)確性的降低。

大多數(shù)人（在面對(duì)新技術(shù)時(shí)）都會(huì)從理論走到實(shí)踐，然后再大范圍應(yīng)用。而在面對(duì)差分隱私時(shí)，蘋(píng)果似乎省略了中間步驟。

（差別隱私技術(shù)是否真的安全），問(wèn)題在于（蘋(píng)果所使用的）數(shù)據(jù)類型、測(cè)量方式和具體用途。

在大數(shù)據(jù)時(shí)代，隨著交互式應(yīng)用的不斷發(fā)展，如何保護(hù)隱私數(shù)據(jù)和防止敏感信息泄露已漸漸成為科技企業(yè)中面臨的重大挑戰(zhàn)。大數(shù)據(jù)隱私以及數(shù)據(jù)挖掘中的隱私問(wèn)題也成為了信息安全領(lǐng)域目前的一個(gè)研究熱點(diǎn)，差別隱私保護(hù)較傳統(tǒng)的隱私保護(hù)模型有著許多的優(yōu)勢(shì)。但都還處于研究展望中，沒(méi)有具體的應(yīng)用實(shí)例。

目前也還沒(méi)有關(guān)于蘋(píng)果差別隱私保護(hù)技術(shù)更詳細(xì)的資料，還無(wú)法驗(yàn)證這一技術(shù)在實(shí)際操作中是否像Fedrighi所說(shuō)的那樣神奇。但正如Green教授所說(shuō)，蘋(píng)果的差別隱私到底安不安全最終取決于他們打算如何利用這一功能，以及他們對(duì)數(shù)據(jù)處理的技術(shù)是否可靠。一旦成功，蘋(píng)果又將會(huì)創(chuàng)造出另一個(gè)技術(shù)傳奇，并在此基礎(chǔ)上對(duì)所有交互式應(yīng)用進(jìn)行一次深度升級(jí)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。