Zum Hauptinhalt springen

Apple Intelligence und die Auswirkungen auf die Datensicherheit in Unternehmen

18. September 2024

·

Blog

·

Chris Greco

Ein digitales Gehirn mit leuchtend blauen Schaltkreisen auf einem Mikrochip, das künstliche Intelligenz und Technologieintegration symbolisiert.

Apple hat kürzlich seine ersten Produkte mit vollständig integrierten generativen KI vorgestellt – darunter das iPhone 16. Dieser Schritt dürfte zu erheblichen Verbesserungen der Benutzererfahrung und der Gerätefunktionen führen. Allerdings wirft er auch Bedenken hinsichtlich der Privatsphäre und Sicherheit von Unternehmensdaten auf Geräten von Mitarbeitern und Unternehmen auf. 

In diesem Blogbeitrag untersuchen wir, was wir über die von Apple versprochenen Sicherheitsvorkehrungen wissen, welche Fragen für Sicherheits- und Datenschutzverantwortliche noch offen sind und wie BlackBerry Ihnen dabei helfen kann, Ihr Unternehmen zu schützen, während Sie eine wachsende Anzahl generativer KI verwalten. 

Was ist Apple Intelligence?

Apple nennt seinen Einstieg in den KI „Apple Intelligence“ und plant eine Beta-Version für Herbst 2024. Wie KI meisten generativen KI soll Apple Intelligence den Nutzern leistungsstarke und schnelle intelligente Tools und Funktionen bieten. In diesem Fall geht es darum, ihnen beim Schreiben, beim Ausdruck ihrer Gedanken und beim effizienteren Erledigen ihrer Aufgaben zu helfen. Aber wie wirkt sich diese Einführung auf die Sicherheit und den Schutz von Unternehmensdaten aus? Werfen wir einen Blick auf die wichtigsten Punkte von Apple KI bisher bekannt gegeben wurden.

Was unternimmt Apple zum Schutz der Datensicherheit und der Privatsphäre der Nutzer?

Apple hat zwei Funktionen zur Risikominderung angekündigt. Die eine ist On-Device-Computing, die andere Private Cloud Compute.

KI auf dem Gerät

Viele der neuen KI von Apple, wie z. B. Schreibwerkzeuge, Bildzauberstab und Genmoji, sind nur auf neuen und aktuellen iPhones und Geräten verfügbar. Das liegt daran, dass Apple Intelligence so viel wie möglich lokal auf jedem einzelnen Gerät verarbeitet.

Private Cloud-Computing

Für das Off-Device-Computing hat das Unternehmen Private Cloud Compute (PCC) entwickelt. Das Design und die Architektur des Dienstes zeugen von einem tiefen Verständnis der Datenschutzproblematik im Zusammenhang mit Cloud Computing und der Bereitschaft, die Grenzen des Möglichen zum Schutz sensibler Informationen zu erweitern. Apple verspricht außerdem, dass „Ihre Daten niemals gespeichert werden“ und „nur für Ihre Anfragen verwendet werden“. 

Das Whitepaper „Private Cloud Compute“ dokumentiert deren Design und scheint darauf hinzudeuten, dass sie es mit dieser Behauptung ernst meinen. 

Hier sind einige wichtige Designziele, die Apple laut eigenen Angaben bei der Entwicklung von PCC verfolgt hat:

  • Staatenlose Berechnung von Benutzerdaten: Verarbeiten Sie Benutzerdaten ausschließlich zur Erfüllung von Anfragen und hinterlassen Sie nach der Antwort keine Spuren.

  • Durchsetzbare Garantie: Stellen Sie sicher, dass alle kritischen Komponenten die grundlegenden Sicherheits- und Datenschutzgarantien unterstützen.

  • Kein privilegierter Laufzeitzugriff: Verhindern Sie die Umgehung von Datenschutzgarantien, selbst bei der Behebung von Vorfällen.

  • Nicht-Zielbarkeit: Das System ist so konzipiert, dass es gezielten Angriffen auf bestimmte Benutzer widersteht.

  • Überprüfbare Transparenz: Ermöglichen Sie Sicherheitsforschern, die Datenschutz- und Sicherheitsgarantien von PCC zu überprüfen.

Durch die Erweiterung der Grenzen der Privatsphäre in der Cloud hat Apple eine Cloud-Computing-Plattform geschaffen, die für andere Technologieanbieter zum Vorbild werden könnte.

Generative KI – zu beachtende KI

Viele Unternehmen verwenden sichere Anwendungen, um ihre vertraulichen Informationen zu schützen. Eine der größten Bedenken, die wir in Bezug auf Apple Intelligence gehört haben, betrifft die neuen Schreibwerkzeuge.

 Aus unseren Gesprächen mit sicherheitsbewussten Apple-Nutzern geht hervor, dass sie von Apple mehrere Zusicherungen erwarten, darunter die folgenden: 

  • Sie wollen Klarheit darüber, auf welche Daten Apple Intelligence Zugriff hat.

  • Unternehmen müssen wissen, wann ihre Daten das Gerät verlassen, um zu verstehen, welche Daten lokal und welche in der Cloud verarbeitet werden. 

  • Sie streben die Kontrolle über die Szenarien an, in denen Apple ihre Unternehmensdaten zum Trainieren von KI verwenden darf.

  • Führende Experten für Sicherheit und Datenschutz möchten die Gewissheit haben, dass das von Apple angekündigte „Private Compute Cloud”-Modell auch wirklich privat ist. 

  • Sie sind neugierig, wie Daten aggregiert, anonymisiert und verschlüsselt werden und wie lange sie gespeichert werden.

  • Sie überlegen, ob sie KI deaktivieren können, wenn sie feststellen, dass das Datenschutzmodell von Apple für ihr Unternehmen nicht zufriedenstellend ist.

Der BlackBerry-Ansatz: Kontrolle und Auswahl

Die gute Nachricht für BlackBerry-Kunden ist, dass sie sich um die meisten der oben aufgeführten Fragen keine Gedanken machen müssen. Für Unternehmen, deren Geräteflotten aus vollständig verwalteten (MDM) iPhones bestehen, hat BlackBerry bereits im Rahmen des Policy-Pack-Updates vom Herbst 2024 Steuerungsmöglichkeiten für verschiedene Apple Intelligence-Funktionen, wie beispielsweise „Writing Tools“, integriert.

Für die Bereitstellung von Geräten, die ausschließlich für Anwendungen genutzt werden (MAM/BYOD), fügt BlackBerry Kontrollen auf Anwendungsebene hinzu, um unseren Kunden die Optionen zu bieten, die sie benötigen, um ihre Datensicherheitsanforderungen zu erfüllen, wenn private Geräte mit unseren sicheren BlackBerry-Produktivitätsanwendungen verwendet werden.  

Dies bietet Ihnen einzigartige Flexibilität. Sie können beispielsweise:

  • Steuern Sie die Apple Writing Tools-Erfahrung für das gesamte Gerät.

  • Steuern Sie die Apple Writing-Erfahrung ausschließlich innerhalb der sicheren Produktivitätsanwendungen von BlackBerry, sodass Benutzer die neuen Funktionen für ihre persönlichen Apps nutzen können.

Heute und mit Blick auf die Zukunft

In meiner Funktion sehe ich Kunden mit sehr unterschiedlichen Sicherheitsanforderungen im Zusammenhang mit der Nutzung von KI Mobilgeräten. Bei der lokalen Verarbeitung sind die Kunden oft weniger besorgt, da ihre Daten das Mobilgerät nicht verlassen. Die Daten dürfen jedoch nicht innerhalb des Geräts verschoben werden, und die gesamte lokale Verarbeitung muss wie beispielsweise beim Gerätespeicher (RAM) vorübergehend sein. Im Allgemeinen konzentrieren sich die Bedenken der Kunden darauf, zu verstehen, wann Daten ihre Mobilgeräte verlassen können und wie diese Daten in diesem Fall behandelt werden.

Der Ansatz von BlackBerry zur Sicherheit mobiler Geräte basiert auf Wahlmöglichkeiten und Kontrolle für unsere Kunden. Wir bieten unseren Kunden Flexibilität bei der Implementierung unterschiedlicher Kontrollstufen für ihre vielfältigen Sicherheits- und Compliance-Anforderungen. Unsere Tools helfen Unternehmen dabei, das richtige Gleichgewicht zwischen Sicherheit, Benutzerfreundlichkeit und Produktivität zu finden.

Da das Ökosystem Vertrauen in die Nutzung von Apple Intelligence Ökosystem , wird BlackBerry als Pionier im Bereich KI eine Vorreiterrolle einnehmen und Produktivitäts-Workflows der nächsten Generation vorantreiben, die auf der sicheren E-Mail- und Produktivitätsanwendung BlackBerry Work dem zuverlässigen, sicheren Unternehmensbrowser BlackBerry Access basieren. 

Weiterführende Literatur

Erhalten Sie Updates zu den neuesten fundierten Erkenntnissen für sichere Kommunikation.