惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog
V
Vulnerabilities – Threatpost
Apple Machine Learning Research
Apple Machine Learning Research
V
V2EX
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
人人都是产品经理
人人都是产品经理
Latest news
Latest news
博客园 - 三生石上(FineUI控件)
美团技术团队
aimingoo的专栏
aimingoo的专栏
Google Online Security Blog
Google Online Security Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threatpost
Y
Y Combinator Blog
T
Tailwind CSS Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
小众软件
小众软件
Recent Commits to openclaw:main
Recent Commits to openclaw:main
T
Tenable Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
D
Docker
Cyberwarzone
Cyberwarzone
量子位
A
About on SuperTechFans
The Last Watchdog
The Last Watchdog
雷峰网
雷峰网
C
CERT Recently Published Vulnerability Notes
P
Palo Alto Networks Blog
The Hacker News
The Hacker News
Blog — PlanetScale
Blog — PlanetScale
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
F
Full Disclosure
The Cloudflare Blog
T
The Blog of Author Tim Ferriss
T
The Exploit Database - CXSecurity.com
Engineering at Meta
Engineering at Meta
O
OpenAI News
Hacker News - Newest:
Hacker News - Newest: "LLM"
Scott Helme
Scott Helme
IT之家
IT之家
S
Secure Thoughts
MongoDB | Blog
MongoDB | Blog
L
Lohrmann on Cybersecurity
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
从 Apple 儿童安全功能的原理出发,聊聊它为什么引发热议 - 少数派
2021-08-11 · via 少数派

8 月 5 日,Apple 公布了保护未成年人安全的新举措,计划在今年后续发布的新版系统中引入一系列新的功能和机制1,以保护未成年人免受性虐待等违法行为的伤害、阻却涉儿童色情相关内容。尽管这些举措尚未生效,且最初将仅限于美国用户,但已经引发了世界各地安全专家和用户的讨论。

本文中,我们就来介绍「儿童安全」功能的具体内容及原理,以及它为什么引起了不小的争议。

儿童安全功能的内容和原理

根据 Apple 上周发布的 说明,拟上线的儿童安全功能主要包括:

  • 在信息 app 中向儿童及其家长警示对话中出现的裸露2图片
  • 在 Siri 和搜索功能中提供儿童安全相关的求助资源和提示信息
  • 检测 iCloud 图库中的未成年人色情图像,在超过一定门槛后禁用账户同时向安全部门举报

根据 Apple 的说法,这些功能在设计时就考虑到了对用户隐私的保护并在网站上提供了更多的技术细节,借此我们也值得一探背后的技术原理。

首先,如果用户在 iOS 中配置了家人共享功能,未成年人的 Apple ID 在信息 app 中的对话将受到基于本地机器学习的监控

举个例子,当未成年人所使用的 Apple ID 在信息 app 中收到或即将发出露骨色情图片时,系统会发出警告,同时图像也会被模糊处理,效果如下图所示:

信息 app 中的提示。图源:Apple 网站

在这些警告和提示中,Apple 会尝试向未成年人解释什么是敏感照片以及分享、查看这些照片所伴随的风险,同时也向未成年用户表明,如果真的要观看或者发送敏感照片,与之关联的家长账户会被告知此事。

和此前的隐私保护策略中提到的相同,这里 Apple 再次宣称自己无法获取信息 app 中的通信内容,这份说明文档特别强调,即时通信消息对用户而言是相当敏感的隐私数据,因为 iMessage 使用了端到端加密,除了聊天双方,Apple 服务器并不知道用户具体在聊什么。

所以要判定图像内容是否为「儿童不宜」只能采用本地机器学习,另外就聊天中的图像内容进行提醒、通知家长等信息也不会上传给 Apple 或执法机构。

其次,Siri 和搜索功能会为用户提供与儿童安全相关的帮助和提示

如果用户搜索如何举报「儿童性虐待内容」3,那么 Siri 会向用户提供更直接的指引来简化非法内容的举报流程。

介入并告知用户。图源:Apple 网站

尽管 Siri 和搜索功能是 Apple 长期以来宣称自己无法获得用户信息的两个领域,如果用户试图在网上查找、获取 CSAM 信息,Siri 和搜索功能还是会介入并告知用户这些数据的非法性和危害性并提供可能需要的帮助,从文档提供的截图来看,这类帮助主要包括匿名热线和心理指导。

第三,儿童安全功能上线后,Apple 还会检测 iCloud 图库中涉及 CSAM 的非法内容

和上面提到的聊天消息提醒不同的是,iCloud 图库照片检测不仅依赖本地机器学习,因而也成为了本次网络争论的重点。简而言之,如果用户尝试上传了过多的 CSAM 数据,超过了 Apple 设定的「门槛」,Apple 则会知悉上传数据的账号、将其禁用或上报给美国的相关安全部门。

通过 Apple 官方给出的资料我们可以进一步了解这个扫描流程:美国国家失踪和受虐儿童帮助中心4向 Apple 提供了一个基础的数据库,Apple 通过将用户上传到 iCloud 图库的图像资料与这个数据库进行对比,从而确定即将上传的资料是否存在 CSAM 信息。这个资料对比过程发生在用户设备本地。

CSAM 检测流程示意图。图源:Apple

为了尽可能减少匹配中的错误并增加匹配概率,Apple 在这里使用了一项称为 NeuralHash 的技术——将相关机构提供的 CSAM 数据库和用户图像分别转换成 NeuralHash 哈希值,然后对比这些哈希值是否相同、确定用户是否上传了 CSAM 内容。Apple 表示即便一张图片被轻微裁剪、压缩或转换成黑白风格,图像的 NeuralHash 哈希值也不会改变,如此一来可以最大限度地提高检测的精确性。

一张图片和它的黑白版本具有相同的 NeuralHash 哈希值。图源:Apple 给出的技术简介

本地分析完成后,用户设备上会创建一份包含了匹配结果的加密安全通行证,通行证会通过隐私交集技术5进行加密并与图像一起上传到 iCloud 图库,PSI 的加密流程同样也在用户设备本地进行。如此一来 Apple 无法获取除了已匹配的 CSAM 之外其他内容的 NeuralHash 哈希值,一方面保证用户的非 CSAM 内容泄露,另一方面也能避免用户了解到匹配结果。

至于安全通行证本身,Apple 还采用了称为「秘密分享门槛」的技术6作为第二层保障,并宣称「秘密分享门槛」仅有一万亿分之一出错率。在这项技术下,只有获得了足够多的 CSAM 匹配、超过了预先设定的「解密门槛」,Apple 才能将数据解密。

[编注:Apple 最初并未公布实际设定的门槛数量。2021 年 8 月 13 日,Apple 公布了一份题为《Apple 儿童安全功能威胁模型评述》(Security Threat Model Review of Apple’s Child Safety Features)的文档,其中 披露 门槛预计将设置为 30 张,计算原则为假定所有 iCloud 照片库用户的图片数量都比现实中图片最多的用户还要多。]

比如一份隐私内容包含 1000 份碎片,而解密门槛被设定为了 10,如果这一组隐私内容有 11 份碎片被匹配到了,则认为超过门槛,这部分上传的数据将被解密并交由人工核验;但如果只有 9 份碎片匹配成功,相关数据则会处于加密状态。

换句话说,用户数据只有达到了一定的门槛后 Apple 才可以将数据解密,从而人工检视这些包含 CSAM 数据的通行证,而其他 iCloud 相册中的照片 Apple 依然无法访问。确认用户上传了非法信息后 Apple 将禁用该 iCloud 账号并向 NCMEC 举报;如果用户认为自己的账号被错误地禁用,也可以向 Apple 提出解禁申诉。

围绕新功能的讨论与争议

Apple 宣布的上述新举措,尤其是 CSAM 内容检测功能,在传统媒体、行业专家和资深用户中引发了广泛的讨论,现有观点普遍就儿童安全功能对用户隐私和设备安全的潜在影响表达了担忧。

究其原因,首先,Apple 此次在沟通方式上存在考虑不周之处。官方给出的说明没有区分信息 app 和 iCloud 图库在检测技术、适用群体和处置方式上的显著差异,而是一并作为「儿童安全功能」来宣传。这在最初引发了很多混淆。作为回应,Apple 后来专门发布了一则 官方问答,开篇即再次强调两者的区别。

其次,就检测和举报 iCloud 图库中的违法内容而言,尽管为儿童安全而配合执法是完全正当的,但很难保证为此而开的先例不会被滥用(无论从技术还是政策上)。对此,知名互联网权利组织电子前线基金会7的观点最具代表性。EFF 认为,iMessage 内容检测功能可以被用来「开后门」——如果 Apple 能把儿童色情图片信息上报给家长,谁来保证用户的其他敏感信息不被报告给其他监管部门呢?换句话说:

It's impossible to build a client-side scanning system that can only be used for sexually explicit images sent or received by children.

想要开发一个事实上可以扫描一切,但仅仅被用来检测儿童收发的色情图片的客户端系统是不可能的。

第三,就信息 app 的非法内容检测而言,现有实践表明基于算法的检测或许并不能达到 Apple 宣称的可靠性。根据 Apple 的说法,信息 app 中使用的检测算法将能把出错率限制在一万亿分之一。

然而,图像处理领域的博客 RENT-A-FOUNDER 指出,Apple 图像匹配算法的核心「感知性哈希值」8在市面上已经有类似的技术,但这种技术在很多情况下仍然不能避免错误。例如,很多类似技术会认为将下面两张图片混为一谈:

图源:见水印,由 RENT-A-FOUNDER 整理

RENT-A-FOUNDER 指出,他们的业务主要是出于避免盗版图片的目的使用检测技术,但在儿童安全这一更为严肃的场景下,无论是误报还是漏报,后果都是更加严重的。

互联网隐私领域的博客 THE HACKER FACTOR BLOG 则对「一万亿分之一」这一数字的可信度提出了质疑。文章 指出,既然 Apple 一向宣称对用户隐私不感兴趣,如何能得到一万亿份图像资料来印证这种准确性呢?如果训练素材的图片是来自第三方,那么其可靠性也不是 Apple 可以控制的。即使这个比例的依据是算法考虑的图片特征数量,「感知性哈希值」技术的 AI 属性也导致其错误率不是可以精准计算的。因此,「一万亿分之一」更可能只是一种估测和宣传口径。

关于这次儿童安全功能互联网上还有很多关于其他技术细节的讨论,受文章篇幅的影响没有办法一一列出。你对这项新功能有什么看法,或是有什么技术细节想要讨论,欢迎大家在评论区理性地留言和讨论。

> 下载 少数派 2.0 客户端、关注 少数派公众号,解锁全新阅读体验 📰

> 实用、好用的 正版软件,少数派为你呈现 🚀