安全研究人员对苹果扫描iCloud照片的计划表示担忧

据悉，在苹果详细阐述其计划之前，有关CSAM倡议的消息就已泄露，安全研究人员已经开始对苹果的新图像扫描协议在未来可能如何使用表示担忧。

眼下，苹果正在使用NeuralHash系统，其将已知的CSAM图像跟用户iPhone上的照片进行比较然后再上传到iCloud上。如果匹配，照片就会跟加密安全凭证一起上传，当达到一定阈值时就会触发审查，该审查会检查该名用户的设备上是否有CSAM。

目前，苹果正在使用其图像扫描和匹配技术来寻找虐待儿童的情况，但研究人员担心，在未来，它可能会被用于扫描其他更令人担忧的图像如抗议活动中的反政府标语。

来自约翰霍普金斯大学的密文研究员Matthew Green在一系列推文中指出，CSAM扫描是一个非常糟糕的主意，因为在未来，它可能会扩展到扫描端到端加密的照片，而不仅仅是上传到‌iCloud‌的内容。对于儿童，苹果正在实施一项单独的扫描功能，其直接在端到端加密的iMessages中寻找色情内容。

Green还对苹果计划使用的哈希提出了担忧，因为这里面可能存在“冲突”，即某人发送一个跟CSAM共享哈希的无害文件进而可能导致错误标记。

对此，苹果方面表示，其扫描技术具有极高的准确性以确保账号不会被错误标记，在用户的‌iCloud‌账号被禁用并向NCMEC发送报告之前报告会被手动审查。

Green认为，苹果的实施将会推动其他科技公司也采用类似的技术。他写道：“这将打破障碍。政府会要求每个人都这么做。”他把这项技术比作是“专制政权部署的工具”。

曾在Facebook工作的安全研究员Alec Muffett表示，苹果实施这种图像扫描的决定是“对个人隐私而言的巨大倒退”。

剑桥大学的安全工程教授Ross Anderson称这绝对是一个可怕的想法，其将可能导致对设备进行分布式大规模监控。

正如许多人在Twitter上指出的那样，多家科技公司已经为CSAM做了图像扫描。Google、Twitter、微软、Facebook和其他网站使用图像哈希法来寻找和报告已知的虐待儿童的图像。

同样值得注意的是，苹果在推出新的CSAM倡议之前就已经扫描了一些儿童虐待图片的内容。2020年，苹果首席隐私官Jane Horvath表示，苹果使用筛查技术寻找非法图像，如果检测到CSAM的证据就会封掉该账号。

由于苹果曾在2019年更新了其隐私政策–它将扫描上传的内容以寻找潜在的非法内容，包括儿童性剥削材料–所以现在这份新的声明并不完全是新的。