Apple 本月早些時(shí)候預(yù)覽了適用于 iOS、iPadOS 和 macOS 的 CSAM 檢測系統(tǒng)。自發(fā)布以來，CSAM 檢測功能一直是爭論的話題。不僅是安全研究人員，就連蘋果自己的員工和德國議會(huì)成員都在呼吁?，F(xiàn)在有開發(fā)者報(bào)告說，在 iOS 14.3 中發(fā)現(xiàn)了用于檢測 CSAM 照片的 NeuralHash 代碼。

　　一個(gè)獨(dú)立的開發(fā)商，Asuhariet Ygvar，貼 代碼為Github上NeuralHash的重構(gòu)Python版本。他說他提取的代碼來自六個(gè)月前發(fā)布的 iOS 版本，盡管 Apple 聲稱當(dāng)前的 iOS 版本沒有 CSAM 檢測。Ygvar 將代碼發(fā)布在 Github 上，供其他安全研究人員深入研究。

　　在看到代碼后，幾位安全研究人員能夠發(fā)現(xiàn)其中的缺陷。例如，系統(tǒng)為兩張完全不同的圖片生成相同的哈希碼。安全研究人員隨后警告當(dāng)局，因?yàn)闈撛诘呐鲎部赡苁?CSAM 系統(tǒng)被利用。

　　然而，蘋果否認(rèn)了這些說法。蘋果在給Motherboard 的一份聲明中表示，開發(fā)者提取的 NeuralHash 系統(tǒng)版本與 CSAM 檢測系統(tǒng)最終版本中將使用的版本不同。蘋果公司表示，它已將代碼公開供安全研究人員使用，以查找其中的缺陷。該公司表示，服務(wù)器中運(yùn)行著一種私有算法，可在超過閾值后驗(yàn)證所有 CSAM 匹配項(xiàng)，然后再進(jìn)行人工驗(yàn)證。

　　“NeuralHash 算法作為簽名操作系統(tǒng)代碼的一部分 [并且] 安全研究人員可以驗(yàn)證它的行為是否符合描述，”Apple 的一份文檔中寫道。蘋果還表示，在用戶通過 30 個(gè)匹配閾值后，運(yùn)行在蘋果服務(wù)器上的第二個(gè)非公開算法將檢查結(jié)果。

　　約翰霍普金斯大學(xué)密碼學(xué)研究員馬修格林表示，如果開發(fā)人員發(fā)現(xiàn)的 NeuralHash 系統(tǒng)中存在沖突，“它們將存在于蘋果最終激活的系統(tǒng)中。” 蘋果可能會(huì)在發(fā)布前“重新設(shè)計(jì)”該功能，“但作為概念證明，這絕對(duì)有效，”他談到 GitHub 上共享的信息時(shí)說。

　　研究人員 Nicholas Weaver 告訴Motherboard， 如果蘋果繼續(xù)實(shí)施泄露的 NeuralHash 代碼，人們可以“用垃圾圖像惹惱蘋果的響應(yīng)團(tuán)隊(duì)，直到他們實(shí)施過濾器”以消除誤報(bào)。

　　供您參考，Apple 不會(huì)直接掃描上傳到 iCloud 的照片。相反，CSAM 檢測系統(tǒng)將照片劃分為與 NCMEC 提供的照片生成的哈希值匹配的哈希值。如果發(fā)現(xiàn)超過 30 張具有相同哈希值的照片，則會(huì)觸發(fā)審核，之后 Apple 團(tuán)隊(duì)會(huì)查看該照片。但是，根據(jù) Apple 的說法，在觸發(fā)審查系統(tǒng)的照片與實(shí)際提交給響應(yīng)團(tuán)隊(duì)的照片之間還有另一項(xiàng)檢查，這將消除 CSAM 數(shù)據(jù)庫的曝光。