El 8 de junio, Apple anunció que ampliaría sus capacidades de "Private Cloud Compute" (PCC) desde su propio centro de datos a plataformas de terceros y cooperaría con Google y Nvidia para ejecutar la potencia informática relacionada con Apple Intelligence en Google Cloud. PCC es un sistema informático de privacidad creado por Apple para el procesamiento de inteligencia artificial en la nube. Se utiliza para proteger la seguridad y privacidad de los datos del usuario tanto como sea posible mientras se procesan las solicitudes de Apple Intelligence en la nube.
Anteriormente, PCC solo se implementaba en servidores de chips de Apple en los propios centros de datos de Apple. Ahora algunos cálculos de Apple Intelligence se alojarán en servidores proporcionados por Google.
El núcleo de la cooperación de Apple con Google es utilizar la base técnica detrás del modelo de inteligencia artificial Gemini de Google para brindar soporte a los modelos de la Fundación Apple de desarrollo propio de Apple. Bajo la nueva arquitectura, algunas tareas simples aún se completarán localmente en el dispositivo terminal, mientras que las tareas que involucran el uso de herramientas del agente y razonamiento complejo deben realizarse en la nube. Apple dijo que está trabajando con Google y Nvidia para extender la infraestructura PCC a los sistemas Google Cloud que ejecutan GPU de Nvidia, al tiempo que afirma que no debilitará los estándares de privacidad y seguridad existentes en el proceso.
Apple enfatizó que los requisitos básicos de seguridad de PCC permanecen sin cambios después de migrar a Google Cloud, incluida la informática sin estado, garantías de seguridad ejecutables, acceso al tiempo de ejecución sin privilegios, incapacidad de ser blanco de ataques y transparencia verificable. En términos de implementación técnica específica, Google Cloud utilizará NVIDIA Confidential Computing y su GPU, junto con CPU Intel que admiten la tecnología TDX y el chip de seguridad Titan de desarrollo propio de Google para formar una base informática confiable.
Para reducir el riesgo de ataques a la cadena de suministro, Apple dijo que todos los componentes y software del servidor están incluidos en Trusted Computing Baseline y están sujetos a "transparencia verificable" y "acceso sin privilegios". Apple también mantiene un libro de contabilidad verificable cifrado por hardware de Google Cloud que cubre todos los servidores PCC participantes para registrar y verificar si estos nodos de hardware cumplen con los requisitos, continuando así arquitectónicamente los múltiples modelos de seguridad que ha adoptado en los servidores con chips de Apple.
Apple declaró que al ampliar las capacidades de PCC a Google Cloud, incluso si el procesamiento relevante ya no ocurre en las salas de computación y el propio hardware de Apple, los datos del usuario seguirán estando sujetos a los atributos de seguridad y protección de privacidad existentes del sistema PCC. Apple enfatiza que el control del software PCC siempre está en manos de Apple, y los dispositivos Apple solo entregarán las tareas relacionadas a la nube para su procesamiento después de completar la verificación de cifrado y confirmar que el software PCC aprobado por Apple se está ejecutando.
En la actualidad, la implementación de PCC en Google Cloud no se ha completado por completo y Apple planea agregar gradualmente todos los mecanismos de protección de seguridad en la fase de prueba posterior. Al mismo tiempo, los archivos binarios de PCC que se ejecutan en Google Cloud también estarán abiertos a la inspección del mundo exterior. Apple dijo que en el futuro proporcionará a los investigadores herramientas de investigación relevantes y acceso al nodo PCC en tiempo real en "modo de investigación" a través del Apple Security Bounty Program (programa de recompensa por vulnerabilidades de seguridad), para que la comunidad de seguridad pueda revisar públicamente su implementación.