Em 8 de junho, a Apple anunciou que expandiria seus recursos de "Private Cloud Compute" (PCC) de seu próprio data center para plataformas de terceiros e cooperaria com o Google e a Nvidia para executar o poder de computação relacionado à Apple Intelligence no Google Cloud. PCC é um sistema de computação de privacidade criado pela Apple para processamento de inteligência artificial em nuvem. Ele é usado para proteger ao máximo a segurança e a privacidade dos dados do usuário durante o processamento de solicitações do Apple Intelligence na nuvem.

Anteriormente, o PCC só era implantado em servidores de chips da Apple nos próprios data centers da Apple. Agora alguns cálculos do Apple Intelligence serão hospedados em servidores fornecidos pelo Google.

O núcleo da cooperação da Apple com o Google é usar a base técnica por trás do modelo de inteligência artificial Gemini do Google para fornecer suporte aos Apple Foundation Models desenvolvidos pela própria Apple. Sob a nova arquitetura, algumas tarefas simples ainda serão concluídas localmente no dispositivo terminal, enquanto as tarefas que envolvem o uso de ferramentas de agente e raciocínio complexo precisarão ser executadas na nuvem. A Apple disse que está trabalhando com o Google e a Nvidia para estender a infraestrutura PCC aos sistemas Google Cloud que executam GPUs Nvidia, ao mesmo tempo que afirma que isso não enfraquecerá os padrões existentes de privacidade e segurança no processo.

A Apple enfatizou que os principais requisitos de segurança do PCC permanecem inalterados após a migração para o Google Cloud, incluindo computação sem estado, garantias de segurança aplicáveis, acesso sem privilégios ao tempo de execução, incapacidade de ser alvo de ataques e transparência verificável. Em termos de implementação técnica específica, o Google Cloud usará NVIDIA Confidential Computing e sua GPU, juntamente com CPUs Intel que suportam a tecnologia TDX e o chip de segurança Titan desenvolvido pelo próprio Google para formar uma base de computação confiável.

Para reduzir o risco de ataques à cadeia de suprimentos, a Apple disse que todos os componentes de servidor e software estão incluídos na Trusted Computing Baseline e sujeitos a “transparência verificável” e “acesso sem privilégios”. A Apple também mantém um livro-razão verificável criptografado por hardware do Google Cloud que cobre todos os servidores PCC participantes para registrar e verificar se esses nós de hardware atendem aos requisitos, dando assim continuidade arquitetônica aos vários modelos de segurança que adotou nos servidores de chip da Apple.

A Apple afirmou que, ao estender os recursos do PCC ao Google Cloud, mesmo que o processamento relevante não ocorra mais nas próprias salas de informática e no próprio hardware da Apple, os dados do usuário ainda estarão sujeitos aos atributos existentes de segurança e proteção de privacidade do sistema PCC. A Apple enfatiza que o controle do software PCC está sempre nas mãos da Apple, e os dispositivos Apple só entregarão tarefas relacionadas à nuvem para processamento após concluir a verificação de criptografia e confirmar que o software PCC aprovado pela Apple está em execução.

Atualmente, a implantação do PCC no Google Cloud não foi totalmente concluída e a Apple planeja adicionar gradualmente todos os mecanismos de proteção de segurança na fase de testes subsequente. Ao mesmo tempo, os binários PCC executados no Google Cloud também estarão abertos à inspeção do mundo exterior. A Apple disse que, no futuro, fornecerá aos pesquisadores ferramentas de pesquisa relevantes e acesso ao nó PCC em tempo real no "modo de pesquisa" por meio do Apple Security Bounty Program (programa de recompensa por vulnerabilidade de segurança), para que a comunidade de segurança possa revisar publicamente sua implementação.