Компания Apple сегодня объявила о расширении Private Cloud Compute (PCC) за пределы собственных дата-центров, начав сотрудничество с Google и NVIDIA для выполнения рабочих нагрузок Apple Intelligence в облаке Google Cloud.

Private Cloud Compute — это облачная интеллектуальная система Apple для конфиденциальной обработки ИИ, используемая для обеспечения безопасности запросов Apple Intelligence при их выполнении в облаке. Ранее PCC ограничивалась серверами на базе процессоров Apple Silicon в дата-центрах компании, однако теперь Apple привлекает серверы Google для обработки части задач Apple Intelligence.

Apple заключила партнерство с Google, чтобы использовать технологии, лежащие в основе моделей ИИ Gemini, для собственных моделей Apple Foundation Models. Хотя часть обработки происходит непосредственно на устройстве, использование агентских инструментов и сложные логические вычисления требуют облачных мощностей. Apple заявляет, что работала совместно с Google и NVIDIA над расширением своей инфраструктуры PCC до систем Google Cloud, использующих графические процессоры NVIDIA, без ущерба для конфиденциальности и защитных механизмов безопасности.

Наши основные требования к PCC остаются неизменными: вычисления без сохранения состояния, гарантированная безопасность, отсутствие привилегированного доступа к среде выполнения, невозможность целевого воздействия и проверяемая прозрачность. Новизна PCC в Google Cloud заключается в реализации: конфиденциальные вычисления NVIDIA с использованием GPU NVIDIA, процессоры Intel с технологией TDX и чипы Titan от Google.

Все серверные компоненты и программное обеспечение входят в доверенную вычислительную базу, подлежащую проверке на прозрачность и гарантии отсутствия привилегированного доступа. Кроме того, Apple ведет криптографически проверяемый реестр всего оборудования Google Cloud, входящего в парк PCC, чтобы минимизировать риск атак на цепочку поставок. PCC в Google Cloud также использует многие архитектурные шаблоны безопасности, аналогичные тем, что применяются в PCC на базе Apple Silicon.

Apple утверждает, что предпринятые усилия по развертыванию PCC в Google Cloud позволят защитить пользовательские данные с помощью механизмов безопасности и конфиденциальности PCC даже за пределами оборудования и дата-центров Apple. Apple сохраняет контроль над программным обеспечением PCC, и устройства Apple будут доверять только тому ПО PCC, которое прошло криптографическую проверку со стороны компании.

PCC в Google Cloud еще не реализована в полном объеме, и Apple планирует постепенно внедрять все защитные функции в процессе бета-тестирования.

Бинарные файлы PCC в Google Cloud будут доступны для публичного анализа. Apple планирует предоставить инструменты для публичных исследований и доступ к действующим узлам PCC в исследовательском режиме через свою программу Apple Security Bounty Program.