Репортаж от Wedoany,Компания Apple объявила о первом расширении своей архитектуры Private Cloud Compute на сторонние центры обработки данных. Функции Apple Intelligence будут работать не только на собственном оборудовании Apple, но и на системах Google Cloud, оснащённых графическими процессорами NVIDIA.
Эта архитектура, получившая название Private Cloud Compute (сокращённо PCC), была первоначально представлена в 2024 году и предназначена для защиты запросов искусственного интеллекта, которые отправляются в облако из-за сложности, превышающей возможности локальной обработки устройства. Её основная концепция заключается в том, что данные, отправляемые в облако для обработки более сложных функций Apple Intelligence, обрабатываются только для конкретного запроса и не хранятся постоянно.
В рамках этого плана расширения Apple сотрудничает с Google и NVIDIA. Google предоставляет инфраструктуру и технологии моделей, связанные с серией Gemini, а NVIDIA — графические процессоры с функциями конфиденциальных вычислений. Кроме того, Apple использует процессоры Intel Xeon с расширениями Trust Domain Extensions и чипы Titan от Google. Цель этого шага — выполнять более сложные задачи ИИ (например, сложные рассуждения или использование агентоподобных инструментов) за пределами собственных центров обработки данных Apple, не отказываясь при этом от текущих гарантий безопасности PCC. До этого Private Cloud Compute полностью работал на серверах Apple Silicon в собственной инфраструктуре Apple.
Apple подчёркивает, что основные требования PCC остаются неизменными, включая обработку без сохранения состояния, отсутствие привилегированного доступа во время выполнения, предотвращение целевой привязки к отдельным запросам пользователей и проверяемую прозрачность. Даже в среде Google Cloud устройства Apple доверяют только программному обеспечению PCC, авторизованному с помощью шифрования Apple. По заявлению компании, полный контроль над программным обеспечением остаётся за ней.
На техническом уровне Apple описывает эту новую реализацию как многоуровневую модель безопасности. Публично проверяемый и доступный только для добавления реестр будет фиксировать, какое оборудование Google Cloud относится к кластеру PCC; этот реестр можно только дополнять информацией, но нельзя незаметно изменить задним числом. Для критически важных компонентов Apple также планирует основывать аутентификацию как минимум на двух независимых друг от друга характеристиках доверия. Обработка отдельных запросов также осуществляется с использованием механизмов изоляции: начальные сетевые данные обрабатываются в отдельном процессе с собственным пространством имён, общее программное обеспечение для вывода работает лишь непродолжительное время, а ключи хранятся в отдельных конфиденциальных виртуальных машинах.
Apple объявила, что, как и в случае с PCC, работающим на Apple Silicon, это расширение также предоставит все файлы для публичного ознакомления. Кроме того, Apple предоставит исследовательские инструменты в рамках программы вознаграждений за обнаружение уязвимостей, а также доступ к узлам PCC в реальном времени в исследовательском режиме. Более подробные технические детали будут опубликованы в течение года, а с июля этого года PCC на Google Cloud постепенно достигнет полного объёма защиты.
Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com
