Репортаж от Wedoany，На саммите Confidential Computing Summit компания Apple впервые подробно раскрыла архитектурные детали Private Cloud Compute (PCC) и официально представила четырёхуровневую структуру безопасности для облачных AI-систем. PCC — это облачная инфраструктура, поддерживающая Apple Intelligence и предназначенная для обработки AI-нагрузок, которые не могут быть выполнены непосредственно на iPhone, iPad или Mac. Иван Крстич, вице-президент Apple по инженерии безопасности и архитектуре, представил эту новую структуру в своей программной речи и сообщил, что Apple расширила PCC с полностью собственной инфраструктуры на Google Cloud, сохранив при этом высочайшие стандарты конфиденциальности и безопасности.

Крстич отметил, что традиционные облачные AI-системы недостаточно прозрачны в вопросах доступа к пользовательским данным и их хранения. Для решения этой проблемы Apple разработала четырёхуровневую структуру безопасности для облачных AI-систем. Уровень 0 соответствует традиционным облачным AI-развёртываниям, основанным в основном на политиках защиты. Уровень 1 вводит аудируемые изолированные среды вывода с измеримой цепочкой загрузки и защищёнными от несанкционированного доступа журналами. Уровень 2 добавляет проверяемую прозрачность, анонимную аутентификацию и функцию нетаргетируемости (non-targetability), предотвращающую блокировку конкретных пользователей оператором. Уровень 3, названный Apple «передовой безопасностью и конфиденциальностью» (Frontier Security and Privacy), включает средства защиты от сложных атак по побочным каналам и вторжений в цепочку поставок оборудования, сводя к минимуму необходимость доверия к облачным провайдерам и операторам инфраструктуры.

Private Cloud Compute, впервые запущенный в 2024 году, работает на собственных серверах с чипами Apple silicon и служит облачным расширением Apple Intelligence. Архитектура основана на таких принципах, как безсостоятельный вывод, шифрованное управление пользовательскими состояниями, проверяемая прозрачность программного обеспечения и устранение привилегированного доступа во время выполнения. Apple заявляет, что каждый сервер PCC предоставляет пользовательскому устройству криптографическое подтверждение, позволяющее сравнивать программные метрики с публичным журналом прозрачности. Apple также опубликовала программное обеспечение PCC и исследовательские инструменты для внешних специалистов по безопасности, чтобы они могли проверить безопасность платформы.

Недавно Apple развернула часть PCC на Google Cloud для удовлетворения растущих AI-нагрузок, включая потребности в расширенном выводе и использовании агентских инструментов. Это развёртывание объединяет инфраструктуру Google Cloud, Intel Trusted Domain Extensions (Intel TDX), технологии конфиденциальных вычислений NVIDIA (NVIDIA Confidential Computing) и архитектуру доверенной загрузки Titan от Google (Titan root-of-trust architecture). Крстич подчеркнул, что Apple не снизила стандарты безопасности при миграции, а совместно с Google создала вычислительную среду, проверяемую на всём пути — от клиентской системы до хост-системы. Apple заявляет, что эта инфраструктура снижает риски цепочки поставок за счёт нескольких независимых аппаратных корней доверия и криптографически проверяемого аппаратного инвентаря, сохраняя сквозную прозрачность.

Четырёхуровневая структура безопасности Apple охватывает диапазон от традиционных облачных развёртываний (Уровень 0) до «передовой безопасности и конфиденциальности» (Уровень 3). PCC использует безсостоятельный AI-вывод, чтобы избежать долгосрочного хранения пользовательских подсказок и данных. Устройства Apple проверяют программное обеспечение PCC с помощью криптографических подтверждений, привязанных к публичному журналу прозрачности. Механизмы анонимной аутентификации и сторонних ретрансляторов конфиденциальности предотвращают связывание Apple отдельных пользователей с конкретными запросами на вывод. PCC, развёрнутый на Google Cloud, использует конфиденциальные виртуальные машины Intel TDX, технологии конфиденциальных вычислений NVIDIA и архитектуру безопасности Titan от Google. Apple считает, что полагаться только на конфиденциальные вычисления недостаточно — необходимо сочетать прозрачность, нетаргетируемость и защиту цепочки поставок. Исследователи безопасности уже могут получить доступ к бинарным файлам PCC, документации, исследовательским инструментам и исследовательской системе в реальном времени через программу исследований безопасности Apple.

Крстич заявил: «В Apple мы верим, что конфиденциальность является фундаментальным правом человека. Мы верим, что огромный потенциал AI может быть реализован только при создании систем, заслуживающих максимального доверия пользователей». Расширение PCC от Apple не передаёт доверие Google Cloud — Apple сохраняет контроль над программным обеспечением, подтверждениями и механизмами прозрачности, используемыми для управления сервисами. Перед обработкой запроса пользовательское устройство проверяет, работает ли нагрузка PCC на одобренном Apple программном обеспечении, что позволяет Apple расширять AI-вывод на стороннюю инфраструктуру, сохраняя при этом существующую модель безопасности и конфиденциальности.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com