Appleは6月8日、「プライベートクラウドコンピューティング」(PCC)機能を自社のデータセンターからサードパーティプラットフォームに拡張し、GoogleおよびNvidiaと協力してGoogle Cloud上でApple Intelligence関連のコンピューティング能力を実行すると発表した。 PCC は、人工知能クラウド処理のために Apple によって作成されたプライバシー コンピューティング システムです。これは、クラウドで Apple Intelligence リクエストを処理する際に、ユーザー データのセキュリティとプライバシーを可能な限り保護するために使用されます。
これまで、PCC は Apple 自身のデータセンターにある Apple チップ サーバーにのみ導入されていました。今後、Apple Intelligence の計算の一部は Google が提供するサーバーでホストされるようになります。
Apple と Google の協力の中核は、Google の Gemini 人工知能モデルの背後にある技術基盤を利用して、Apple が自社開発した Apple Foundation Models のサポートを提供することです。新しいアーキテクチャでは、いくつかの単純なタスクは引き続き端末デバイス上でローカルに完了しますが、エージェント ツールの使用や複雑な推論を伴うタスクはクラウドで実行する必要があります。 Appleは、PCCインフラストラクチャをNvidia GPUを実行するGoogle Cloudシステムに拡張するためにGoogleおよびNvidiaと協力していると述べたが、その過程で既存のプライバシーとセキュリティ基準が弱体化することはないと主張した。
Apple は、ステートレス コンピューティング、強制可能なセキュリティ保証、非特権ランタイム アクセス、攻撃の対象にならないこと、検証可能な透明性など、PCC の中核となるセキュリティ要件は Google Cloud への移行後も変わっていないことを強調しました。具体的な技術実装に関しては、Google Cloud は NVIDIA Confidential Computing とその GPU、TDX テクノロジーをサポートする Intel CPU、および Google が自社開発した Titan セキュリティ チップを使用して、信頼できるコンピューティング基盤を形成します。
Appleは、サプライチェーン攻撃のリスクを軽減するため、すべてのサーバーコンポーネントとソフトウェアはトラステッドコンピューティングベースラインに含まれており、「検証可能な透明性」と「非特権アクセス」の対象となると述べた。 Apple はまた、参加しているすべての PCC サーバーをカバーする Google Cloud ハードウェア暗号化された検証可能な台帳を維持し、これらのハードウェア ノードが要件を満たしているかどうかを記録および検証することで、Apple チップ サーバーで採用した複数のセキュリティ モデルをアーキテクチャ的に継続しています。
Appleは、PCC機能をGoogle Cloudに拡張することで、関連する処理がApple自身のコンピュータ室やハードウェアで行われなくなったとしても、ユーザーデータは依然としてPCCシステムの既存のセキュリティとプライバシー保護属性の対象となると述べた。 Appleは、PCCソフトウェアの制御は常にAppleの手にあり、Appleデバイスは暗号化検証を完了し、Appleが承認したPCCソフトウェアが実行されていることを確認した後にのみ、関連タスクをクラウドに引き渡して処理すると強調している。
現時点では、Google Cloud への PCC の展開は完全には完了しておらず、Apple はその後のテスト段階ですべてのセキュリティ保護メカニズムを段階的に追加する予定です。同時に、Google Cloud 上で実行される PCC バイナリも外部から検査できるようになります。 Appleは、将来的にはApple Security Bounty Program(セキュリティ脆弱性報奨金プログラム)を通じて研究者に関連する調査ツールと「調査モード」でのリアルタイムPCCノードアクセスを提供し、セキュリティコミュニティがその実装を公的にレビューできるようにすると述べた。