Le 8 juin, Apple a annoncé qu'elle étendrait ses capacités de « Private Cloud Compute » (PCC) de son propre centre de données à des plates-formes tierces, et qu'elle coopérerait avec Google et Nvidia pour exécuter la puissance de calcul liée à Apple Intelligence sur Google Cloud. PCC est un système informatique de confidentialité créé par Apple pour le traitement cloud de l'intelligence artificielle. Il est utilisé pour protéger autant que possible la sécurité et la confidentialité des données des utilisateurs lors du traitement des demandes Apple Intelligence dans le cloud.
Auparavant, PCC n'était déployé que sur les serveurs de puces Apple dans les propres centres de données d'Apple. Désormais, certains calculs d'Apple Intelligence seront hébergés sur des serveurs fournis par Google.
Le cœur de la coopération d'Apple avec Google consiste à utiliser la base technique derrière le modèle d'intelligence artificielle Gemini de Google pour prendre en charge les modèles Apple Foundation auto-développés par Apple. Dans le cadre de la nouvelle architecture, certaines tâches simples seront toujours effectuées localement sur le terminal, tandis que les tâches impliquant l'utilisation d'outils d'agent et un raisonnement complexe devront être effectuées dans le cloud. Apple a déclaré qu'il travaillait avec Google et Nvidia pour étendre l'infrastructure PCC aux systèmes Google Cloud exécutant des GPU Nvidia, tout en affirmant que cela n'affaiblirait pas les normes de confidentialité et de sécurité existantes dans le processus.
Apple a souligné que les principales exigences de sécurité du PCC restent inchangées après la migration vers Google Cloud, notamment l'informatique apatride, les garanties de sécurité exécutoires, l'accès non privilégié au runtime, l'impossibilité d'être ciblé par des attaques et la transparence vérifiable. En termes de mise en œuvre technique spécifique, Google Cloud utilisera NVIDIA Confidential Computing et son GPU, ainsi que des processeurs Intel prenant en charge la technologie TDX et la puce de sécurité Titan auto-développée par Google pour former une base informatique fiable.
Pour réduire le risque d'attaques de la chaîne d'approvisionnement, Apple a déclaré que tous les composants et logiciels du serveur sont inclus dans la ligne de base informatique de confiance et soumis à une « transparence vérifiable » et à un « accès non privilégié ». Apple gère également un registre vérifiable crypté par le matériel Google Cloud couvrant tous les serveurs PCC participants pour enregistrer et vérifier si ces nœuds matériels répondent aux exigences, poursuivant ainsi architecturalement les multiples modèles de sécurité qu'il a adoptés sur les serveurs de puces Apple.
Apple a déclaré qu'en étendant les capacités PCC à Google Cloud, même si le traitement correspondant n'a plus lieu dans les salles informatiques et sur le matériel d'Apple, les données des utilisateurs seront toujours soumises aux attributs de sécurité et de protection de la vie privée existants du système PCC. Apple souligne que le contrôle du logiciel PCC est toujours entre les mains d'Apple et que les appareils Apple ne transmettront les tâches associées au cloud pour traitement qu'après avoir terminé la vérification du cryptage et confirmé que le logiciel PCC approuvé par Apple est en cours d'exécution.
À l'heure actuelle, le déploiement de PCC sur Google Cloud n'est pas entièrement terminé et Apple prévoit d'ajouter progressivement tous les mécanismes de protection de sécurité au cours de la phase de test ultérieure. Dans le même temps, les binaires PCC exécutés sur Google Cloud seront également ouverts à l'inspection du monde extérieur. Apple a déclaré qu'à l'avenir, il fournirait aux chercheurs des outils de recherche pertinents et un accès aux nœuds PCC en temps réel en « mode recherche » via le programme Apple Security Bounty (programme de récompense des vulnérabilités de sécurité), afin que la communauté de la sécurité puisse examiner publiquement sa mise en œuvre.