Что такое Private Cloud Compute (PCC) от Apple?

Private Cloud Compute (PCC) — это архитектура Apple, разработанная для обеспечения облачным серверам такого же высокого уровня безопасности, как и локальным устройствам, позволяя масштабировать обработку сложных ИИ-моделей.

Почему Apple использует облако Google Cloud и чипы NVIDIA для своих ИИ-моделей?

Apple расширяет свою систему Private Cloud Compute, арендуя мощности у Google Cloud для масштабирования и применяя графические процессоры NVIDIA Blackwell для обеспечения аппаратной защиты данных при обработке больших языковых моделей.

Как технология конфиденциальных вычислений защищает данные пользователей в облаке?

Конфиденциальные вычисления создают на аппаратном уровне доверенные среды исполнения (TEE), изолированные от операционной системы и администраторов сервера. Данные обрабатываются в зашифрованном виде внутри этих защищенных анклавов, не раскрываясь даже владельцам серверов.

Какова роль чипов NVIDIA Blackwell в новой системе безопасности Apple Intelligence?

Чипы NVIDIA Blackwell обеспечивают аппаратную основу для конфиденциальных вычислений, создавая доверенные среды исполнения. Это позволяет безопасно выполнять ресурсоемкие задачи ИИ, такие как инференс и обучение нейросетей, сохраняя данные зашифрованными во время обработки.

Что такое удаленная аттестация и зачем она нужна?

Удаленная аттестация — это процесс, при котором устройство пользователя криптографически проверяет подлинность оборудования и программного обеспечения облачного сервера. Только после подтверждения безопасности данные отправляются в зашифрованном виде для обработки.

Как Apple, Google и NVIDIA объединили усилия для защиты д...

Современная индустрия искусственного интеллекта столкнулась с фундаментальным противоречием: сложные нейросети требуют огромных вычислительных мощностей облачных серверов, но пользователи хотят, чтобы их личные данные оставались в безопасности. На конференции WWDC было объявлено о нестандартном решении этой проблемы: Apple расширяет свою систему безопасных облачных вычислений (Private Cloud Compute), разворачивая ее в инфраструктуре Google Cloud на базе новейших графических процессоров NVIDIA Blackwell.

Это событие примечательно не только самим фактом сотрудничества трех технологических гигантов, но и технологией, которая делает это возможным. Речь идет о конфиденциальных вычислениях (Confidential Computing), которые позволяют обрабатывать данные в облаке, не раскрывая их даже владельцам серверов.

Долгое время стратегия Apple в области машинного обучения строилась вокруг локальных вычислений на самих устройствах. Это гарантировало конфиденциальность, так как данные не покидали смартфон или компьютер пользователя. Однако появление больших языковых моделей (LLM) изменило правила игры. Модели такого масштаба физически не могут быть запущены на мобильных устройствах без существенной потери качества.

Изображение из источника

Чтобы преодолеть это ограничение, Apple разработала архитектуру Private Cloud Compute (PCC) — систему, которая должна обеспечить облачным серверам тот же уровень безопасности, что и локальным устройствам. Теперь, когда функция Apple Intelligence требует масштабирования, компания выходит за пределы собственных дата-центров, арендуя мощности у Google.

Ключевым элементом этой инфраструктуры выступают чипы NVIDIA Blackwell с поддержкой аппаратной защиты. Традиционно данные шифруются во время хранения на диске и при передаче по сети. Но в момент самой обработки процессором данные неизбежно расшифровываются, становясь уязвимыми. Конфиденциальные вычисления решают эту проблему.

Технология NVIDIA создает на аппаратном уровне доверенные среды исполнения (trusted execution environments). Это изолированные области памяти и процессора, куда не имеет доступа ни операционная система сервера, ни гипервизор, ни администратор облака.

NVIDIA Accelerates Google DeepMind’s DiffusionGemma for Local AI

Перед тем как устройство пользователя отправит запрос на сервер, происходит процесс удаленной аттестации (remote attestation). Смартфон криптографически проверяет, что сервер работает на подлинном оборудовании NVIDIA и его программное обеспечение не было модифицировано. Только после подтверждения безопасности данные отправляются в зашифрованном виде, обрабатываются внутри изолированной среды и возвращаются пользователю.

Для индустрии это означает постепенный переход от парадигмы «мы обещаем не смотреть ваши данные» к подходу «мы математически и аппаратно не можем посмотреть ваши данные». Использование чипов Blackwell позволяет применять этот строгий стандарт безопасности к ресурсоемким задачам, таким как инференс (работа уже обученной модели) и обучение нейросетей, без критической потери производительности.

В будущем подобные гибридные архитектуры станут отраслевым стандартом. Простые задачи будут по-прежнему решаться локально, а сложные запросы будут маршрутизироваться в защищенные облачные анклавы. Партнерство Apple, Google и NVIDIA наглядно демонстрирует, что обеспечение приватности в эпоху генеративного ИИ требует глубокой интеграции на всех уровнях: от кремниевых чипов до операционных систем и облачной инфраструктуры.