6月8日,苹果公司宣布将其“私有云计算”(Private Cloud Compute,PCC)能力从自家数据中心扩展至第三方平台,与Google和英伟达合作,在 Google Cloud 上运行 Apple Intelligence 相关算力。PCC 是苹果为人工智能云端处理打造的隐私计算系统,用于在云端处理 Apple Intelligence 请求的同时尽可能保护用户数据安全与私密性。
此前,PCC 一直仅部署在苹果自有数据中心内的 Apple 芯片服务器上,如今部分 Apple Intelligence 计算将交由Google提供的服务器承载。
苹果此次与Google的合作,核心是利用Google Gemini 人工智能模型背后的技术基础,为苹果自研的 Apple Foundation Models 提供支撑。在新的架构下,部分简单任务仍会在终端设备本地完成,而涉及代理式工具调用(agentic tool use)和复杂推理的任务则需要在云端执行。苹果表示,其与Google和英伟达共同工作,将 PCC 基础设施扩展到运行英伟达 GPU 的 Google Cloud 系统上,同时宣称在这一过程中不会削弱既有的隐私和安全防护标准。
苹果强调,PCC 的核心安全要求在迁移到Google云端后保持不变,包括无状态计算、可强制执行的安全保证、无特权运行时访问、不可被定向攻击以及可验证透明性等。在具体技术实现上,Google Cloud 侧将采用英伟达的机密计算技术(NVIDIA Confidential Computing)及其 GPU,配合支持 TDX 技术的英特尔 CPU,以及Google自研的 Titan 安全芯片,共同构成受信任的计算基础。
为降低供应链攻击风险,苹果称,所有服务器组件和软件都纳入受信任计算基准,并接受“可验证透明性”和“无特权访问”的约束。苹果还维护一份涵盖全部参与 PCC 服务器的 Google Cloud 硬件加密可验证账本,用于记录和核查这些硬件节点是否符合要求,从而在架构上沿用其在 Apple 芯片服务器上已经采用的多种安全模式。
苹果表示,通过将 PCC 能力延伸至 Google Cloud,即便相关处理不再发生在苹果自建机房和自有硬件上,用户数据仍将受到 PCC 体系既有的安全和隐私保护属性约束。苹果强调,PCC 软件的控制权始终掌握在苹果手中,且 Apple 设备只会在完成加密校验、确认由苹果批准的 PCC 软件运行时,才会将相关任务交由云端处理。
目前,PCC 在 Google Cloud 上的部署尚未完全完成,苹果计划在后续测试阶段逐步加入全部安全防护机制。与此同时,运行在 Google Cloud 上的 PCC 二进制文件也将向外界开放检查,苹果称未来会通过 Apple Security Bounty Program(安全漏洞奖励计划)向研究人员提供相关研究工具以及“研究模式”下的实时 PCC 节点访问,以便安全社区对其实现进行公开审查。
