Apple ha publicado en su blog de seguridad (en inglés) un detallado artículo entrando en pormenores sobre cómo ha desarrollado e implementado su nube privada para la computación de inteligencia artificial (perdón Apple Inteligence).
Según Apple: “Private Cloud Compute (PCC) es un innovador sistema de inteligencia en la nube diseñado específicamente para el procesamiento privado de IA. Por primera vez en la historia, Private Cloud Compute extiende la seguridad y privacidad líderes en la industria de los dispositivos Apple a la nube, asegurándose de que los datos personales del usuario enviados a PCC no sean accesibles para nadie que no sea el usuario, ni siquiera para Apple.”
Además de recordar que Apple ha hecho de la privacidad y el procesamiento en el propio dispositivo su bandera de diferenciación con el resto de fabricantes, también explica que la necesidad de acceder a la cantidad de datos que requiere el uso de los modelos grandes de lenguaje requiere que se conecte a un servidor y que los datos del usuario acompañen las peticiones, invalidando así la posibilidad de usar el cifrado de extremo a extremo.
Los enfoques tradicionales se han enfrentado a los siguientes retos:
- La seguridad de la IA en la nube y las garantías de privacidad son difíciles de verificar y hacer cumplir.
- Es difícil proporcionar transparencia en tiempo de ejecución para la IA en la nube.
- Es un desafío para los entornos de IA en la nube imponer límites fuertes al acceso privilegiado.
Para empezar a contrarrestar estas dificultades, Apple señala que cuando el cálculo se realiza en dispositivos Apple como iPhone y Mac, las ventajas de seguridad y privacidad son claras: los usuarios controlan sus propios dispositivos, los investigadores pueden inspeccionar tanto el hardware como el software, la transparencia en tiempo de ejecución se garantiza criptográficamente a través del arranque seguro, y Apple no retiene acceso privilegiado (como ejemplo concreto, el sistema de cifrado de archivos de protección de datos evita criptográficamente que Apple deshabilite o adivine el código de acceso de un iPhone determinado).
Sin embargo, cuando la capacidad de procesar en local se supera, es necesario permitir que se envíe información a la nube, donde se tienen acceso a modelos de lenguaje de mayor tamaño (más complejos), lo que permite seguir ofreciendo el servicio de inteligencia que el usuario espera.
Para poder mantener los estándares de Apple sobre seguridad y privacidad, han desarrollado Private Cloud Computing con los siguientes requisitos básicos:
- Cálculo sin enviar los datos personales de los usuarios
- Garantías aplicables
- No hay acceso privilegiado en tiempo de ejecución
- No segmentabilidad
- Transparencia verificable
A partir de ahí el documento pasa a pormenorizar cada uno de esos presupuestos explicando cómo se han conseguido superar. El documento termina así:
Más por venir
Private Cloud Compute continúa el profundo compromiso de Apple con la privacidad de los usuarios. Con tecnologías sofisticadas para satisfacer nuestros requisitos de computación sin estado, garantías aplicables, sin acceso privilegiado, no orientación y transparencia verificable, creemos que el cómputo en la nube privada es nada menos que la arquitectura de seguridad líder en el mundo para la computación de IA en la nube a escala.
Esperamos compartir muchos más detalles técnicos sobre PCC, incluida la implementación y el comportamiento detrás de cada uno de nuestros requisitos principales. Y estamos especialmente emocionados de invitar pronto a investigadores de seguridad a echar un primer vistazo al software de computación en la nube privada y a nuestro entorno de investigación virtual de PCC.
