Apple ha anunciado el lanzamiento de un “innovador sistema de inteligencia en la nube” llamado Computación en la nube privada (PCC) que está diseñado para procesar tareas de inteligencia artificial (IA) de manera que se preserve la privacidad en la nube.
El gigante tecnológico describió a PCC como la “arquitectura de seguridad más avanzada jamás implementada para la computación de IA en la nube a escala”.
PCC coincide con la llegada de nuevas funciones de IA generativa (GenAI), denominadas colectivamente Inteligencia de Appleo IA para abreviar, que el fabricante del iPhone presentó en su próxima generación de software, que incluye iOS 18, iPadOS 18y MacOS Secuoya.
Todas las funciones de Apple Intelligence, tanto las que se ejecutan en el dispositivo como las que dependen de PCC, aprovechan modelos generativos internos entrenado en “datos bajo licencia, incluidos datos seleccionados para mejorar funciones específicas, así como datos disponibles públicamente recopilados por nuestro rastreador web, AppleBot”.
Con PCC, la idea es esencialmente descargar solicitudes complejas que requieren más potencia de procesamiento a la nube y, al mismo tiempo, garantizar que los datos nunca se retengan ni se expongan a terceros, incluido Apple, un mecanismo al que la empresa se refiere como computación sin estado. .
La arquitectura que sustenta PCC es un nodo de servidor personalizado que reúne silicona de manzana, Enclave seguroy Arranque seguro en el contexto de un sistema operativo reforzado que está hecho a medida para ejecutar cargas de trabajo de inferencia de modelos de lenguaje grande (LLM).
Esto no sólo presenta una “superficie de ataque extremadamente estrecha”, según Apple, sino que también le permite aprovechar Firma de código y caja de arena para garantizar que solo el código autorizado y medido criptográficamente sea ejecutable en el centro de datos y que los datos del usuario no salgan de los límites del perímetro de confianza.
“Las tecnologías como los códigos de autenticación de puntero y el sandboxing actúan para resistir dicha explotación y limitar el movimiento horizontal de un atacante dentro del nodo PCC”, afirma. dicho. “Las capas de control de inferencia y envío están escritas en Swift, lo que garantiza la seguridad de la memoria y utilizan espacios de direcciones separados para aislar el procesamiento inicial de las solicitudes”.
“Esta combinación de seguridad de la memoria y el principio de privilegio mínimo elimina clases enteras de ataques a la propia pila de inferencia y limita el nivel de control y capacidad que puede obtener un ataque exitoso”.
Otra medida notable de seguridad y privacidad es el enrutamiento de las solicitudes de PCC a través de un retransmisor HTTP ajeno (OHTTP) operado por una parte independiente para ocultar el origen (es decir, la dirección IP) de las solicitudes, evitando efectivamente que un atacante use la dirección IP para correlacionar las solicitudes con un individuo específico.
Vale la pena señalar que Google también utiliza retransmisiones OHTTP como parte de su iniciativa Privacy Sandbox, así como para la navegación segura en el navegador web Chrome, para evitar que los usuarios visiten sitios potencialmente maliciosos.
Apple señaló además que los expertos en seguridad independientes pueden inspeccionar el código que se ejecuta en los servidores de silicio de Apple para verificar los aspectos de privacidad, y agregó que PCC garantiza criptográficamente que sus dispositivos no se comuniquen con un servidor a menos que el software se haya registrado públicamente para su inspección.
“Cada imagen de producción del software Private Cloud Compute se publicará para una inspección binaria independiente, incluido el sistema operativo, las aplicaciones y todos los ejecutables relevantes, que los investigadores pueden verificar con las mediciones en el registro de transparencia”, dijo la compañía.
“El software se publicará dentro de los 90 días posteriores a su inclusión en el registro, o después de que las actualizaciones de software relevantes estén disponibles, lo que ocurra primero”.
Junto con Apple Intelligence está presente una integración con ChatGPT de OpenAI en Siri y herramientas de escritura de todo el sistema para generar texto e imágenes basadas en indicaciones proporcionadas por el usuario, y Apple señala las protecciones de privacidad incorporadas en el proceso para aquellos que optan por acceder al asistente virtual.
“Sus direcciones IP están ocultas y OpenAI no almacenará solicitudes”, dijo Apple. “Las políticas de uso de datos de ChatGPT se aplican a los usuarios que eligen conectar su cuenta”.
Apple Intelligence, que se espera que esté disponible de forma general a finales de este otoño, se limitará a iPhone 15 Pro, iPhone 15 Pro Max y iPad y Mac con M1 y posteriores, que tengan Siri y el idioma del dispositivo configurado en inglés de EE. UU.
Algunos de los otras nuevas características de privacidad Apple ha introducido opciones para bloquear y ocultar aplicaciones específicas detrás de Face ID, Touch ID o un código de acceso; permitir a los usuarios elegir qué contactos compartir con una aplicación; una aplicación de Contraseñas dedicada; y una sección actualizada de Privacidad y Seguridad en Configuración.
Según MacRumors, la aplicación Contraseñas también características una configuración para actualizar automáticamente las cuentas existentes a claves de acceso. Además de eso, Apple tiene reemplazado el Dirección Wi-Fi privada cambie a redes Wi-Fi con una nueva configuración de Rotar dirección Wi-Fi para minimizar el seguimiento.