Apple a annoncé le lancement d’un « système d’intelligence cloud révolutionnaire » appelé Calcul en cloud privé (PCC) conçu pour traiter les tâches d’intelligence artificielle (IA) dans le cloud en préservant la confidentialité.
Le géant de la technologie a décrit PCC comme « l’architecture de sécurité la plus avancée jamais déployée pour le calcul de l’IA dans le cloud à grande échelle ».
Le PCC coïncide avec l’arrivée de nouvelles fonctionnalités d’IA générative (GenAI) – collectivement baptisées Apple Intelligenceou IA en abrégé – que le fabricant d’iPhone a dévoilé dans sa prochaine génération de logiciels, notamment iOS 18, iPadOS 18et macOS Séquoia.
Toutes les fonctionnalités d’Apple Intelligence, aussi bien celles qui s’exécutent sur l’appareil que celles qui s’appuient sur PCC, tirent parti modèles génératifs internes formé sur « les données sous licence, y compris les données sélectionnées pour améliorer des fonctionnalités spécifiques, ainsi que les données accessibles au public collectées par notre robot d’exploration Web, AppleBot ».
Avec PCC, l’idée est essentiellement de décharger les requêtes complexes qui nécessitent plus de puissance de traitement vers le cloud, tout en garantissant que les données ne sont jamais conservées ou exposées à des tiers, y compris Apple, un mécanisme que l’entreprise qualifie de calcul apatride. .
L’architecture qui sous-tend PCC est un nœud de serveur personnalisé qui rassemble Silicium de pomme, Enclave sécuriséeet Démarrage sécurisé dans le contexte d’un système d’exploitation renforcé, conçu sur mesure pour exécuter des charges de travail d’inférence de modèle grand langage (LLM).
Cela présente non seulement une « surface d’attaque extrêmement étroite », selon Apple, mais lui permet également d’exploiter Signature de code et bac à sable pour garantir que seul le code autorisé et mesuré cryptographiquement est exécutable sur le centre de données et que les données utilisateur ne sortent pas des limites du périmètre de confiance.
« Des technologies telles que les codes d’authentification de pointeur et le sandboxing agissent pour résister à une telle exploitation et limiter le mouvement horizontal d’un attaquant au sein du nœud PCC », indique-t-il. dit. « Les couches de contrôle d’inférence et de répartition sont écrites en Swift, garantissant la sécurité de la mémoire, et utilisent des espaces d’adressage séparés pour isoler le traitement initial des requêtes. »
« Cette combinaison de sécurité de la mémoire et du principe du moindre privilège supprime des classes entières d’attaques sur la pile d’inférence elle-même et limite le niveau de contrôle et de capacité qu’une attaque réussie peut obtenir. »
Une autre mesure notable de sécurité et de confidentialité est le routage des requêtes PCC via un relais HTTP Oblivious (OHTTP) exploité par une partie indépendante pour dissimuler l’origine (c’est-à-dire l’adresse IP) des requêtes, empêchant ainsi un attaquant d’utiliser l’adresse IP pour corréler les demandes à une personne spécifique.
Il convient de souligner que Google utilise également des relais OHTTP dans le cadre de son initiative Privacy Sandbox ainsi que pour la navigation sécurisée dans le navigateur Web Chrome afin d’empêcher les utilisateurs de visiter des sites potentiellement malveillants.
Apple a en outre noté que des experts en sécurité indépendants peuvent inspecter le code qui s’exécute sur les serveurs Apple Silicon pour vérifier les aspects de confidentialité, ajoutant que PCC garantit cryptographiquement que ses appareils ne communiquent pas avec un serveur à moins que le logiciel n’ait été publiquement enregistré pour inspection.
« Chaque image du logiciel Private Cloud Compute de production sera publiée pour une inspection binaire indépendante, y compris le système d’exploitation, les applications et tous les exécutables pertinents, que les chercheurs pourront vérifier par rapport aux mesures du journal de transparence », a déclaré la société.
« Le logiciel sera publié dans les 90 jours suivant son inclusion dans le journal, ou après que les mises à jour logicielles pertinentes seront disponibles, selon la première éventualité. »
Aux côtés d’Apple Intelligence, une intégration de ChatGPT d’OpenAI dans Siri et des outils d’écriture à l’échelle du système est présente pour générer du texte et des images en fonction des invites fournies par l’utilisateur, Apple soulignant les protections de confidentialité intégrées au processus pour ceux qui choisissent d’accéder à l’assistant virtuel.
« Leurs adresses IP sont masquées et OpenAI ne stocke pas les requêtes », a déclaré Apple. « Les politiques d’utilisation des données de ChatGPT s’appliquent aux utilisateurs qui choisissent de connecter leur compte. »
Apple Intelligence, qui devrait être généralement disponible plus tard cet automne, sera limité aux iPhone 15 Pro, iPhone 15 Pro Max, ainsi qu’aux iPad et Mac avec M1 et versions ultérieures, dont Siri et la langue de l’appareil sont définis sur l’anglais américain.
Certains autres nouvelles fonctionnalités de confidentialité Apple a introduit des options permettant de verrouiller et de masquer des applications spécifiques derrière Face ID, Touch ID ou un mot de passe ; laissez les utilisateurs choisir les contacts à partager avec une application ; une application dédiée Mots de passe ; et une section Confidentialité et sécurité actualisée dans Paramètres.
Selon MacRumors, l’application Mots de passe également caractéristiques un paramètre pour mettre automatiquement à niveau les comptes existants vers des mots de passe. En plus de cela, Apple a remplacé le Adresse Wi-Fi privée activez les réseaux Wi-Fi avec un nouveau paramètre Rotation de l’adresse Wi-Fi pour minimiser le suivi.