Apple lanza la Computación en la Nube Privada para el Procesamiento de IA Centrada en la Privacidad

Apple ha anunciado el lanzamiento de un «sistema revolucionario de inteligencia en la nube» llamado Private Cloud Compute (PCC), diseñado para procesar tareas de inteligencia artificial (IA) en la nube de una manera que preserva la privacidad.

El gigante tecnológico describió PCC como la «arquitectura de seguridad más avanzada jamás desplegada para el cómputo de IA en la nube a gran escala».

PCC coincide con la llegada de nuevas funciones de IA generativa (GenAI), colectivamente denominadas Apple Intelligence, o simplemente AI, que el fabricante del iPhone presentó en su próxima generación de software, incluyendo iOS 18, iPadOS 18 y macOS Sequoia.

Todas las funciones de Apple Intelligence, tanto las que se ejecutan en el dispositivo como las que dependen de PCC, aprovechan modelos generativos internos entrenados con «datos con licencia, incluyendo datos seleccionados para mejorar funciones específicas, así como datos disponibles públicamente recopilados por nuestro rastreador web, AppleBot».

Con PCC, la idea es esencialmente descargar solicitudes complejas que requieren más poder de procesamiento a la nube, asegurando al mismo tiempo que los datos nunca sean retenidos o expuestos a terceros, incluida Apple, un mecanismo que la compañía denomina computación sin estado.

La arquitectura que sustenta PCC es un nodo de servidor personalizado que reúne el silicio de Apple, el Secure Enclave y el Secure Boot en el contexto de un sistema operativo endurecido que está hecho a medida para ejecutar cargas de trabajo de inferencia de modelos de lenguaje grande (LLM).

Esto no solo presenta una «superficie de ataque extremadamente estrecha», según Apple, sino que también le permite aprovechar la firma de código y el sandboxing para asegurar que solo el código autorizado y medido criptográficamente sea ejecutable en el centro de datos y que los datos del usuario no se salgan del perímetro de confianza.

«Tecnologías como los Códigos de Autenticación de Punteros y el sandboxing actúan para resistir dicha explotación y limitar el movimiento horizontal de un atacante dentro del nodo PCC», dijo. «Las capas de control y despacho de inferencia están escritas en Swift, asegurando la seguridad de la memoria, y usan espacios de direcciones separados para aislar el procesamiento inicial de las solicitudes».

«Esta combinación de seguridad de la memoria y el principio de privilegio mínimo elimina clases enteras de ataques a la pila de inferencia en sí misma y limita el nivel de control y capacidad que un ataque exitoso puede obtener».

Otra medida notable de seguridad y privacidad es el enrutamiento de las solicitudes de PCC a través de un relé HTTP Oblivious (OHTTP) operado por una parte independiente para ocultar el origen (es decir, la dirección IP) de las solicitudes, evitando efectivamente que un atacante use la dirección IP para correlacionar las solicitudes con un individuo específico.

Vale la pena señalar que Google también usa relés OHTTP como parte de su iniciativa Privacy Sandbox, así como para la Navegación Segura en el navegador web Chrome para proteger a los usuarios de visitar sitios potencialmente maliciosos.

Apple también señaló que expertos en seguridad independientes pueden inspeccionar el código que se ejecuta en los servidores de silicio de Apple para verificar los aspectos de privacidad, agregando que PCC asegura criptográficamente que sus dispositivos no se comuniquen con un servidor a menos que el software haya sido registrado públicamente para inspección.

«Cada imagen de software de Private Cloud Compute de producción se publicará para la inspección binaria independiente, incluyendo el sistema operativo, las aplicaciones y todos los ejecutables relevantes, que los investigadores pueden verificar contra las medidas en el registro de transparencia», dijo la compañía.