wmtech logo

Apple lanza la Computación en la Nube Privada para el Procesamiento de IA Centrada en la Privacidad

Luis Quiles
Luis Quiles
APPLE
Inteligencia artificial, Computación en la Nube

Apple ha anunciado el lanzamiento de un «sistema revolucionario de inteligencia en la nube» llamado Private Cloud Compute (PCC), diseñado para procesar tareas de inteligencia artificial (IA) en la nube de una manera que preserva la privacidad.

El gigante tecnológico describió PCC como la «arquitectura de seguridad más avanzada jamás desplegada para el cómputo de IA en la nube a gran escala».

PCC coincide con la llegada de nuevas funciones de IA generativa (GenAI), colectivamente denominadas Apple Intelligence, o simplemente AI, que el fabricante del iPhone presentó en su próxima generación de software, incluyendo iOS 18, iPadOS 18 y macOS Sequoia.

Todas las funciones de Apple Intelligence, tanto las que se ejecutan en el dispositivo como las que dependen de PCC, aprovechan modelos generativos internos entrenados con «datos con licencia, incluyendo datos seleccionados para mejorar funciones específicas, así como datos disponibles públicamente recopilados por nuestro rastreador web, AppleBot».

Con PCC, la idea es esencialmente descargar solicitudes complejas que requieren más poder de procesamiento a la nube, asegurando al mismo tiempo que los datos nunca sean retenidos o expuestos a terceros, incluida Apple, un mecanismo que la compañía denomina computación sin estado.

La arquitectura que sustenta PCC es un nodo de servidor personalizado que reúne el silicio de Apple, el Secure Enclave y el Secure Boot en el contexto de un sistema operativo endurecido que está hecho a medida para ejecutar cargas de trabajo de inferencia de modelos de lenguaje grande (LLM).

Esto no solo presenta una «superficie de ataque extremadamente estrecha», según Apple, sino que también le permite aprovechar la firma de código y el sandboxing para asegurar que solo el código autorizado y medido criptográficamente sea ejecutable en el centro de datos y que los datos del usuario no se salgan del perímetro de confianza.

«Tecnologías como los Códigos de Autenticación de Punteros y el sandboxing actúan para resistir dicha explotación y limitar el movimiento horizontal de un atacante dentro del nodo PCC», dijo. «Las capas de control y despacho de inferencia están escritas en Swift, asegurando la seguridad de la memoria, y usan espacios de direcciones separados para aislar el procesamiento inicial de las solicitudes».

«Esta combinación de seguridad de la memoria y el principio de privilegio mínimo elimina clases enteras de ataques a la pila de inferencia en sí misma y limita el nivel de control y capacidad que un ataque exitoso puede obtener».

Otra medida notable de seguridad y privacidad es el enrutamiento de las solicitudes de PCC a través de un relé HTTP Oblivious (OHTTP) operado por una parte independiente para ocultar el origen (es decir, la dirección IP) de las solicitudes, evitando efectivamente que un atacante use la dirección IP para correlacionar las solicitudes con un individuo específico.

Vale la pena señalar que Google también usa relés OHTTP como parte de su iniciativa Privacy Sandbox, así como para la Navegación Segura en el navegador web Chrome para proteger a los usuarios de visitar sitios potencialmente maliciosos.

Apple también señaló que expertos en seguridad independientes pueden inspeccionar el código que se ejecuta en los servidores de silicio de Apple para verificar los aspectos de privacidad, agregando que PCC asegura criptográficamente que sus dispositivos no se comuniquen con un servidor a menos que el software haya sido registrado públicamente para inspección.

«Cada imagen de software de Private Cloud Compute de producción se publicará para la inspección binaria independiente, incluyendo el sistema operativo, las aplicaciones y todos los ejecutables relevantes, que los investigadores pueden verificar contra las medidas en el registro de transparencia», dijo la compañía.

ia

«El software se publicará dentro de los 90 días posteriores a su inclusión en el registro, o después de que las actualizaciones de software relevantes estén disponibles, lo que ocurra primero.»

Junto con Apple Intelligence, se presenta una integración con ChatGPT de OpenAI en Siri y herramientas de escritura en todo el sistema para generar texto e imágenes basados en las indicaciones proporcionadas por los usuarios, con Apple destacando las protecciones de privacidad integradas en el proceso para aquellos que opten por acceder al asistente virtual.

«Sus direcciones IP están oscurecidas y OpenAI no almacenará las solicitudes,» dijo Apple. «Las políticas de uso de datos de ChatGPT se aplican a los usuarios que eligen conectar su cuenta.»

Apple Intelligence, que se espera que esté disponible en general este otoño, estará limitado a iPhone 15 Pro, iPhone 15 Pro Max, y iPad y Mac con M1 y posteriores, que tengan Siri y el idioma del dispositivo configurados en inglés de EE.UU.

Algunas de las otras nuevas características de privacidad que Apple ha introducido incluyen opciones para bloquear y ocultar aplicaciones específicas detrás de Face ID, Touch ID o un código de acceso; permitir a los usuarios elegir con qué contactos compartir una aplicación; una aplicación dedicada a Contraseñas; y una sección de Privacidad y Seguridad renovada en Configuración.

Según MacRumors, la aplicación de Contraseñas también cuenta con una configuración para actualizar automáticamente las cuentas existentes a llaves de acceso. Además de eso, Apple ha reemplazado el interruptor de Dirección Wi-Fi Privada para redes Wi-Fi con una nueva configuración de Rotar Dirección Wi-Fi para minimizar el seguimiento.

Share this article :

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre los últimos artículos del blog sobre seguridad cibernética.