维度网讯，苹果在机密计算峰会（Confidential Computing Summit）上首次详细披露了私有云计算（Private Cloud Compute，PCC）的架构细节，并正式提出了一套云AI系统四级安全框架。PCC是支撑苹果智能（Apple Intelligence）的云基础设施，专为处理iPhone、iPad或Mac无法直接完成的AI工作负载而设计。苹果安全工程与架构副总裁伊万·克尔斯蒂奇（Ivan Krstić）在主题演讲中介绍了这一新框架，并透露苹果已将PCC从完全自有的基础设施扩展至谷歌云（Google Cloud），同时宣称维持了最高级别的隐私与安全标准。

克尔斯蒂奇指出，传统云AI系统在处理用户数据的访问、保留环节上透明度不足。为解决这一问题，苹果为云AI系统设计了四级安全框架。第0级对应传统云AI部署，主要依赖策略性保护。第1级引入可审计的密封推理环境，具备可测量的启动链和防篡改日志记录。第2级增加可验证的透明度、匿名认证及不可目标性（non-targetability）功能，防止运营商锁定特定用户。第3级被苹果称为“前沿安全与隐私”（Frontier Security and Privacy），包含针对复杂侧信道攻击和硬件供应链入侵的防御手段，同时将对云提供商和基础设施运营商的信任需求降至最低。

私有云计算于2024年首次推出，运行于搭载苹果芯片（Apple silicon）的自有服务器上，作为苹果智能的云扩展。该架构基于无状态推理、加密用户状态管理、可验证软件透明度以及消除特权运行时访问等设计。苹果称，每台PCC服务器会向用户设备提供加密证明，允许软件测量值与公共透明度日志进行比对。苹果还发布了PCC软件及研究工具，供外部安全研究人员检验平台安全性。

苹果近期将部分PCC部署至谷歌云，以应对日益增长的AI工作负载，包括高级推理和代理工具使用需求。此次部署整合了谷歌云基础设施、英特尔信任域扩展（Intel Trusted Domain Extensions，Intel TDX）、英伟达机密计算技术（NVIDIA Confidential Computing）以及谷歌的Titan信任根架构（Titan root-of-trust architecture）。克尔斯蒂奇强调，苹果未因迁移而降低安全标准，而是与谷歌合作构建了一个涵盖客户端与主机系统、全程可证明的计算环境。苹果表示，该基础设施通过多个独立的硬件信任根及加密可验证的硬件清单来降低供应链风险，并保持端到端透明度。

苹果的四级安全框架范围从传统云部署（第0级）延伸至“前沿安全与隐私”（第3级）。PCC采用无状态AI推理，以避免对用户提示词和数据进行长期保留。苹果设备通过绑定公共透明度日志的加密证明来验证PCC软件。匿名认证和第三方隐私中继机制则防止苹果将个人用户与特定推理请求相关联。部署于谷歌云的PCC使用了英特尔TDX机密虚拟机、英伟达机密计算技术与谷歌Titan安全架构。苹果认为，仅依赖机密计算并不足够，必须结合透明度、不可目标性与供应链保护。安全研究人员已可通过苹果的安全研究项目获取PCC二进制文件、文档、研究工具及实时研究系统的访问权限。

克尔斯蒂奇表示：“在苹果，我们相信隐私是一项基本人权。我们相信，只有构建值得用户最信任的系统，AI的巨大潜力才能得以实现。”苹果的PCC扩展并未将信任转移给谷歌云，而是由苹果保留对管理服务所用的软件、证明和透明度机制的控制权。用户设备在处理请求前会验证PCC工作负载是否运行苹果批准的软件，从而使苹果能够在保持现有安全和隐私模型的同时，将AI推理扩展至第三方基础设施。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com