Auf der jährlichen Entwicklerkonferenz (WWDC) kündigte der iPhone-Hersteller Apple Intelligence an, ein KI-System, das beeindruckende KI-Funktionen und -Erlebnisse bietet. Die meisten KI-Funktionen werden lokal auf dem Gerät verarbeitet. Um jedoch komplexe Anfragen verarbeiten zu können, verlagert Apple Intelligence diese in die Cloud von Apple, die als Private Cloud Compute bekannt ist.
Apple hat seinen eigenen Private Cloud Compute (PCC) entwickelt, einen Cloud-Server für die sichere KI-Verarbeitung. Er hostet Apples große Servermodelle, während lokal auf Apple-Geräten ein 3B-Parametermodell ausgeführt wird. Apples Servermodelle sollen mit OpenAIs GPT-3.5-Turbo- und Mixtral-8x22B-Modellen konkurrieren.
Es ist klar, dass Apple versucht, den Benutzern zu versichern, dass keine persönlichen Daten des Benutzers an Cloud-Server von Drittanbietern gesendet werden. Viele Unternehmen verlassen sich bei der Verarbeitung von KI-Anfragen auf Cloud-Dienste wie Microsoft Azure und Google Cloud. Da Apple über eigene Server verfügt und das Unternehmen seit langem die Privatsphäre seiner Benutzer schützt, vertrauen Benutzer ihre persönlichen Daten wahrscheinlich Private Cloud Compute an.
Was ist Apples Private Cloud Compute?
Vereinfacht ausgedrückt ist Apples Private Cloud Compute (PCC) ein Cloud-Server, der von Apple komplett neu entwickelt wurde, um KI-Anfragen sicher und vertraulich zu verarbeiten. Von der Hardware bis zur Software hat Apple den gesamten PCC-Stack selbst entwickelt. Mit PCC möchte Apple den Datenschutz der Benutzer auf eine Weise verbessern, die der Verarbeitung auf dem Gerät ähnelt.
Um Private Cloud Compute aufzubauen, hat das Unternehmen seinen kundenspezifischen Apple-Silizium verwendet und die CPU, GPU und Neural Engine genutzt, um KI-Anfragen schnell zu verarbeiten. Darüber hinaus sagt Apple, dass Ihre persönlichen Daten nicht auf dem Cloud-Server gespeichert und nur vorübergehend verarbeitet werden. Nicht einmal Apple oder sein Verwaltungspersonal können auf Ihre Daten zugreifen.
Und all dies ist für Sicherheitsforscher überprüfbar, um Transparenz zu gewährleisten und die Datenschutzgarantien von Private Cloud Compute zu bewerten. Apple wird PCC-Software-Images öffentlich veröffentlichen, damit Sicherheitsexperten die Software, auf der das PCC-System läuft, validieren und verifizieren können.
Apple auf seiner Blog sagt:
Jedes in der Produktion befindliche Private Cloud Compute-Software-Image wird zur unabhängigen Binärprüfung veröffentlicht – einschließlich des Betriebssystems, der Anwendungen und aller relevanten ausführbaren Dateien, die Forscher anhand der Messungen im Transparenzprotokoll überprüfen können.
Wie hat Apple Private Cloud Computing entwickelt?
Zunächst einmal sagt Apple, dass Private Cloud Compute zustandsloses Rechnen bietet, was bedeutet, dass auch während der aktiven Verarbeitung keine persönlichen Daten gespeichert werden. Und weder Apple noch seine Mitarbeiter können darauf zugreifen. Apple geht noch einen Schritt weiter und sagt, dass keine der persönlichen Benutzerdaten zu Protokollierungs- oder Debuggingzwecken gespeichert werden.
Wenn ein Benutzer eine Anfrage stellt, wird diese verschlüsselt und kryptografisch für eine End-to-End-Verschlüsselung zertifiziert. Nachdem die Anfrage erfüllt wurde, werden die Daten aus dem PCC-System gelöscht. Apple schließt mit den Worten: „Wir wollen eine starke Form der zustandslosen Datenverarbeitung, bei der personenbezogene Daten keine Spuren im PCC-System hinterlassen.”
Darüber hinaus hat Apple Sicherheits- und Datenschutzgarantien entwickelt, die technisch durchsetzbar sind. PCC ist für seine grundlegenden Sicherheits- und Datenschutzversprechen nicht von externen Komponenten abhängig. Außerdem gibt es keinen privilegierten Laufzeitzugriff, was bedeutet, dass Apple-Mitarbeiter, die vor Ort arbeiten, den integrierten PCC-Schutz nicht umgehen können. Selbst während eines Ausfalls können Apple-Mitarbeiter keine zusätzliche Software auf das PCC-System laden.
Private Cloud Compute bietet außerdem die Möglichkeit, nicht gezielt gezielt auf einen einzelnen Benutzer zuzugreifen. Dies soll verhindern, dass gezielt auf einen einzelnen Benutzer gezielt wird. Schließlich verspricht Apple nachweisbare Transparenz, damit Sicherheitsforscher das PCC-System prüfen und verifizieren können. Alle auf dem PCC-System laufenden Software-Images werden zertifiziert, sodass nur autorisierter und verifizierter Code auf dem System ausgeführt wird.
Auf der Hardwareseite unterstützen PCC-Knoten Hardware-Sicherheitsfunktionen wie Secure Enclave und Secure Boot.
Insgesamt scheint Apples auf Privatsphäre ausgerichteter Cloud-Server mit viel Überlegung und Sicherheitsversprechen konzipiert zu sein. Im Gegensatz zu anderen Cloud-KI-Diensten sind Zugriffskontrollen wie SSH und Remote Shell auf PCC nicht verfügbar. Private Cloud Compute erlaubt solche Einstiegspunkte nicht, um potenzielle Angriffe zu verhindern.