Apple ha annunciato il lancio di un “sistema di intelligenza cloud rivoluzionario” chiamato Private Cloud Compute (PCC) progettato per elaborare compiti di intelligenza artificiale (AI) in modo che preservi la privacy nel cloud.
Il colosso della tecnologia ha descritto PCC come la “più avanzata architettura di sicurezza mai implementata per l’elaborazione di AI nel cloud su larga scala.”
In cosa consiste il rivoluzionario progetto PCC di Apple
Il PCC coincide con l’arrivo di nuove funzionalità di intelligenza artificiale generativa (GenAI), collettivamente denominate Apple Intelligence, o AI in breve, che il produttore di iPhone ha presentato nella sua prossima generazione di software, tra cui iOS 18, iPadOS 18 e macOS Sequoia.
Tutte le funzionalità di Apple Intelligence, sia quelle che funzionano sul dispositivo sia quelle che si basano su PCC, utilizzano modelli generativi interni addestrati su “dati con licenza, inclusi dati selezionati per migliorare funzionalità specifiche, nonché dati disponibili pubblicamente raccolti dal nostro web-crawler, AppleBot.“
Con PCC, l’idea è sostanzialmente quella di trasferire richieste complesse che richiedono più potenza di elaborazione al cloud, garantendo al contempo che i dati non siano mai conservati o esposti a terzi, compresa Apple, un meccanismo che l’azienda definisce calcolo senza stato.
L’architettura che supporta PCC è un nodo server costruito su misura che combina il silicio Apple, Secure Enclave e Secure Boot sullo sfondo di un sistema operativo rinforzato appositamente progettato per eseguire carichi di lavoro di inferenza di Large Language Model (LLM).
Come saranno tutelati i dati personali degli utenti
Secondo Apple, questo non solo presenta una “superficie di attacco estremamente ridotta“, ma consente anche di sfruttare la firma del codice e il sandboxing per garantire che solo il codice autorizzato e misurato crittograficamente sia eseguibile nel data center e che i dati dell’utente non escano dai confini del perimetro di fiducia.
“Tecnologie come i Codici di Autenticazione dei Puntatori e il sandboxing agiscono per resistere a tali sfruttamenti e limitare il movimento orizzontale di un attaccante all’interno del nodo PCC“, ha dichiarato l’azienda, aggiungendo poi che: “I livelli di controllo e dispatch dell’inferenza sono scritti in Swift, garantendo la sicurezza della memoria, e utilizzano spazi di indirizzi separati per isolare l’elaborazione iniziale delle richieste.”
Non è tutto: “Questa combinazione di sicurezza della memoria e del principio del minimo privilegio rimuove intere classi di attacchi sulla stessa pila di inferenza e limita il livello di controllo e capacità che un attacco riuscito può ottenere.”
PCC avrà anche altre misure di sicurezza in termini di privacy
Un’altra misura notevole di sicurezza e privacy è l’instradamento delle richieste PCC attraverso un relay Oblivious HTTP (OHTTP) gestito da una parte indipendente per nascondere l’origine (cioè l’indirizzo IP) delle richieste, prevenendo efficacemente che un attaccante utilizzi l’indirizzo IP per correlare le richieste a un individuo specifico.
Vale la pena notare che anche Google utilizza relay OHTTP come parte della sua iniziativa Privacy Sandbox e per Safe Browsing nel browser Chrome per proteggere gli utenti dalla visita di siti potenzialmente dannosi.
Non solo Apple, l’opinione di altri esperti su PCC
Apple ha inoltre dichiarato che esperti di sicurezza indipendenti possono ispezionare il codice che gira sui server con silicio Apple per verificare gli aspetti della privacy, aggiungendo che PCC garantisce crittograficamente che i suoi dispositivi non comunichino con un server a meno che il software non sia stato registrato pubblicamente per l’ispezione.
“Ogni immagine software di produzione di Private Cloud Compute sarà pubblicata per l’ispezione binaria indipendente — inclusi il sistema operativo, le applicazioni e tutti gli eseguibili rilevanti, che i ricercatori possono verificare rispetto alle misurazioni nel registro di trasparenza“, ha dichiarato l’azienda, aggiungendo: “Il software sarà pubblicato entro 90 giorni dall’inclusione nel registro, o dopo che sono disponibili aggiornamenti software rilevanti, a seconda di quale evento avvenga prima.“
Il modello GPT “invade” PCC
Oltre ad Apple Intelligence, è presente un’integrazione con ChatGPT di OpenAI in Siri e negli strumenti di scrittura di sistema per generare testi e immagini basati sui prompt forniti dagli utenti, con Apple che sottolinea le protezioni per la privacy integrate nel processo per coloro che scelgono di accedere all’assistente virtuale.
Riguardo a questo Apple ha detto: “I loro indirizzi IP sono oscurati, e OpenAI non memorizzerà le richieste,” ha detto Apple. “Le politiche di utilizzo dei dati di ChatGPT si applicano agli utenti che scelgono di collegare il proprio account.”
Apple Intelligence, che dovrebbe essere disponibile in generale entro questo autunno, sarà limitata a iPhone 15 Pro, iPhone 15 Pro Max e iPad e Mac con M1 e successivi, che hanno Siri e la lingua del dispositivo impostata su inglese americano.
Alcune delle altre nuove funzionalità di privacy introdotte da Apple includono opzioni per bloccare e nascondere app specifiche dietro Face ID, Touch ID o un codice di accesso; consentire agli utenti di scegliere quali contatti condividere con un’app; un’app Passwords dedicata; e una sezione Privacy & Sicurezza rinnovata nelle Impostazioni.
Secondo MacRumors, l’app Passwords include anche un’impostazione per aggiornare automaticamente gli account esistenti a passkey; inoltre, Apple ha sostituito l’interruttore Private Wi-Fi Address per le reti Wi-Fi con una nuova impostazione Rotate Wi-Fi Address per ridurre al minimo il tracciamento.
