Inteligencia de Apple ocupó un lugar central en la Conferencia Mundial de Desarrolladores (WWDC) 2023 de este año, destacando las nuevas funciones de inteligencia artificial (IA) que debutarán con los próximos iOS 18, iPadOS 18 y macOS Sequoia. Durante el evento, el gigante tecnológico reveló que parte del procesamiento de las funciones de IA se realizará en el dispositivo y las tareas más complejas serán manejadas por su sistema Private Cloud Compute (PCC). Apple también compartió detalles de su arquitectura PCC y afirmó que hay un gran enfoque en la privacidad y seguridad de los datos.
Apple comparte detalles de Private Cloud Compute
Craig Federighi, vicepresidente senior de ingeniería de software de Apple, dijo durante el evento: «Sus datos nunca se almacenan ni se hacen accesibles a Apple». Si bien Apple Intelligence ha creado una sensación de curiosidad entre muchos usuarios, algunos también se han mostrado escépticos sobre la capacidad de la empresa para cumplir con estas afirmaciones. Entre ellos se encontraba el director ejecutivo de Tesla, Elon Musk, quien al corriente en X (anteriormente conocido como Twitter), “¡Es evidentemente absurdo que Apple no sea lo suficientemente inteligente como para crear su propia IA, pero de alguna manera sea capaz de garantizar que OpenAI proteja su seguridad y privacidad!”. En particular, Apple ha declarado que es usando sus modelos internos de IA para computación tanto en dispositivos como en servidores.
Ahora, Apple ha arrojado más luz sobre cómo funcionará su Private Cloud Compute en un entrada en el blog. Al explicar los problemas de seguridad de los datos con los servidores en la nube tradicionales, el gigante tecnológico afirmó que está construyendo una infraestructura personalizada con cambios clave para mantener seguros los datos de los usuarios. Hay tres pilares importantes: computación sin estado, no focalización y transparencia verificable.
Computación sin estado de Private Cloud Compute
Tradicionalmente, los servidores en la nube tienen un flujo de trabajo sencillo. Los datos se envían a los servidores donde las computadoras en la nube los registran por primera vez utilizando las credenciales del usuario. Esto permite a los servidores hacer ping a la información al usuario después de ejecutar la tarea. Los servidores en la nube también almacenan algunos o todos los datos para ofrecerlos al usuario como respaldo, en caso de que se solicite nuevamente la información (por corrupción del archivo o eliminación accidental). Esto también ayuda a optimizar los costos, ya que los servidores no tienen que volver a calcular los datos.
A diferencia de, Manzana dijo que su Private Cloud Compute ejecuta un «procesamiento de datos sin estado» donde el dispositivo del usuario envía datos a PCC con el único propósito de cumplir con la solicitud de inferencia del usuario. También afirmó que los datos del usuario permanecen en el servidor solo hasta que se devuelven al dispositivo y «no se retiene ningún dato del usuario de ninguna forma después de que se devuelve la respuesta». La compañía agregó que los datos del usuario no se conservan ni siquiera mediante el registro o la depuración.
También afirmó que incluso el personal de Apple con acceso privilegiado al tiempo de ejecución no puede eludir la garantía de cálculo sin estado.
La no focalización de la computación en la nube privada
Los servidores en la nube también enfrentan amenazas externas de piratas informáticos y malos actores que intentan encontrar vulnerabilidades para violar el sistema. Apple dijo que ha desarrollado dos medidas para defender los datos de los usuarios de los atacantes.
En primer lugar, el gigante tecnológico está utilizando las protecciones del silicio de Apple y otro hardware conectado para garantizar que los ataques al hardware sean raros. Gracias a la experiencia de Apple en la ejecución de operaciones en la nube, ha desarrollado hardware que reduce la posibilidad de ataques cibernéticos. Además, añade que cualquier ataque de hardware a escala sería «prohibitivamente caro y probablemente sería descubierto».
Para ataques a pequeña escala, Apple afirma que su extensa revalidación en los centros de datos (una vez que llegan los datos y antes de que lleguen a las computadoras en la nube para su procesamiento) garantiza que los piratas informáticos no puedan atacar los datos de un usuario específico.
«Para protegerse contra ataques más pequeños y sofisticados que de otro modo podrían evitar la detección, Private Cloud Compute utiliza un enfoque que llamamos difusión de objetivos para garantizar que las solicitudes no puedan enrutarse a nodos específicos según el usuario o su contenido», añadió el gigante tecnológico.
Transparencia verificable de Private Cloud Compute
Finalmente, Apple está invitando a investigadores de seguridad a verificar las medidas de seguridad y privacidad de extremo a extremo del sistema Private Cloud Compute. Afirmó que una vez que se lance PCC, pondrá a disposición del público imágenes de software de cada versión de producción del sistema en la nube para investigaciones de seguridad.
Para ayudar aún más en la investigación, Apple publicará cada imagen de producción del software Private Cloud Compute para inspección binaria en el sistema operativo, las aplicaciones y todos los demás nodos ejecutables. Los investigadores podrán verificar las mediciones en el registro de transparencia. Se ofrecerán recompensas a los investigadores por encontrar fallas en el sistema.