fr.wedoany.com Rapport : Apple a annoncé l'extension de son architecture de sécurité Private Cloud Compute à des centres de données tiers pour la première fois. Les fonctionnalités Apple Intelligence ne fonctionneront pas seulement sur le matériel propriétaire d'Apple, mais seront également déployées sur des systèmes Google Cloud équipés de GPU NVIDIA.

Cette architecture, nommée Private Cloud Compute (PCC), a été initialement lancée en 2024 pour protéger les requêtes d'intelligence artificielle envoyées vers le cloud lorsque leur complexité dépasse la capacité de traitement locale de l'appareil. Son principe fondamental est le suivant : les données envoyées vers le cloud pour traiter des fonctionnalités Apple Intelligence plus complexes ne sont traitées que pour une requête spécifique et ne sont pas stockées de manière permanente.

Dans le cadre de ce plan d'extension, Apple collabore avec Google et NVIDIA. Google fournit l'infrastructure et la technologie de modèles liées à la série Gemini, tandis que NVIDIA fournit des GPU dotés de fonctionnalités de calcul confidentiel. De plus, Apple utilise des processeurs Intel Xeon avec Trust Domain Extensions et la puce Titan de Google. L'objectif est d'exécuter des tâches d'IA plus complexes (telles que le raisonnement complexe ou l'utilisation d'outils de type agent) en dehors des centres de données propriétaires d'Apple, sans renoncer aux engagements de sécurité du PCC existant. Auparavant, Private Cloud Compute fonctionnait entièrement sur des serveurs Apple Silicon au sein de l'infrastructure propriétaire d'Apple.

Apple souligne que les exigences fondamentales du PCC restent inchangées, notamment le traitement sans état, l'absence d'accès privilégié au moment de l'exécution, la prévention de l'association ciblée de requêtes individuelles d'utilisateurs, et une transparence vérifiable. Même dans l'environnement Google Cloud, les appareils Apple ne font confiance qu'au logiciel PCC autorisé par le cryptage d'Apple. Selon Apple, le contrôle du logiciel est entièrement conservé par l'entreprise elle-même.

Sur le plan technique, Apple décrit cette nouvelle implémentation comme un modèle de sécurité multicouche. Un registre publiquement vérifiable et en ajout seul enregistrera les composants matériels Google Cloud appartenant au cluster PCC ; ce registre ne peut qu'ajouter des informations, sans possibilité de modification ultérieure sans être détecté. Pour les composants critiques, Apple prévoit également de fonder l'authentification sur au moins deux caractéristiques de confiance mutuellement indépendantes. Le traitement des requêtes individuelles utilise également un mécanisme d'isolation : les données réseau initiales seront traitées dans un processus séparé avec un espace de noms indépendant, le logiciel d'inférence partagé ne fonctionnera que brièvement, et les clés seront conservées dans des machines virtuelles confidentielles distinctes.

Apple annonce que, comme pour le PCC fonctionnant sur Apple Silicon, cette extension fournira également tous les fichiers pour un examen public. De plus, Apple offrira des outils de recherche via un programme de primes de sécurité, ainsi qu'un accès aux nœuds PCC en temps réel en mode recherche. Davantage de détails techniques seront dévoilés dans le courant de l'année. À partir de juillet, le PCC sur Google Cloud atteindra progressivement une couverture de protection complète.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com