NVIDIA近日宣布,其搭载机密计算技术的GPU已被用于苹果公司的私有云计算(Private Cloud Compute,简称PCC)中,承担机密推理任务。与此同时,苹果正将该系统从自有数据中心扩展至Google Cloud。这一举措使NVIDIA Blackwell架构GPU得以融入支持部分服务器端Apple Intelligence工作负载的硬件安全体系。
苹果构建PCC的初衷,是处理那些设备端模型无法承载的AI请求,同时确保用户数据不被运维或管理人员接触。在其最新的安全更新中,Apple强调,部署于Google Cloud的PCC实现仍遵循相同的要求:无状态计算、可强制执行的安全保证、无运行时特权访问、不可定向攻击,以及可验证的透明性。
新的实现方案融合了NVIDIA机密计算、NVIDIA GPU、支持TDX的Intel CPU,以及Google的Titan芯片。Apple表示,设备只会信任经Apple加密认证的PCC软件,无论基础设施托管于何处,苹果均保留对PCC软件栈的控制权。此外,苹果计划公开相关二进制文件供外界审查,扩展研究工具,并通过Apple安全赏金计划,允许安全研究人员在研究模式下访问实时的PCC节点。
此次扩展与苹果的第三代基础模型密切相关。苹果透露,新系列包含两款设备端模型和三款运行于PCC的服务器端模型。其中能力最强的服务器模型AFM 3 Cloud Pro,专为智能体工具调用、复杂推理等高负荷任务设计,并针对NVIDIA GPU进行了优化。苹果同时指出,该模型系列是与Google合作定制的,使用了Gemini模型系列背后的相关技术。
这并不意味着Apple Intelligence变成了传统的第三方云服务。苹果正在努力维持面向用户的隐私承诺,同时利用外部加速器算力来处理更大规模的推理工作负载。对NVIDIA而言,这一部署为其机密GPU堆栈增添了一个高知名度的消费级AI参考案例,而不仅仅是又一个企业安全应用场景。
根据此前报道,NVIDIA与Google Cloud已在物理AI工厂等领域展开合作。Google已在其分布式云平台(运行于NVIDIA Blackwell和Blackwell Ultra GPU)上预览Gemini,同时推出面向需要硬件保护AI工作负载的机密G4 VM。
Apple PCC的此次扩展,将同一方向带入了个人AI领域:更多的云端推理,同时通过可认证性、隔离性以及对运维访问的更强约束来强化安全主张。苹果表示,在Google Cloud上运行的PCC将在夏季预览期内逐步实现全套保护机制。更多技术细节预计将于6月23日至24日在旧金山举行的机密计算峰会,以及今年晚些时候更新的PCC安全指南中公布。
