6월 8일, Apple은 자체 데이터 센터에서 타사 플랫폼으로 "프라이빗 클라우드 컴퓨팅"(PCC) 기능을 확장하고 Google 및 Nvidia와 협력하여 Google Cloud에서 Apple Intelligence 관련 컴퓨팅 성능을 실행할 것이라고 발표했습니다. PCC는 Apple이 인공 지능 클라우드 처리를 위해 만든 개인 정보 보호 컴퓨팅 시스템입니다. 클라우드에서 Apple Intelligence 요청을 처리하는 동안 사용자 데이터의 보안과 개인 정보를 최대한 보호하는 데 사용됩니다.
이전에는 PCC가 Apple 자체 데이터 센터의 Apple 칩 서버에만 배포되었습니다. 이제 일부 Apple Intelligence 계산이 Google에서 제공하는 서버에서 호스팅됩니다.
Apple과 Google의 협력의 핵심은 Google의 Gemini 인공 지능 모델의 기술적 기반을 활용하여 Apple이 자체 개발한 Apple Foundation Models에 대한 지원을 제공하는 것입니다. 새로운 아키텍처에서는 일부 간단한 작업이 여전히 단말 장치에서 로컬로 완료되는 반면, 에이전트 도구 사용 및 복잡한 추론과 관련된 작업은 클라우드에서 수행되어야 합니다. Apple은 PCC 인프라를 Nvidia GPU를 실행하는 Google Cloud 시스템으로 확장하기 위해 Google 및 Nvidia와 협력하고 있다고 밝혔으며, 이 과정에서 기존 개인 정보 보호 및 보안 표준을 약화시키지 않을 것이라고 주장했습니다.
Apple은 상태 비저장 컴퓨팅, 시행 가능한 보안 보장, 권한 없는 런타임 액세스, 공격 대상 불가능, 검증 가능한 투명성 등 PCC의 핵심 보안 요구 사항이 Google Cloud로 마이그레이션한 후에도 변경되지 않는다고 강조했습니다. 구체적인 기술 구현 측면에서 Google Cloud는 NVIDIA Confidential Computing 및 GPU, TDX 기술을 지원하는 Intel CPU, Google이 자체 개발한 Titan 보안 칩을 함께 사용하여 신뢰할 수 있는 컴퓨팅 기반을 형성할 것입니다.
공급망 공격의 위험을 줄이기 위해 Apple은 모든 서버 구성 요소와 소프트웨어가 Trusted Computing Baseline에 포함되어 있으며 "검증 가능한 투명성"과 "특권 없는 액세스"가 적용된다고 밝혔습니다. 또한 Apple은 참여하는 모든 PCC 서버를 포괄하는 Google Cloud 하드웨어로 암호화된 검증 가능한 원장을 유지 관리하여 이러한 하드웨어 노드가 요구 사항을 충족하는지 여부를 기록하고 확인함으로써 Apple 칩 서버에 채택한 여러 보안 모델을 구조적으로 계속 유지합니다.
Apple은 PCC 기능을 Google Cloud로 확장함으로써 관련 처리가 더 이상 Apple 자체 컴퓨터실과 자체 하드웨어에서 발생하지 않더라도 사용자 데이터에는 여전히 PCC 시스템의 기존 보안 및 개인 정보 보호 특성이 적용된다고 밝혔습니다. Apple은 PCC 소프트웨어에 대한 통제권은 항상 Apple의 손에 있으며, Apple 장치는 암호화 검증을 완료하고 Apple이 승인한 PCC 소프트웨어가 실행되고 있는지 확인한 후에만 관련 작업을 클라우드에 넘겨 처리할 것임을 강조합니다.
현재 Google Cloud에 PCC 배포가 완전히 완료되지 않았으며 Apple은 후속 테스트 단계에서 모든 보안 보호 메커니즘을 점진적으로 추가할 계획입니다. 동시에 Google Cloud에서 실행되는 PCC 바이너리도 외부 세계의 검사를 위해 공개됩니다. Apple은 앞으로 Apple Security Bounty Program(보안 취약성 보상 프로그램)을 통해 연구자들에게 관련 연구 도구와 '연구 모드'의 실시간 PCC 노드 액세스를 제공하여 보안 커뮤니티가 그 구현을 공개적으로 검토할 수 있도록 할 것이라고 밝혔습니다.