inteligencia de manzana Ocupó un lugar central en la Conferencia Mundial de Desarrolladores (WWDC) 2023 de este año, destacando las nuevas funciones de inteligencia artificial (IA) que debutarán con iOS 18, iPadOS 18 y el próximo macOS Sequoia. Durante el evento, el gigante tecnológico reveló que parte del procesamiento de las funciones de IA se realizará en el dispositivo y que las tareas más complejas serán manejadas por un sistema de computación en la nube privada (PCC). Apple también compartió detalles de su arquitectura PCC y afirmó que hay un gran enfoque en la privacidad e integridad de los datos.
Apple comparte detalles de la computación en la nube privada
“Sus datos nunca serán almacenados ni serán accesibles a Apple”, dijo durante el evento Craig Federighi, vicepresidente senior de ingeniería de software de Apple. Si bien Apple Intelligence creó una sensación de curiosidad entre muchos usuarios, algunos también parecían escépticos sobre la capacidad de la empresa para estar a la altura de estas afirmaciones. Entre ellos se encontraba el director ejecutivo de Tesla, Elon Musk, quien a publicar En Vale la pena señalar que Apple mencionó esto. Usar Sus modelos internos de IA tanto para la informática en el dispositivo como para la informática basada en servidor.
Ahora, Apple ha arrojado más luz sobre cómo funciona la computación en la nube privada en un… Entrada en el blog. Al explicar los problemas de seguridad de los datos con los servidores en la nube tradicionales, el gigante tecnológico afirmó que está construyendo una infraestructura personalizada con cambios clave para mantener seguros los datos de los usuarios. Hay tres pilares importantes: contabilidad apátrida, no focalización y transparencia verificable.
Computación sin estado para computación en la nube privada
Tradicionalmente, los servidores en la nube tienen un flujo de trabajo sencillo. Los datos se envían a servidores donde las computadoras en la nube los registran primero utilizando las credenciales de usuario. Esto permite a los servidores enviar información al usuario después de que se ejecuta la tarea. Los servidores en la nube también almacenan algunos o todos los datos para proporcionárselos al usuario como respaldo, en caso de que la información se solicite nuevamente (debido a corrupción de archivos o eliminación accidental). Esto también ayuda a optimizar los costos, ya que los servidores no tienen que volver a calcular los datos.
a diferencia de, manzana Dijo que su cuenta de nube privada ejecuta “procesamiento de datos sin estado” donde el dispositivo del usuario envía datos al PCC con el único propósito de satisfacer la solicitud de inferencia del usuario. También afirmó que los datos del usuario permanecen en el servidor sólo hasta que se devuelven al dispositivo y “ningún dato del usuario se retiene de ninguna manera después de que se devuelve la respuesta”. La empresa añadió que los datos del usuario no se conservan ni siquiera mediante registro o corrección de errores.
También afirmó que incluso los empleados de Apple con acceso al tiempo de ejecución premium no pueden eludir la garantía de cuenta apátrida.
No apuntar a la computación en la nube privada
Los servidores en la nube también enfrentan amenazas externas de piratas informáticos y malos actores que intentan encontrar agujeros de seguridad para penetrar el sistema. Apple dijo que ha desarrollado dos medidas para defender los datos de los usuarios de los atacantes.
En primer lugar, el gigante tecnológico utiliza protecciones proporcionadas por Apple y otros dispositivos conectados para garantizar que los ataques a dispositivos sean raros. Dada la experiencia de Apple ejecutando operaciones en la nube, ha desarrollado hardware que reduce la posibilidad de ataques cibernéticos. Además, el informe añade que cualquier ataque de hardware a gran escala sería “caro y probablemente pasaría desapercibido”.
Para ataques a pequeña escala, Apple afirma que la revalidación generalizada en los centros de datos (una vez que llegan los datos y antes de que lleguen a las computadoras en la nube para su procesamiento) garantiza que los piratas informáticos no puedan atacar los datos de un usuario específico.
“Para protegerse contra ataques más pequeños y sofisticados que podrían evadir la detección, Private Cloud Compute utiliza una técnica que llamamos propagación de objetivos para garantizar que las solicitudes no puedan enrutarse a nodos específicos según el usuario o su contenido”, añadió el gigante tecnológico.
Transparencia verificable de la computación en la nube privada
Finalmente, Apple invita a los investigadores de seguridad a investigar las medidas generales de seguridad y privacidad de su sistema de computación en la nube privada. Afirmó que una vez que se lance PCC, las imágenes de software de cada versión de producción del sistema en la nube estarán disponibles públicamente para investigaciones de seguridad.
Para ayudar aún más en la búsqueda, Apple implementará cada imagen de Private Cloud Compute en producción para realizar un escaneo binario en el sistema operativo, las aplicaciones y todos los demás nodos ejecutables. Los investigadores podrán verificar mediciones en el registro de transparencia. Se ofrecerán recompensas a los investigadores que encuentren fallas en el sistema.