Apple Intelligence: Private Cloud Compute läuft künftig auch in der Google Cloud

Apple erweitert seine „Private Cloud Compute“ genannte Sicherheitsarchitektur erstmals auf Rechenzentren eines Drittanbieters. Apple-Intelligence-Funktionen sollen dann nicht nur auf Apple-Hardware, sondern auch auf Google-Cloud-Systemen mit Nvidia-GPUs ausgeführt werden.

Bislang war Private Cloud Compute, kurz PCC, eng an Apples eigene Infrastruktur gebunden. Das Konzept wurde 2024 vorgestellt und soll KI-Anfragen absichern, die für die lokale Ausführung auf dem Gerät zu umfangreich sind. Die Grundidee bleibt aber unverändert: Daten, die für komplexere Apple-Intelligence-Funktionen in die Cloud geschickt werden, sollen dort nur für die jeweilige Anfrage verarbeitet und nicht dauerhaft gespeichert werden.

Google und Nvidia sollen Abhilfe schaffen

Mit der nun angekündigten Erweiterung arbeitet Apple mit Google und Nvidia zusammen. Google liefert dabei Infrastruktur und Modelltechnologien aus dem Umfeld der Gemini-Familie, Nvidia steuert GPUs mit Confidential-Computing-Funktionen bei. Laut Apple kommen außerdem Intel-Xeon-Prozessoren mit Trust Domain Extensions sowie Googles Titan-Chips zum Einsatz. Ziel ist es, anspruchsvollere KI-Aufgaben wie komplexes Schlussfolgern oder agentenartige Werkzeugnutzung auch außerhalb von Apples eigenen Rechenzentren auszuführen, ohne die bisherigen PCC-Zusagen aufzugeben. Bislang lief Private Cloud Compute ausschließlich auf Apple-Silicon-Servern in der eigenen Infrastruktur.

Der Sicherheitsumfang bleibt derselbe

Apple betont, dass die zentralen Anforderungen von PCC bestehen bleiben. Dazu zählen zustandslose Verarbeitung, keine privilegierten Laufzeitzugriffe, Schutz vor gezielter Zuordnung einzelner Nutzeranfragen und eine überprüfbare Transparenz. Auch in der Google Cloud sollen Apple-Geräte nur PCC-Software vertrauen, die von Apple kryptografisch freigegeben wurde. Die Kontrolle über die Software verbleibt laut Unternehmen vollständig bei Apple.

Technisch beschreibt Apple die neue Umsetzung als mehrstufiges Sicherheitsmodell. So soll ein öffentlich überprüfbares, nur-erweiterbares Register dokumentieren, welche Google-Cloud-Hardware zur PCC-Flotte gehört. Dieses Register soll nur ergänzt, aber nicht unbemerkt nachträglich verändert werden können. Bei besonders sicherheitskritischen Komponenten will Apple die Attestierung zudem auf mindestens zwei voneinander unabhängige Vertrauensmerkmale stützen. Auch die Verarbeitung einzelner Anfragen wird laut Apple isoliert: Erste Netzwerkdaten sollen in einem eigenen Prozess mit separatem Namensraum verarbeitet werden, gemeinsam genutzte Inferenzsoftware nur kurzzeitig laufen, und Schlüssel werden in einer separaten vertraulichen VM gehalten.

Mehr Informationen in den nächsten Monaten

Apple kündigt an, wie bei PCC auf Apple Silicon, alle Dateien zur öffentlichen Prüfung bereitzustellen. Zudem sollen Forschungstools und Zugriffe auf Live-PCC-Knoten im Forschungsmodus über das Apple-Security-Bounty-Programm angeboten werden. Weitere technische Details will Apple im Laufe des Jahres veröffentlichen. Ab Juli dieses Jahres soll PCC auf Google Cloud schrittweise auf den vollständigen Schutzumfang hochgefahren werden.