O Private Cloud Compute é uma nova infraestrutura que, segundo Craig Federighi da Apple, permite que seus dados pessoais sejam “hermeticamente selados dentro de uma bolha de privacidade.”

O boom da IA generativa tem sido, em muitos aspectos, uma queda na privacidade até o momento, já que os serviços absorvem dados da web para treinar seus modelos de aprendizado de máquina, expondo informações pessoais dos usuários a novas ameaças. Com o lançamento do iOS 18 e do macOS Sequoia este mês, a Apple entra em cena, apresentando a Apple Intelligence, que promete ser um serviço fundamental em seu ecossistema. No entanto, a Apple tem uma reputação a manter em relação à privacidade e segurança, o que levou a empresa a desenvolver uma infraestrutura personalizada e recursos de transparência extensivos, conhecidos como Private Cloud Compute (PCC), para os serviços de nuvem utilizados pela Apple Intelligence quando o sistema não pode realizar uma consulta localmente no dispositivo do usuário.

A vantagem do processamento de dados no dispositivo, ou “processamento local”, é que limita as vias que um invasor pode usar para roubar dados. Como os dados nunca saem do computador ou do telefone, o alvo é restrito. Isso não significa que um ataque nunca será bem-sucedido, mas o campo de batalha é definido e limitado. O envio de dados para uma empresa processá-los na nuvem não é necessariamente uma questão de segurança — uma quantidade inimaginável de dados circula pela infraestrutura de nuvem global de forma segura todos os dias. No entanto, isso aumenta significativamente o campo de batalha e cria mais oportunidades para erros que podem expor dados. Esse último problema tem sido particularmente relevante com a IA generativa, dada a maneira não intencional com que um sistema pode acessar e compartilhar informações ao gerar conteúdo.

Com o Private Cloud Compute, a Apple desenvolveu uma série de tecnologias inovadoras de segurança em nuvem. Além disso, o serviço é relevante por testar os limites do que é uma proposta de negócios aceitável para serviços em nuvem, priorizando uma arquitetura segura em vez do que seria tecnicamente mais eficiente ou econômico.

“Nós começamos com a meta de estender as garantias de privacidade que estabelecemos no iPhone para o processamento local até a nuvem — esse foi o nosso objetivo,” explica Craig Federighi, vice-presidente sênior de engenharia de software da Apple. “Foram necessários avanços em todos os níveis para chegar até aqui, mas alcançamos nosso objetivo. Acredito que isso estabelece um novo padrão para o processamento em nuvem na indústria.”

Para eliminar muitos dos pontos de ataque e falhas potenciais que a computação em nuvem pode introduzir, a Apple afirma que seus desenvolvedores se concentraram na ideia de que “as garantias de segurança e privacidade são mais fortes quando são totalmente aplicáveis tecnicamente”, em vez de implementadas por meio de políticas.

Em outras palavras, você pode ter uma bandeja de cupcakes no balcão e criar uma política para si mesmo de não comê-los. Ou pode estabelecer uma política de nunca fazer ou comprar cupcakes. Mas a abordagem do Private Cloud Compute seria mudar-se para uma cidade sem confeitarias, arrancar sua cozinha e fechar seus cartões de crédito para evitar a compra de fornos Easy Bake. Dessa forma, não há dúvidas sobre o acesso acidental ou deliberado aos cupcakes.

Começando do Zero

A Apple criou servidores específicos rodando processadores próprios para o PCC e desenvolveu um sistema operacional personalizado para os servidores PCC, uma versão híbrida e simplificada do iOS e macOS. Esse esquema incorpora recursos de segurança de hardware e software que a empresa desenvolveu para Macs e iPhones ao longo das últimas duas décadas.

Diferente desses dispositivos de consumo, no entanto, os servidores PCC são o mais simplificados possível. Por exemplo, eles não possuem “armazenamento persistente”, o que significa que não têm um disco rígido para manter os dados processados a longo prazo. Eles incorporam o gerenciador de chaves de criptografia de hardware dedicado da Apple, conhecido como Secure Enclave, e randomizam a chave de criptografia de cada sistema de arquivos a cada inicialização. Isso significa que, uma vez que um servidor PCC seja reiniciado, nenhum dado é mantido, e, como precaução adicional, todo o volume do sistema se torna criptograficamente irrecuperável. A partir desse ponto, o único recurso do servidor é reiniciar com uma nova chave de criptografia.