.
Em uma entrevista recente, o SVP de software da Apple, Craig Federighi, revelou que os servidores que alimentam os recursos de IA da Apple são intencionalmente básicos, sem discos rígidos tradicionais ou SSDs. Essa escolha de design é parte da abordagem da Apple para garantir que nenhum dado processado seja armazenado a longo prazo.
Este design exclusivo se alinha com a hierarquia de três estágios da Apple para recursos do Apple Intelligence: o processamento no dispositivo é preferido sempre que possível, com os próprios servidores da Apple usados somente quando necessário, e o ChatGPT considerado um último recurso. Esta abordagem minimiza a quantidade de dados do usuário enviados para servidores externos.
Este design exclusivo se alinha com a hierarquia de três estágios da Apple para recursos do Apple Intelligence: o processamento no dispositivo é preferido sempre que possível, com os próprios servidores da Apple usados somente quando necessário, e o ChatGPT considerado um último recurso. Esta abordagem minimiza a quantidade de dados do usuário enviados para servidores externos.
Para proteger ainda mais a privacidade do usuário, os servidores Private Cloud Compute (PCC) da Apple incorporam uma série de medidas de segurança. Um recurso essencial é o Secure Enclave, um gerenciador de chaves de criptografia de hardware dedicado. A chave de criptografia de cada sistema de arquivos é randomizada a cada inicialização. Isso significa que, uma vez que um servidor PCC é reinicializado, todos os dados são apagados e todo o volume do sistema se torna criptograficamente irrecuperável.
Centro de dados da Apple em Reno, NV | Crédito da imagem — Apple
O compromisso da Apple com a criptografia de ponta a ponta (E2E) também se estende aos servidores PCC. Anteriormente, os dados do iCloud eram criptografados, mas a Apple ou um hacker poderiam acessá-los. Com a criptografia E2E, os dados são ilegíveis até mesmo para a Apple. No entanto, isso representou um desafio para os servidores PCC, pois eles precisam ler dados para realizar inferência de IA. A Apple abordou isso com uma solução dupla. Primeiro, ferramentas de servidor como balanceadores de carga e registradores de dados são mantidas fora da área protegida, impedindo-os de descriptografar dados. Segundo, a ausência de armazenamento persistente garante que os dados sejam excluídos assim que uma resposta for enviada de volta ao dispositivo do usuário.
Além disso, a Apple tomou a medida sem precedentes de tornar cada build de servidor PCC de produção disponível publicamente para inspeção. Isso permite que qualquer um verifique se o sistema opera conforme o alegado e se tudo está implementado corretamente. Todas as imagens do servidor PCC são registradas em um log de atestado criptográfico, fornecendo um registro indelével de reivindicações assinadas. Cada entrada inclui uma URL para baixar aquele build específico. Essa transparência serve como um mecanismo de execução, impedindo que nós PCC não autorizados desviem o tráfego. Os iPhones não enviarão dados para servidores cujos builds não foram registrados.
Embora essa informação já fosse conhecida, o lançamento do iPhone 16 a trouxe de volta aos holofotes. À medida que mais usuários se envolvem com os recursos do Apple Intelligence, o compromisso da Apple com a privacidade provavelmente se tornará ainda mais crucial.
.
