En una entrevista recienteCraig Federighi, vicepresidente senior de software de Apple, reveló que los servidores que impulsan las capacidades de inteligencia artificial de Apple son intencionalmente básicos, sin discos duros o SSD tradicionales. Esta elección de diseño es parte del enfoque de Apple para garantizar que ningún dato procesado se almacene a largo plazo.
Este diseño único se alinea con la jerarquía de tres etapas de Apple para las capacidades de Apple Intelligence: se prefiere el procesamiento en el dispositivo cuando sea posible, los servidores de Apple se usan solo cuando es necesario y ChatGPT se considera un último recurso. Este enfoque minimiza la cantidad de datos del usuario enviados a servidores externos.
Este diseño único se alinea con la jerarquía de tres etapas de Apple para las capacidades de Apple Intelligence: se prefiere el procesamiento en el dispositivo cuando sea posible, los servidores de Apple se usan solo cuando es necesario y ChatGPT se considera un último recurso. Este enfoque minimiza la cantidad de datos del usuario enviados a servidores externos.
Para proteger aún más la privacidad del usuario, los servidores Private Cloud Compute (PCC) de Apple incorporan una variedad de medidas de seguridad. Una característica clave es Secure Enclave, un administrador de claves de cifrado de hardware dedicado. La clave de cifrado de cada sistema de archivos se asigna aleatoriamente en cada arranque. Esto significa que una vez que se reinicia un servidor PCC, todos los datos se borran y todo el volumen del sistema se vuelve criptográficamente irrecuperable.
Centro de datos de Apple en Reno, NV | Crédito de la imagen: Apple
El compromiso de Apple con el cifrado de extremo a extremo (E2E) también se extiende a los servidores PCC. Anteriormente, los datos de iCloud estaban cifrados, pero Apple o un hacker podrían acceder a ellos. Con el cifrado E2E, los datos son ilegibles incluso para Apple. Sin embargo, esto planteó un desafío para los servidores PCC, ya que necesitan leer los datos para realizar la inferencia de IA. Apple abordó este problema con una solución doble. En primer lugar, las herramientas del servidor, como los equilibradores de carga y los registradores de datos, se mantienen fuera del área segura, lo que les impide descifrar los datos. En segundo lugar, la falta de almacenamiento persistente garantiza que los datos se eliminen una vez que se envía una respuesta al dispositivo del usuario.
Además, Apple ha tomado la medida sin precedentes de hacer que cada servidor PCC de producción esté disponible públicamente para su inspección. Esto permite que cualquiera pueda verificar que el sistema funciona como se indica y que todo está implementado correctamente. Todas las imágenes del servidor PCC se registran en un registro de certificación criptográfica, que proporciona un registro indeleble de las declaraciones firmadas. Cada entrada incluye una URL para descargar esa compilación específica. Esta transparencia sirve como mecanismo de cumplimiento, evitando que los nodos PCC no autorizados desvíen el tráfico. Los iPhone no enviarán datos a servidores cuyas compilaciones no hayan sido registradas.
Si bien esta información ya era conocida, el lanzamiento del iPhone 16 la volvió a poner en el punto de mira. A medida que más usuarios interactúen con las funciones de Apple Intelligence, el compromiso de Apple con la privacidad probablemente será aún más crucial.