Siri AI na serwerach Google’a. Jak Apple chce chronić prywatność na obcym terytorium?
Przez lata Apple budowało wizerunek na bezkompromisowym podejściu do prywatności.
Główna narracja z Cupertino opierała się na tym, że w przeciwieństwie do konkurencji, urządzenia z nadgryzionym jabłkiem przetwarzają większość danych lokalnie, nie wysyłając ich w chmurę. Jednak zderzenie z potężnymi wymaganiami sztucznej inteligencji wymusiło zmianę strategii. Najpotężniejszy model napędzający nową Siri AI będzie działał w chmurze Google, na sprzęcie Nvidii. Firma zadeklarowała, że ma sposób, by zagwarantować bezpieczeństwo przekazywanych danych.
Zderzenie z sufitem sprzętowym
Powód sojuszu z Google jest czysto pragmatyczny: brak odpowiedniej infrastruktury. Modele językowe i decyzyjne, które mogą działać bezpośrednio na iPhonie lub Macu, są stosunkowo małe, co ogranicza ich precyzję. Z kolei stworzenie zamkniętej, autorskiej chmury Private Cloud Compute (PCC) wystarczyło do obsługi średniozaawansowanych zapytań.
Gdyby Apple chciało obsługiwać najbardziej złożone procesy sztucznej inteligencji dla setek milionów użytkowników wyłącznie na własnych serwerach, musiałoby znacząco rozbudować własną infrastrukturę centrów danych, czego do tej pory unikało.
Kto obsługuje zapytania użytkowników?
Craig Federighi, wiceprezes Apple ds. oprogramowania, podczas spotkania dla mediów wyjaśnił architekturę nowej generacji Apple Intelligence. Zaznaczył przy tym z dozą humoru, że choć system częściowo opiera się na obcej infrastrukturze, to „ilość Asystenta Google, jakiej używamy, wynosi dokładnie zero”.
System opiera się na inteligentnym delegowaniu zadań do konkretnych modeli:
- AFM 3 Core / Core Advanced: działają wyłącznie lokalnie na urządzeniu. Odpowiadają za prostsze zapytania. Wersja Advanced działa tylko na nowszych chipach (od M3 w Macach i A19 Pro w iPhone’ach) wyposażonych w minimum 12 GB RAM-u i wykorzystywana jest m.in. do ulepszania dyktowania oraz obsługi bardziej wyrazistego głosu Siri.
- AFM 3 Cloud oraz ADM 3 Cloud: średniozaawansowane modele (w tym generator obrazów), które opuszczają sprzęt użytkownika, ale są przetwarzane na autorskich serwerach Apple (Apple Silicon).
- AFM 3 Cloud Pro: najpotężniejszy model, używany do złożonego rozumowania i wykonywania wieloetapowych działań z użyciem narzędzi systemowych (tzw. agentic tool use). I to właśnie ten model, współtworzony z Google, działa na obcych serwerach w chmurze Google, wykorzystując akceleratory graficzne od Nvidii.
Kryptograficzna tarcza na obcym serwerze
Apple utrzymuje, że Google nie ma dostępu do przetwarzanych danych użytkowników. System wykorzystuje nową iterację Private Cloud Compute, przystosowaną do działania na sprzęcie firm trzecich. Oparto ją na zaawansowanych technologiach bezpieczeństwa sprzętowego: Nvidia Confidential Computing, Intel Trust Domain Extensions oraz chipy bezpieczeństwa Google Titan.
Dodatkowo urządzenia z iOS i macOS mają korzystać z kryptograficznie weryfikowalnego rejestru (append-only ledger) całego sprzętu Google Cloud, który bierze udział w tym procesie. Według deklaracji firmy system zaufa obcemu serwerowi tylko wtedy, gdy będzie w stanie kryptograficznie potwierdzić, że uruchomione na nim oprogramowanie zostało podpisane przez firmę Apple.
Dane, które wyparowują
Zanim jakakolwiek informacja opuści smartfon lub komputer, specjalny moduł System Orchestrator filtruje dane tak, by wysłać w chmurę absolutne minimum niezbędne do udzielenia odpowiedzi (np. wysyłając treść przepisu kulinarnego z Wiadomości, system nie wyśle informacji o tym, kto i kiedy go nam przesłał).
Jak zapewnia Federighi, ostatecznym gwarantem prywatności ma być ulotność całego procesu. Według firmy architektura chmury została zaprojektowana w taki sposób, by „odparować każdy ślad tych danych w ułamku sekundy po udzieleniu odpowiedzi na zadane pytanie”. Apple twierdzi, że zapytania nie są nigdzie zapisywane, logowane ani używane do dalszego trenowania modeli.
Nowe funkcje zadebiutują globalnie jesienią wraz z premierą stabilnych wydań systemów z rodziny OS 27. Dla użytkowników w Polsce i całej Unii Europejskiej – ze względu na trwający spór regulacyjny Apple z Komisją Europejską – rozwiązania te pozostaną jednak na razie niedostępne, bez względu na to, czy mowa o deweloperskich betach, czy o finalnym, jesiennym wydaniu systemu.
Apple kontra UE: kto naprawdę odpowiada za brak Siri AI w Europie?
