蘋果智慧採取了一套「私有」的雲地混合雲架構，使用者有最大的資料自主性，連蘋果都無法偷看。 自製晶片上的安全隔離區（Secure Enclave）是最關鍵的信任基礎，更釋出雲端執行環境的映像檔和安全相關程式碼，來獲取全世界的擔保。／蘋果

蘋果獨創的隱私承諾驗證新作法

蘋果直接釋出了正式版本的雲端執行環境軟體映像檔，釋出給第三方驗證，來審視，蘋果自己實際在雲端節點所執行的環境，確實做到如他們所承諾的安全保證那樣。這個軟體映像檔包括了PCC私有雲軟體OS、私有雲端外掛程式，以及ML軟體架構層，等於是執行大型語言模型需要的所有軟體，都在這個映像檔中，只有上面的大型語言模型參數和ML程式碼沒有釋出。

釋出自家軟體映像檔，提供給第三方查驗安全性，不是蘋果獨創的作法，有不少軟體業者也願意或公開自家軟體程式碼或映像檔，來證明和擔保自家軟體的安全性，但多數軟體業者釋出的版本，雖然也是正式版本，但不一定是實際真正執行的版本，實際在雲端主機上執行的，可能是更新更多功能的新版本，或是經過優化、微調後的版本。蘋果不只釋出實際使用的正式版本，還有一套方法向外界證明。

蘋果在年底PCC對外啟用後，會發布一個採取了加密防篡設計的公開日誌，只能新增紀錄不能刪除，上面會釋出，PCC節點上所有程式碼執行的量測數據。另外，也會釋出相關軟體二進位映像檔，供研究人員與日誌上的Log紀錄比對。蘋果也會提供一套官方工具，讓資安研究人員分析PCC節點上的軟體，最後是透過蘋果資安漏洞獎勵計畫，來獎勵那些發現新漏洞的研究人員。

每一個使用者的裝置要將資料上傳到PCC節點上進行AI推論時，會比對PCC節點上軟體的公開金鑰，是否符合公開日誌上正式版本的軟體，而節點上的所有程式碼，也同樣透過程式碼簽署技術，來確保屬於公開日誌上紀錄的版本。換句話說，蘋果智慧要將資料傳到PCC上進行推論時，只能傳送到使用了第三方驗證軟體的PCC節點。蘋果透過這個方式，由第三方來查驗和擔保，PCC雲端AI推論主機所用的軟體，都是符合蘋果對外隱私和安全保證的版本。

蘋果還提供了一套PCC虛擬研究環境，可以在本地端Mac上模擬出一個PCC節點，來查驗上面軟體的功能。不只是釋出PCC節點的映像檔，甚至，蘋果承諾會定期釋出資安相關的PCC原始碼，提供資安人員檢查。

為了證明，自家雲端AI是一個高度保護使用者隱私的環境，連蘋果自己都無法濫用、偷用的環境，蘋果大膽採取了開放完整映像檔和關鍵程式碼的作法，更是借力使力，讓全世界的資安人才都來幫自己強化安全的高招。

不只如此，自製晶片上的安全隔離區，正是蘋果這套私有「雲地混合」架構最重要的信任基礎，也是最大的差異化特色。透過原廠晶片上的硬體建立信任基礎，來確保整個架構的安全，這是其他單靠自家軟體，搭配第三方硬體晶片，所難以實現的安全完整性。隨著科技巨頭爭相自行打造晶片，內建硬體安全也將成為新的晶片標準配備。

「你的資料，就是你的資料」這是科技巨頭常標榜的顧客「資料自主性」承諾，相當於是蘋果「你的資料永不保留」和「只用於你請求的用途」這兩項AI隱私原則的要求，但蘋果以獨創的作法，實踐了「可供第三方驗證」原則，再一度創造了雲端AI隱私的新標準。

 相關報導 【蘋果私有AI戰略關鍵1】靠LoRA架構裝置端GAI擁有專門能力，為超強AI代理打基礎