苹果首次选择谷歌云,在其自有数据中心之外运行私有云计算(PCC)平台。这项合作是在 2026 年 WWDC 大会上宣布的,旨在通过三层硬件信任机制实现安全保障:基于 Blackwell GPU 的 NVIDIA 机密计算、基于 CPU 的英特尔 TDX,以及作为可信根的谷歌 Titan 芯片。
对于这项成果,苹果是这样描述的:
将这些基础组件整合到一个能够在全球范围内运行的、全面的端到端机密推理管道中,这还是首次。
PCC 处理的是设备端模型难以胜任的 AI 工作负载:包括代理对工具的使用、复杂推理,以及苹果与谷歌一起基于谷歌 Gemini 系列背后的技术构建的下一代 Apple Foundation Models。直到最近,每一条 PCC 请求都还是仅在苹果控制的数据中心内的苹果 Silicon 芯片上运行。这次扩展到谷歌云,意味着苹果最注重隐私保护的云端 AI 工作负载现在将在苹果既不拥有也不运营的基础设施上执行。
苹果的核心 PCC 要求保持不变:无状态计算、可强制执行的保证、无特权运行时访问、不可定位性以及可验证的透明度。此外,苹果的做法比标准的机密计算部署更进一步,因为从固件到主机和客户机操作系统技术栈,再到应用程序代码,每个组件都属于可信计算基的一部分。此外,所有在谷歌云节点上运行的 PCC 二进制文件都将公开供人审查,而苹果的“安全赏金计划”也扩展到了由谷歌云托管的基础设施。
有两个实现细节揭示了苹果对其租用的基础设施有多么不信任。首先,对于 PCC 机群中所有的谷歌云硬件,苹果维护着一份可通过加密方式验证的、仅支持追加的账本,使他们可以独立追踪每个物理组件,而非依赖谷歌自身的证明。其次,对于任何可能窃取用户数据的组件,其软件认证都基于至少来自两个独立供应商的可信根。也就是说,即使单个供应商(无论是英特尔、英伟达还是谷歌)遭到入侵,也不足以破坏验证链。没有其他云客户会在服务商的基础设施上维持这种级别的独立硬件追踪机制。
选择谷歌云并非偶然。这次合作基于 2026 年 1 月签署的一项为期多年的协议,其中就涵盖了谷歌为苹果消费类设备提供 AI 模型和云基础设施。自 2024 年以来,苹果一直使用谷歌的 TPU 来训练 AI 模型,而下一代苹果基础模型则采用了谷歌 Gemini 系列背后的技术。在构建模型的同一基础设施上运行 PCC,可以避免跨供应商推理带来的延迟和复杂性。
在 LinkedIn 上,国防与企业系统架构师 Jonathan Sandhu 给出了更为直白的解读:
此事发生的原因并非隐私架构问题,而是谷歌构建了支撑新一代 Apple Intelligence
的基础模型。苹果需要谷歌的推理能力,却又必须设法在不破坏其隐私叙事的前提下运行该模型。这份文件正是针对这一商业依赖问题提出的工程解决方案。
Sandhu 还提到了尚未解决的管辖权问题:
当谷歌的基础设施有义务配合政府的要求,而苹果的基础设施则无需如此时,隐私保障将何去何从?苹果曾在法庭上为此抗争过。谷歌的情况则不同。
在 Hacker News 上,一位评论者提出了业内人士会提的信任问题:
如果苹果能妥善处理谷歌与苹果之间的边界,这将是一步高明的举措;否则,这就会让人觉得,苹果智能只不过是给 Gemini 套了个注重隐私的前端外壳而已。
在 Reddit 上,一位从业者阐述了云端推理的三个层级,这些层级使竞争格局更加清晰:
共有三种模式:Eyes on with retention(可查看所有数据,并用于训练等)、ZDR(零数据保留,完全不保留任何日志)、ZOA(零运维人员访问,采用具有认证和加密功能的安全隔离区,人类在任何阶段都无法查看数据,这类似于 Apple Private Compute)。
该框架明确了各超大规模云服务商的定位。Bedrock 此前采用的是 ZDR 模式:服务商永远无法查看用户的数据。运行在 Bedrock 上的 Claude Fable 5 则更接近“可视化”模式,并且强制要求将数据保留 30 天。而运行在谷歌云上的 Apple PCC 则采用 ZOA 模式:通过加密证明确保包括谷歌在内的任何运营商都无法在任何时候访问推理数据。
竞争环境至关重要。谷歌云赢得了业内对隐私要求最高的客户。亚马逊云科技和 Azure 则未被选中。在这次合作中,同步发布的开源 Prompt Encryption SDK,使任何客户都能构建相同的端到端加密推理管道:提示词从客户端到 TEE 均经过加密,响应结果也以加密形式返回。
除了与苹果合作外,谷歌还宣布推出搭载 NVIDIA RTX PRO 6000 Blackwell GPU 的 Confidential G4 虚拟机(VM)预览版,使机密 AI 不再局限于基于 H100 的昂贵实例,这有助于机密 AI 的普及。作为中立的可信根,DigiCert 在谷歌自身验证之外提供独立的第三方认证。
该服务将以预览版的形式在 2026 年夏季逐步推出。苹果将并行运行其自有的 Apple Silicon PCC 基础设施。此外,这一举措属于服务扩展,而非迁移。目前,具体财务条款、容量承诺以及涉及的谷歌云区域均尚未披露。更新后的 PCC 安全指南和扩展版研究项目文档计划于 2026 年下半年发布。
原文链接:https://www.infoq.com/news/2026/07/apple-pcc-google-cloud/





