Apple अपना Private Cloud Compute, यानी वह stateless cloud tier जो उन Apple Intelligence requests को संभालता है जो phone के लिए बहुत भारी हैं, Apple के अपने data centers से बाहर और Google Cloud पर ले जा रहा है। इस हफ्ते घोषित infrastructure एक confidential-computing stack पर चलता है: NVIDIA Confidential Computing, TDX वाले Intel CPU, NVIDIA GPU, और Google की Titan security chip। Apple कहता है कि उसने यह extension Google और NVIDIA के साथ मिलकर इंजीनियर किया, ताकि PCC की गारंटियां उस hardware पर भी चलें जो Apple के पास नहीं है। यह उसी कहानी का cloud वाला आधा है जिसका model वाला आधा कल WWDC में उतरा था: वहां, Gemini Siri को सिखा रहा था जबकि shipped weights पूरी तरह Apple के रहे; यहां, Google के servers Apple की privacy-preserving computation को host करते हैं जबकि Apple जोर देता है कि privacy बची रहती है।

Mechanism ही पूरा तर्क है। PCC बिना privileged runtime access वाली stateless computation पर बना है, तो एक node एक request process करता है और कुछ नहीं रखता। Apple इसे verifiable बनाने के लिए Google Cloud fleet पर तीन चीजें extend करता है: PCC fleet में शामिल हर Google Cloud node का एक cryptographically verifiable, append-only ledger, software-attestation components के लिए स्वतंत्र vendors से dual roots of trust, और वही transparency प्रतिबद्धताएं जो Apple अपने खुद के silicon पर पहले से करता है, यानी प्रकाशित binaries और Apple Security Bounty के जरिए live-node access। दावा यह नहीं है कि आपको Apple, या Google पर भरोसा करना चाहिए। दावा यह है कि confidential computing प्लस attestation data को इमारत के operator के लिए भी अपठनीय बना देता है, और आप attestation खुद verify कर सकते हैं।

यही वह हिस्सा है जिस पर रुककर सोचना चाहिए, क्योंकि यह उलट देता है कि privacy की दलील आमतौर पर कैसे दी जाती रही है। Apple का brand पूरे stack को end to end रखने पर बना, silicon, OS, data center। Google Cloud पर PCC चलाना ownership को cryptography से बदल देता है: privacy एक ऐसी property बन जाती है जिसे math लागू करता है, बजाय एक ऐसी property के जिसका real estate संकेत देता है। कल का WWDC पाठ यह था कि Apple की privacy कहानी Gemini deal के बाद भी बरकरार रही। आज Google पर निर्भरता को एक दूसरे axis पर गहरा करता है, model के साथ-साथ data center, और उसी चाल से उसका बचाव करता है: गारंटी को टिकना चाहिए चाहे Apple धातु का मालिक हो या न हो। ईमानदार चेतावनी यह है कि अभी सब live नहीं है, ये सुरक्षाएं एक summer preview अवधि में धीरे-धीरे पूर्ण रूप तक पहुंचती हैं।

Builders के लिए दिलचस्प चीज template है, Apple-Google की बारीकियां नहीं। अगर hardware-attested confidential computing एक verifiable privacy वादा किराए की infrastructure पर ले जा सकता है, तो privacy portable बन जाती है, इस बात से अलग कि servers कौन चलाता है, और कोई भी कंपनी सिद्धांत रूप में किसी hyperscaler पर संवेदनशील inference चला सकती है बिना hyperscaler के data देखे। अगर attestation में छेद हैं, तो Apple ने अपना अकेला सबसे मजबूत brand asset एक प्रतिद्वंद्वी की मशीनों पर रख दिया है और सबको रसीदें जांचने को कह दिया है। किसी भी हाल में रसीदें ही product हैं: append-only ledger और प्रकाशित binaries ही वह चीज हैं जो privacy को एक वादे से किसी ऐसी चीज में बदल देती हैं जिसे कोई तीसरा पक्ष audit कर सके। पहला असली परीक्षण यह है कि summer preview verification tooling के साथ पूरा आता है, या पूर्ण implementation चुपचाप घोषणा के पीछे रह जाता है।