Private AI Compute, noul serviciu lansat de Google, promite să aducă puterea modelelor Gemini din cloud la nivelul confidențialității asociate de obicei procesării directe pe dispozitiv. Sistemul este conceput să protejeze datele sensibile printr-un mediu izolat, imposibil de accesat de alte părți, inclusiv de personalul Google. Anunțul a venit în contextul unei cereri crescânde pentru soluții AI sigure și transparente.

Cum funcționează Private AI Compute

Google descrie tehnologia ca un „spațiu fortificat” unde datele sunt prelucrate exclusiv în enclave criptate. Procesarea are loc pe Trillium TPUs și în Titanium Intelligence Enclaves (TIE), integrate cu un Trusted Execution Environment (TEE) bazat pe hardware AMD. Toate operațiunile sunt criptate și efemere, iar la închiderea sesiunii informațiile sunt șterse complet.

– conexiune criptată cu protocol Noise între utilizator și frontend;
– verificare prin sesiuni Oak pentru autenticitatea serverului;
– canale ALTS criptate între serviciile interne;
– procesare exclusivă în enclave fără acces administrativ;
– ștergere totală a datelor la finalul sesiunii.

Aceste măsuri reduc la zero riscul de interceptare internă sau externă, asigurând un nivel ridicat de confidențialitate AI în cloud.

Audit independent și comparație cu concurenții

În perioada aprilie‑septembrie 2025, NCC Group a auditat infrastructura Private AI Compute și a constatat câteva vulnerabilități minore, precum un canal lateral în sistemul de IP‑blinding și scenarii potențiale de DoS. Riscurile au fost evaluate ca scăzute datorită zgomotului generat în mediul multiclient. Raportul confirmă că soluția oferă protecție robustă împotriva accesului intern malițios.

Comparativ, Apple a introdus Private Cloud Compute, iar Meta Private Processing, ambele vizând același echilibru între puterea cloud și confidențialitatea locală. Private AI Compute se diferențiază prin utilizarea enclavei TIE și a hardware‑ului AMD TEE, sporind izolarea criptografică față de soluțiile concurente.

Implicații pentru confidențialitatea utilizatorilor

Pentru dezvoltatori, Private AI Compute permite crearea de aplicații AI complexe fără să gestioneze infrastructuri de securitate proprii. Utilizatorii beneficiază de puterea modelelor Gemini fără ca datele personale să fie expuse. Sistemul oferă transparență prin atestări criptografice și permite monitorizarea continuă a accesului la date.

Jay Yagnik, vicepreședinte Google pentru inovație în AI, a subliniat că „datele sensibile procesate în Private AI Compute rămân accesibile doar ție și nimănui altcuiva — nici măcar Google”. Această declarație consolidează poziția Google în domeniul confidențialității AI.

Private AI Compute reprezintă o etapă semnificativă în evoluția serviciilor AI sigure, iar monitorizarea continuă a evoluțiilor tehnologice este esențială pentru a înțelege impactul real asupra confidențialității utilizatorilor.