苹果在 WWDC 上确认了一件容易让人卡住的事:新版 Siri AI 的一部分高级云端模型,会跑在 Google Cloud 的英伟达硬件上。
这听起来和苹果过去的隐私叙事有点拧巴。苹果一直强调尽量在设备端处理数据,现在却要借 Google 的云端算力。但苹果同时说,Google 不能直接访问用户请求,也不会用这些数据训练模型。
我更在意的不是“苹果用了 Google”。这只是表层新闻。真正的问题是:当 AI 算力必须走向云端,苹果还能不能把“隐私优先”这张牌打得自洽。
只有 Cloud Pro 跑在 Google 硬件上
这次不是 Apple Intelligence 整体搬到 Google 服务器。
苹果的分层很清楚:简单请求仍由本地模型处理。更复杂的请求,才会进入云端模型。设备端的 System Orchestrator 负责判断该调用哪个模型,也负责决定哪些数据可以离开设备。
这点很关键。它决定了用户不是每说一句 Siri,数据都直接进 Google Cloud。
目前公开信息里,Siri AI 会使用 Apple 与 Google 共同开发的 Gemini 系模型。设备端有 AFM 3 Core,部分较新设备会使用 AFM 3 Core Advanced。云端则有 AFM 3 Cloud、ADM 3 Cloud 和 AFM 3 Cloud Pro。
区别在这里:
| 模型/系统 | 运行位置 | 主要任务 | 对用户意味着什么 |
|---|---|---|---|
| AFM 3 Core / Advanced | 用户设备本地 | 简单请求、语音和基础智能 | 数据尽量不离开设备 |
| AFM 3 Cloud / ADM 3 Cloud | 苹果自有云端与苹果芯片 | 通用云端推理、图像生成 | 继续走苹果 Private Cloud Compute 路线 |
| AFM 3 Cloud Pro | Google Cloud 的 Nvidia 硬件 | 复杂推理、代理式工具调用 | 隐私承诺进入第三方云验证阶段 |
可以把它理解成一条调度链:能在本地解决的,就不出设备;本地不够用,才上云;一般云端任务先走苹果自有服务器;更重的复杂推理,才交给 Cloud Pro。
比如用户让 Siri 做一个跨 App 的复杂任务,或者根据多段上下文完成长链路操作,这类请求更可能触发云端模型。苹果的说法是,System Orchestrator 只发送完成任务所需的数据,而不是把无关上下文一股脑送出去。
这也是普通用户最该看懂的地方。日常语音控制、简单信息整理、本地生成,影响可能不大。真正会改变体验的,是新版 Siri 能不能处理复杂任务;真正会改变信任关系的,是这些复杂任务上云后,数据还能不能被约束住。
苹果需要 Google,但不是把控制权交给 Google
苹果走到这一步,并不难理解。
今天的强 AI 产品,大多依赖大型云端集群。OpenAI、Google、Anthropic、微软都绕不开这件事。模型越想做长上下文、复杂推理、工具调用,对算力的要求越高。
苹果过去更偏端侧处理。这让它在隐私上占便宜,也让它在复杂任务上吃亏。新版 Siri 一再延期,本质上也说明:只靠本地模型和自有服务器,很难撑起外界期待的 Siri 升级。
所以,使用 Google Cloud 更像一个现实折中。
苹果要更强的云端能力,也要更快把产品交出来。但它又不愿把用户数据控制权交出去。这和微软 Copilot 深度绑定 OpenAI、Google Gemini 天然跑在 Google 自家云上,都不一样。
苹果的难点在这里:它买的不只是算力,还要证明这份算力“看不见”用户数据。
对开发者和企业客户,这个差别会直接影响决策。
如果团队正在评估新版 Siri 的代理式能力,尤其是跨 App、自动化、企业工作流相关功能,就不该只看演示效果。更现实的动作是:先等夏季预览期的安全文档和调用边界出来,再决定是否接入更深的工具权限。
如果是高隐私敏感场景,比如医疗、金融、法律、企业内部知识库,采购或部署节奏也可以更保守。不是因为 Google 一定能看到数据,而是目前还需要苹果证明:第三方硬件上的 PCC 保护,能达到足够可审计的水平。
隐私承诺现在要靠技术账本说话
苹果给出的解释,是一套多层隔离方案。
它提到 Nvidia Confidential Computing、Intel TDX、Google Titan 安全芯片,还提到一个加密可验证、只能追加的安全账本。这个账本用来记录哪些 Google Cloud 硬件被纳入 PCC 集群。
苹果设备只信任 Apple 签名的软件。换句话说,Google 拥有服务器,但不能随便改运行环境,也不能直接查看请求内容。
苹果高管 Craig Federighi 的说法是,PCC 会在回答完成后清除相关记录,用户数据只以临时形式存在。这个设计目标很明确:让云端计算像一个受约束的黑箱,只处理任务,不沉淀数据。
但这里有一个硬边界。
Google Cloud 服务器目前还没有完全达到苹果自有 PCC 服务器的全部保护水平。苹果称会在夏季预览期逐步补齐。
这句话比发布会里的漂亮表达更重要。它说明这套方案不是已经完全闭环,而是在上线前继续补安全拼图。
接下来最该观察的不是口号,而是三件事:
| 观察点 | 为什么重要 | 对谁影响最大 |
|---|---|---|
| Cloud Pro 具体在什么场景下被调用 | 决定用户数据上云频率 | 普通苹果用户、开发者 |
| 苹果是否公开足够的安全文档和审计信息 | 决定外界能否验证隐私承诺 | 企业客户、高隐私行业 |
| Google Cloud PCC 保护何时补齐到苹果自有服务器水平 | 决定第三方云是否真的可被纳入苹果隐私体系 | 采购团队、合规团队 |
我不太买账的是,只用“Google 无法访问”这句话就结束讨论。可信计算的价值,恰恰在于它不能只靠平台自证。
苹果过去的优势,是把硬件、系统、芯片和云端服务器尽量握在自己手里。现在它要把其中一部分交给第三方云。牌没丢,但打法变了。
对普通用户,最实际的选择是观望夏季预览期。想尝试新版 Siri 的,可以看清哪些功能会触发 Cloud Pro;对隐私更敏感的用户,则应留意是否有关闭、限制或透明提示机制。
对企业和开发者,动作更明确:不要急着把关键数据流接进复杂 Siri 工作流。先看调用边界、审计材料和合规说明,再决定接入深度。
这件事最后会回到开头那个拧巴的问题:苹果用了 Google 的服务器,还能不能继续说自己隐私优先。
目前看,技术架构上不是说不通。它有隔离、有签名、有安全账本,也有设备端调度。但它还没有完成全部验证。隐私牌能不能守住,不取决于苹果怎么讲故事,而取决于外界能不能查账。