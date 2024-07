A Apple, de forma muito subtil, deixou algumas pistas no ar. Está em desenvolvimento um novo sistema operativo (SO), robusto e seguro, para gerir a Inteligência Artificial. Segundo alguns indícios, esse SO estará para breve. Mas, estará para sair alguma gama de novos dispositivos?

Um sistema operativo para gerir a Apple Intelligence

O Apple Intelligence e o Microsoft Recall adotam abordagens diferentes à segurança e nenhuma delas é perfeita. O Apple Intelligence utiliza o processamento na cloud e existe sempre um elemento desconhecido aquando da saída dos dados do seu dispositivo. O Recall não é muito melhor - é armazenado no dispositivo, mas em texto simples, razão pela qual foi retirado do mercado.

No meio de tudo isto, pode ter perdido um grande anúncio da WWDC: A Apple tem um novo sistema operativo concebido para o Private Cloud Compute que foi criado para melhorar a privacidade e a segurança.

As probabilidades de alguém conseguir executar este sistema operativo secreto fora dos centros de dados da Apple são escassas, se não mesmo nulas. Aliás, o SO nem sequer tem um nome, pelo menos um que seja público. No entanto, devido ao compromisso da empresa em disponibilizar as suas práticas de computação em cloud privada para análise externa, é provável que vejamos este sistema operativo "lançado" em breve.

Private Cloud Compute executa um sistema operativo personalizado

Para quem não conhece, a Inteligência Apple é o conjunto de funcionalidades de IA da Apple que chegará aos melhores iPhones, iPads e Macs em versão beta este outono. Existem dois componentes principais do Apple Intelligence: o processamento no dispositivo utilizando o Neural Engine nos chips de silício da Apple e o Private Cloud Compute nos servidores da Apple.

O Private Cloud Compute é executado nos servidores Apple Silicon, alegadamente com processadores M2 Ultra, utilizando um sistema operativo personalizado. Embora inicialmente se esperasse que o Private Cloud Compute utilizasse um derivado do macOS, não parece ser esse o caso.

A raiz de confiança do Private Cloud Compute é o nosso nó de computação: hardware de servidor personalizado que traz o poder e a segurança dos Apple Silicon para o centro de dados, com as mesmas tecnologias de segurança de hardware utilizadas no iPhone, incluindo o Secure Enclave e o Secure Boot. Combinámos este hardware com um novo sistema operativo: um subconjunto reforçado das bases do iOS e do macOS, concebido para suportar cargas de trabalho de inferência do Large Language Model (LLM), apresentando uma superfície de ataque extremamente reduzida.

Disse a Apple num post de um blogue na página de lançamentos de segurança da Apple, detetado pela primeira vez pelo TechRadar.

A Apple diz que este sistema operativo sem nome é construído com as bases do iOS e do macOS. Isto não é particularmente surpreendente, porque a empresa utiliza frequentemente os seus outros sistemas operativos para criar novos sistemas. Por exemplo, o tvOS é baseado no iOS e o visionOS é baseado no iPadOS. No entanto, este novo sistema operativo foi concebido para tornar o Private Cloud Compute o mais seguro possível.

A inclusão do Secure Enclave e do Secure Boot torna imediatamente o Private Cloud Compute mais seguro. Estas são as mesmas tecnologias que mantêm a biometria segura no iOS e impedem que o malware se infiltre no sistema operativo de nível básico. Como explica a Apple, um sistema operativo "reforçado" que tira notas do iOS e do macOS limitará os métodos através dos quais os atacantes podem tentar violar o Private Cloud Compute.

Lendo nas entrelinhas, é claro que este sistema operativo foi concebido para executar tarefas extremamente específicas e com segurança acima de tudo. Qualquer coisa que não seja necessária para executar LLMs e processos de IA simplesmente não está incluída.

Embora existam claramente partes deste sistema operativo reforçado que são retiradas do iOS e do macOS, parece ser um sistema operativo único que se mantém por si só. É uma estratégia inteligente - qualquer coisa que seja redundante no sistema operativo Private Cloud Compute só pode ter efeitos negativos. Se não for necessário, será removido para aumentar a segurança.

Apple irá partilhar mais informações sobre o SO em breve

Seguramente este está longe de ser o primeiro sistema operativo personalizado que a Apple concebeu para uso interno. No entanto, é raro que esteja à vista de todos.

Para transmitir confiança no Private Cloud Compute, a Apple está a disponibilizar toda a informação que o rodeia para análise pública. Está até a dar recompensas em dinheiro às pessoas que detetarem uma vulnerabilidade de segurança relacionada com as práticas de computação em nuvem da Apple Intelligence.

Quando lançarmos o Private Cloud Compute, daremos o passo extraordinário de disponibilizar publicamente imagens de software de cada compilação de produção do PCC para pesquisa de segurança. Esta promessa também é uma garantia executável: os dispositivos dos utilizadores estarão dispostos a enviar dados apenas para nós da PCC que possam atestar criptograficamente que executam software listado publicamente. Queremos garantir que os investigadores de segurança e privacidade possam inspecionar o software da Private Cloud Compute, verificar a sua funcionalidade e ajudar a identificar problemas, tal como acontece com os dispositivos Apple.

Disse a empresa.

Se os servidores Private Cloud Compute executarem este sistema operativo reforçado, e se a Apple prometer disponibilizar publicamente todas as versões de produção do PCC, isso significa que veremos este sistema operativo ser lançado de alguma forma em breve.

Mas será possível executá-lo em dispositivos em casa?

Provavelmente não. Mas é o primeiro novo sistema operativo que vemos da Apple desde o watchOS, e será interessante saber mais sobre o que a Apple concebeu especificamente para a computação de IA.

Chegou a altura do regresso do macOS Server?

Agora que a Apple está a conceber novo hardware e software de servidor, poderá de facto ser um caminho a apostar.

Mais uma vez, a Apple provavelmente não vai fazer deste SO reforçado algo que possa ser executado nos melhores Macs que tem em casa. Só porque vai ser disponibilizado para fins de investigação de segurança e transparência, não significa que o possa utilizar.

Mas e se fosse possível?

Conforme referido em cima, agora que a Apple está a fabricar abertamente hardware e software de servidor personalizado, ficamos a salivar com a ideia de o Xserve ou o macOS Server regressarem em condições. Até lá, teremos de nos contentar em ver este novo SO secreto feito para IA, que será lançado em breve.