Có một khoảnh khắc tại WWDC 2026 mà mình cứ nghĩ mãi luôn á
Craig Federighi, ông sếp phần mềm của Apple, đứng trên sân khấu giải thích về hợp tác mới với Google. Ổng nói: "Chúng tôi không dùng các mô hình mà Google triển khai cho khách hàng thương mại của họ." Câu này được nói với giọng tự tin lắm nha, như thể nó đủ để xong xuôi mọi lo ngại rồi. Nhưng ngay bên dưới câu đó là một sự thật không ai phủ nhận: Siri, trợ lý ảo của Apple, giờ chạy trên chip NVIDIA trong cơ sở hạ tầng của Google Cloud luôn đó
Hai điều đó cùng tồn tại nè. Và câu hỏi thú vị không phải là "Apple có đang nói dối không?" mà là "Điều đó có còn quan trọng không?"
**Mười năm Apple xây dựng thương hiệu từ chữ 'privacy'**
Để hiểu tại sao WWDC 2026 là một khoảnh khắc đáng chú ý, cần nhìn lại xem Apple đã làm gì với chữ "bảo mật" trong suốt một thập kỷ qua nhé.
Năm 2016, Apple từ chối yêu cầu của FBI tạo phiên bản iOS có thể mở khóa điện thoại của nghi phạm vụ San Bernardino. Tim Cook viết thư ngỏ gửi khách hàng, gọi yêu cầu đó là "mối đe dọa đến sự an toàn của hàng trăm triệu khách hàng tin tưởng chúng tôi." Đó là lúc Apple chính thức đặt cược cả thương hiệu vào lập trường bảo mật cá nhân luôn đó
Privacy là thứ mà Apple kiên trì theo đuổi hơn 10 năm nay
Những năm tiếp theo, Apple duy trì lập trường đó qua từng quyết định sản phẩm. Mã hóa toàn bộ thiết bị mặc định. Trình duyệt Safari chặn theo dõi quảng cáo. App Tracking Transparency buộc ứng dụng phải xin phép trước khi theo dõi người dùng. Nhãn "Nutrition Labels" trên App Store cho biết ứng dụng thu thập dữ liệu gì. Và các chiến dịch quảng cáo nhắc đi nhắc lại một câu: cái gì xảy ra trên iPhone thì ở lại trên iPhone
Không phải ngẫu nhiên đâu nha. Đây là chiến lược phân biệt Apple với Google, một công ty kiếm tiền từ quảng cáo và dữ liệu. Nếu Apple và Google đều làm điện thoại, đều làm trợ lý AI, đều làm dịch vụ đám mây, thì sự khác biệt duy nhất Apple có thể khai thác là: "Chúng tôi không kiếm tiền từ dữ liệu của bạn."
Bây giờ, Siri đang chạy trên máy chủ của Google rồi đó
**AFM 3 và những gì Apple không nói thẳng trong buổi ra mắt**
Thế hệ thứ ba của Apple Foundation Models, gọi là AFM 3, gồm năm mô hình. Hai mô hình nhỏ chạy trực tiếp trên thiết bị: AFM 3 Core (3 tỷ tham số) và AFM 3 Core Advanced (20 tỷ tham số). Ba mô hình còn lại chạy trên đám mây.
Trong số ba mô hình đám mây, cái mạnh nhất là AFM 3 Cloud Pro. Đây là mô hình được dùng cho các tác vụ phức tạp nhất: lý luận đa bước, các câu hỏi cần ngữ cảnh rộng, và các yêu cầu mà thiết bị không xử lý được. Và AFM 3 Cloud Pro chạy trên chip NVIDIA Blackwell, đặt trong cơ sở hạ tầng của Google Cloud ️
Về mặt kỹ thuật, đây là mô hình được xây dựng từ nền tảng Gemini của Google, được Apple tinh chỉnh theo cách riêng. Federighi khẳng định "không dùng mô hình Google triển khai cho khách hàng thương mại", điều này về mặt từ ngữ là chính xác. Nhưng nếu anh em dùng Siri để hỏi một câu hỏi phức tạp, yêu cầu đó sẽ đi đến máy chủ đặt trong Google Cloud, xử lý bởi mô hình có gốc từ Gemini, và kết quả trả về thiết bị của bạn. Đó là sự thật kỹ thuật, dù Apple mô tả nó bằng ngôn ngữ nào đi nữa
**Private Cloud Compute là gì và tại sao Apple nghĩ nó giải quyết được vấn đề**
Apple không phủ nhận những điều trên. Thay vào đó, họ đưa ra một lập luận khác: kiến trúc của hệ thống đảm bảo rằng ngay cả khi máy chủ nằm trong Google Cloud, dữ liệu của anh em vẫn an toàn.
Hệ thống đó gọi là Điện toán Đám mây Riêng tư (Private Cloud Compute — PCC). Nguyên tắc hoạt động có ba lớp nha:
**Lớp thứ nhất** là hệ thống không lưu trữ trạng thái: khi thiết bị của anh em gửi yêu cầu lên PCC, máy chủ xử lý yêu cầu đó và xóa hoàn toàn dữ liệu khi xong. Không có log, không có lịch sử, không có cơ chế ghi dữ liệu ra ổ cứng trên các node xử lý ️
**Lớp thứ hai** là kiểm tra có thể xác nhận bằng mã: mỗi máy chủ PCC phát ra chứng chỉ mã học (cryptographic attestation) cho thiết bị của anh em trước khi nhận dữ liệu. Thiết bị của anh em chỉ gửi yêu cầu nếu chứng chỉ đó khớp với danh sách phần mềm Apple đã công bố công khai. Nếu máy chủ đang chạy phiên bản phần mềm khác, ví dụ phiên bản do Google tự thêm tính năng, thiết bị sẽ từ chối kết nối
**Lớp thứ ba** là minh bạch: Apple công bố toàn bộ mã nhị phân (binary) của phần mềm chạy trên PCC, cho phép các nhà nghiên cứu bảo mật độc lập kiểm tra. Cộng đồng nghiên cứu có thể truy cập node PCC ở chế độ nghiên cứu qua chương trình Apple Security Bounty.
Trên hệ thống Google Cloud, Apple bổ sung thêm một lớp kỹ thuật: chip NVIDIA Blackwell với tính năng điện toán bảo mật (confidential computing), vi xử lý Intel có hỗ trợ môi trường thực thi tin cậy (TDX — Trusted Domain Extensions), và chip Titan của Google để xác thực khởi động bảo mật. Toàn bộ hệ thống tạo ra một chuỗi chứng nhận phần cứng: từ GPU đến CPU đến hệ điều hành, mỗi lớp đều có cơ chế xác nhận rằng nó đang chạy đúng phần mềm, không bị can thiệp ️
**Câu hỏi mà kiến trúc này chưa trả lời được**
Mình đọc các tài liệu kỹ thuật của Apple về PCC và thấy có một điều Apple giải thích rất tốt: hệ thống đảm bảo máy chủ đang chạy đúng phần mềm Apple đã phê duyệt. Đó là một tuyên bố có thể kiểm chứng, ít nhất về mặt lý thuyết.
Nhưng có một câu hỏi khác mà kiến trúc này không trả lời: Ai kiểm tra phần mềm đó có làm những gì Apple nói không?
Người dùng có lựa chọn nào khác ngoài việc tin những gì Apple nói, vì liệu chúng ta có kiểm chứng được cái Apple thực sự làm không?
Khi Apple nói "phần mềm PCC không lưu trữ dữ liệu," họ đang nói về phần mềm mà Apple viết, Apple phê duyệt, và Apple công bố. Các nhà nghiên cứu bảo mật có thể kiểm tra binary đó. Nhưng kiểm tra một binary hàng trăm megabyte để xác nhận "không có dòng code nào lưu dữ liệu" là một công việc đòi hỏi rất nhiều nguồn lực, thời gian và chuyên môn. Trong thực tế, hầu hết người dùng phải tin vào kết luận của một nhóm nhà nghiên cứu bảo mật mà họ cũng chưa bao giờ gặp mặt
Đó là một cấu trúc tin tưởng nhiều tầng: anh em tin Apple vì một nhóm nghiên cứu nói hệ thống trông có vẻ đúng như Apple mô tả. Điều đó không phải là không hợp lý: đây là cách phần lớn bảo mật phần mềm hoạt động. Nhưng nó khác với "bạn có thể tự kiểm tra."
**Apple vẫn khác biệt không?**
Câu trả lời mình nghĩ là: có, nhưng theo một cách tinh tế hơn trước.
Trước đây, Apple khác biệt vì dữ liệu của bạn không bao giờ rời thiết bị để đến server của bên thứ ba. Bây giờ, với AFM 3 Cloud Pro, dữ liệu của bạn đến Google Cloud, nhưng trong một môi trường mà Apple kiểm soát phần mềm, phần cứng có cơ chế xác thực, và không có cơ chế lưu trữ dữ liệu nào được thiết kế vào
Sự khác biệt đó vẫn có giá trị thực. Khi bạn dùng Google Assistant với Google Cloud, dữ liệu của bạn đi vào hệ thống mà Google thiết kế, Google kiểm soát, và Google có thể dùng để cải thiện mô hình. Khi bạn dùng Siri với PCC trên Google Cloud, về mặt lý thuyết không ai trong hệ thống, kể cả Apple hay Google, có thể đọc yêu cầu của bạn.
Nhưng điều đó đòi hỏi bạn tin vào một hệ thống phức tạp hơn nhiều so với "iPhone không gửi dữ liệu đi." Và trong một thị trường mà Apple từng thắng bằng sự đơn giản của thông điệp, câu chuyện mới phức tạp hơn nhiều để kể
Nguồn: tinhte.vn