Menguak Private Cloud Compute Apple: Analisis AI yang Menjaga Privasi di Perangkat Seluler

      Kecerdasan Buatan (AI) telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari kita, terutama di perangkat seluler. Fitur-fitur seperti ringkasan email, peningkatan foto, dan terjemahan waktu nyata kini menjadi ekspektasi standar dari pengguna. Namun, di balik kenyamanan ini, muncul kekhawatiran serius terkait pengumpulan data sensitif. Banyak solusi AI yang ada mengandalkan pengumpulan data ekstensif, sering kali memerlukan penyimpanan untuk konteks dan peningkatan model, yang menimbulkan masalah privasi besar bagi pengguna.

      Menanggapi tantangan ini, Apple memperkenalkan Private Cloud Compute (PCC), sebuah inisiatif yang dirancang untuk mengintegrasikan AI secara mendalam ke dalam perangkat seluler dengan penekanan pada privasi. Klaim utama PCC adalah bahwa ia tidak menyimpan data pengguna dan bahwa input serta akun pengguna tidak dapat ditautkan. Meskipun Apple menyediakan dokumentasi, detail implementasi, dan bahkan sebagian kode sumber, memverifikasi klaim ini secara independen tetap sulit. Hal ini karena biner yang dikompilasi bersifat buram, tanpa proses reproducible build atau simbol-simbol yang dapat diakses oleh peneliti, menciptakan potensi celah antara spesifikasi yang diiklankan dan apa yang sebenarnya dijalankan di perangkat pengguna. Selain itu, model dan antarmuka dasar untuk mengkueri PCC tidak dapat diakses secara terbuka, membatasi evaluasi akademis terhadap properti model seperti akurasi.

Kecerdasan Buatan dan Tantangan Privasi di Perangkat Seluler

      Seiring dengan semakin canggihnya ponsel pintar, kemampuannya untuk menjalankan model AI secara lokal juga meningkat, menawarkan pendekatan yang lebih ramah privasi. Namun, banyak fitur AI canggih melampaui kapasitas model lokal, sehingga memerlukan dukungan infrastruktur cloud. Permintaan AI yang diproses di cloud membawa risiko privasi inheren karena data sensitif harus melintasi internet dan diproses pada infrastruktur yang mungkin tidak sepenuhnya tepercaya.

      Apple mengatasi risiko ini dengan memperkenalkan PCC sebagai bagian dari "Apple Intelligence", membagi tugas AI antara model lokal dan model PCC eksternal. Untuk memastikan privasi data pengguna, Apple membuat tiga klaim inti untuk PCC: (1) data pengguna tidak pernah disimpan, (2) data pengguna hanya digunakan untuk permintaan spesifik, dan (3) janji privasi dapat diverifikasi. Klaim-klaim ini ditegakkan melalui kombinasi keputusan arsitektur, pemisahan operator, dan protokol kriptografi yang kompleks.

Memecahkan Kunci Private Cloud Compute (PCC) Apple

      Dalam sebuah penelitian penting, para peneliti menjadi yang pertama melakukan reverse-engineering implementasi PCC pada perangkat seluler. Reverse-engineering adalah proses membongkar sistem atau perangkat lunak untuk memahami cara kerjanya secara internal. Ini memungkinkan mereka untuk mengevaluasi aspek-aspek privasi dan membuka antarmuka non-publik pada perangkat lokal, memungkinkan kueri PCC yang disesuaikan. Tingkat akses ini melampaui kasus penggunaan yang dimaksudkan Apple dan memungkinkan peneliti melakukan benchmarking model PCC secara independen. Untuk mendukung penelitian di masa depan, kerangka kerja benchmarking PCC ini telah tersedia secara publik. Informasi lebih lanjut tentang penelitian ini dapat ditemukan di sumbernya.

      Penelitian ini bertujuan untuk menjawab beberapa pertanyaan kunci, termasuk apakah implementasi sisi pengguna benar-benar menggunakan protokol PCC resmi, apakah ada konfigurasi yang memengaruhi privasi tetapi tidak didokumentasikan secara publik, apakah PCC dapat diinstrumentasi untuk kasus penggunaan khusus, dan bagaimana kinerja PCC dalam benchmark AI standar dibandingkan dengan klaim resmi Apple. Selain itu, para peneliti juga menyelidiki apakah PCC menggunakan model kustom dan bagaimana perbedaannya dari model AI lainnya.

Verifikasi Klaim Privasi dan Protokol PCC

      Salah satu kontribusi utama penelitian ini adalah menciptakan kerangka kerja pengukuran yang memungkinkan instrumentasi PCC khusus, termasuk chatbot, yang membuka antarmuka ini untuk penelitian di masa depan. Tim peneliti berhasil melakukan reverse-engineering komponen sisi klien dan menemukan bahwa mereka memang menggunakan protokol PCC. Namun, ada beberapa penyimpangan dalam penggunaan One-Time Token (OTT), sebuah mekanisme keamanan yang dirancang untuk memastikan bahwa setiap permintaan unik dan tidak dapat ditautkan kembali ke pengguna.

      Sistem PCC dirancang untuk mencegah identifikasi pengguna melalui metadata. Apple mencapai ini dengan menggunakan Oblivious HTTP (OHTTP), di mana lalu lintas jaringan awalnya dikirim ke relay pihak ketiga. Relay ini dapat melihat alamat IP, tetapi tidak dapat mendekripsi konten permintaan. Lalu lintas kemudian diteruskan ke node yang telah mendekripsi permintaan, namun tidak lagi melihat alamat IP asli. Privasi terjaga selama tidak ada informasi alamat IP yang dipertukarkan antara Apple dan operator relay. Konsep ini mirip dengan iCloud Private Relay milik Apple, yang juga menawarkan lapisan anonimitas tambahan.

Evaluasi Kinerja Model AI dan Bias

      Untuk menilai akurasi model PCC, para peneliti menjalankan beberapa benchmark. Hasil menunjukkan bahwa kinerja PCC sebanding dengan, tetapi sedikit di bawah, klaim resmi Apple ketika menggunakan pendekatan 5-shot pada Massive Multitask Language Understanding (MMLU). 5-shot adalah teknik dalam pembelajaran mesin di mana model diberi lima contoh untuk dipelajari sebelum menjawab pertanyaan, sementara MMLU adalah kumpulan benchmark yang mengukur pengetahuan dan kemampuan penalaran model bahasa besar di berbagai bidang. Benchmark ini juga mengungkapkan area pengetahuan mana yang menjadi kelemahan model PCC.

      Penelitian ini juga secara konsisten mengkonfirmasi bahwa respons PCC bersifat state-independent, yang berarti bahwa setiap permintaan diproses tanpa ketergantungan pada input pengguna sebelumnya, sebuah fitur penting untuk privasi pengguna. Hal ini membuktikan bahwa janji privasi Apple ditepati. Selain itu, model PCC yang dianalisis antara Desember 2025 dan awal Maret 2026 tetap sama, meskipun model baru telah diumumkan pada Januari 2026. Para peneliti juga menemukan bahwa PCC menghasilkan respons yang berbeda dibandingkan dengan model AI lain seperti ChatGPT, DeepSeek, dan Gemini, terutama menunjukkan bias etika yang berbeda dalam hal keselarasan moral, masalah trolley yang absurd, dan bias rasial. Hal ini menyoroti pentingnya evaluasi model yang independen untuk memahami karakteristik unik setiap AI.

Implikasi Praktis untuk AI yang Menjaga Privasi

      Penelitian ini memiliki implikasi signifikan bagi perusahaan dan pengguna yang semakin mengandalkan AI di perangkat seluler. Dengan adanya kerangka kerja benchmarking yang bersifat open-source, kini dimungkinkan untuk mengevaluasi model AI yang menjaga privasi secara independen. Ini sangat penting untuk membangun kepercayaan publik terhadap teknologi AI, terutama di sektor-sektor yang sangat diatur atau sensitif terhadap data, seperti keuangan dan pemerintahan.

      Perusahaan seperti ARSA Technology, yang menyediakan solusi AI dan IoT untuk berbagai industri, memahami pentingnya privasi dan kontrol data. Misalnya, melalui layanan AI Video Analytics, ARSA memungkinkan organisasi memproses stream video CCTV secara real-time untuk deteksi dan analisis, seringkali dengan opsi on-premise yang menjamin kendali penuh atas data. Demikian pula, AI Box Series ARSA menawarkan sistem AI edge yang terkonfigurasi, memungkinkan pemrosesan data lokal tanpa ketergantungan cloud, yang sangat sesuai untuk proyek-proyek yang mengutamakan privasi dan latensi rendah. Kemampuan untuk menyebarkan AI secara on-premise atau di edge sesuai dengan kebutuhan privasi dan regulasi adalah kunci, dan ARSA berkomitmen untuk menyediakan solusi yang dapat diverifikasi dan dapat diandalkan, menawarkan pilihan kepada pengguna untuk menjaga kontrol penuh atas data mereka.

      Dengan kemampuan untuk menginstrumentasi dan mengkueri PCC untuk kasus penggunaan khusus, penelitian masa depan dapat menjelajahi lebih jauh potensi AI yang menjaga privasi, mendorong inovasi sambil tetap menjamin keamanan data pengguna. Hal ini juga membantu dalam mengidentifikasi kekuatan dan kelemahan model AI, memungkinkan pengembang untuk membuat keputusan yang lebih terinformasi dan pengguna untuk memilih layanan AI yang sesuai dengan nilai-nilai privasi mereka.

      Untuk mengetahui lebih lanjut tentang bagaimana solusi AI dan IoT ARSA dapat membantu organisasi Anda dalam mencapai tujuan bisnis sambil menjaga privasi data, jangan ragu untuk menghubungi tim ARSA.

      Sumber: Yannik Dittmar, Marvin Jerome Stephan, Thomas Völkl, Matthias Hollick, and Jiska Classen. 2026. Unlocking Apple’s Private Cloud Compute: An Analysis of Privacy-Preserving Artificial Intelligence. In Proceedings of the 19th ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec ’26), June 30-July 03, 2026, Saarbrücken, Germany. ACM, New York, NY, USA, 11 pages. https://doi.org/10.1145/3765613.3811691