第三代 Apple Foundation Models · PCC on Google Cloud

第三代 Apple Foundation Models 與 PCC on Google Cloud

AI 使用者版
繁體中文 · 只引 Apple 官方與合作方官方來源 · 非官方科普/教育用途
與 Apple/Google/NVIDIA 無隸屬關係
評測為官方 beta 階段快照 · 基準日期 2026-06-23
Apache-2.0 · github.com/sses09935

第三代 Apple Foundation Models 與 PCC on Google Cloud — AI 使用者版

非官方科普/教育用途。 本文件 Apple/Google/NVIDIA 官方出版品,與各該公司無隸屬關係。"Apple"、"Private Cloud Compute"、"Apple Intelligence"、"Gemini"、"Google"、"NVIDIA" 等為各自所有人之商標,僅作指稱之用。

本文只引用官方來源(Apple 官方;以及合作方 Google / NVIDIA 官方,並標明來源方),每段事實後附來源代碼 [S0X]。評測數字為官方 beta 階段快照,夏季 technical report 將更新。基準日期:2026-06-23。


開場

如果你平常就在用 ChatGPT、Claude 或 Gemini,這份說明幫你快速搞懂 Apple 在 2026 年 6 月端出的東西:第三代 Apple Foundation Models——一個由五個模型組成的家族,與 Google 合作打造,橫跨「你的裝置」與一個叫 Private Cloud Compute(PCC)的隱私雲端 [S01]

我們沿三條線走:這是什麼(五個模型)→ 如何運作(架構與部署)→ 對你代表什麼(隱私、能力與取得)。最後附一份「我的資料去哪 / 我能信什麼」清單,讓你自己核對。


一、這是什麼(五個模型)

1.1 五個模型各做什麼

把它想成五個分工的幫手 [S01]:

  • AFM 3 Core — 住在你裝置裡的基本款,比前代更好 [S01]
  • AFM 3 Core Advanced — 裝置上最強的那個,能看圖、能說話、聽寫更準;它很聰明但很省——一次只動用一小部分腦力 [S01]
  • AFM 3 Cloud — 雲端的主力,快又有效率 [S01]
  • ADM 3 Cloud(影像) — 雲端的「畫師」,負責生成與編輯圖片、Image Playground 等 [S01]
  • AFM 3 Cloud Pro — 雲端最強的那個,處理最難的任務,例如自己呼叫工具、複雜推理 [S01]

前四個是為 Apple 自家晶片打造;最強的 Cloud Pro 由 Apple 與 Google、NVIDIA 合作,跑在 Google Cloud 的 NVIDIA 晶片上 [S01](隱私怎麼維持,見第二、三部分)。

一張表看懂誰住哪、做什麼:

模型 住在哪 做什麼
AFM 3 Core 你的裝置 日常基本款
AFM 3 Core Advanced 你的裝置 最強端側,會看圖、會說話、聽寫更準
AFM 3 Cloud 安全雲端(PCC) 雲端主力,快又有效率
ADM 3 Cloud 安全雲端(PCC) 生成與編輯圖片
AFM 3 Cloud Pro Google Cloud(仍是 PCC) 最強,處理最難的任務

來源:KB-001–007 [S01]。「PCC」是 Apple 的隱私雲端,後面會解釋。

1.2 在裝置上 vs 在雲端、PCC 是什麼

簡單的請求在你的裝置上就地處理;比較重的請求才上雲端。Apple 用的雲端叫 PCC,它最關鍵的承諾是:你的資料不會被儲存或分享給任何人,包括 Apple 自己 [S01]

為什麼不全部塞進手機?因為傳統做法要把整個模型的權重一直放在記憶體裡,太佔空間,手機扛不住 [S01]——所以才有「裝置 + 雲端」的分工。

1.3 跟 Google / Gemini 合作,官方到底怎麼說

這點最容易被誤解,所以我們只貼官方原話:

  • Apple 說這五個模型「與 Google 合作客製打造(custom-built in collaboration with Google)」[S01]
  • 開發者稿說新一代模型「custom-built in collaboration with Google and its Gemini models」[S05]
  • 安全團隊說 Apple 與 Google 合作,「運用其 Gemini 模型家族背後的技術」來打造新一代模型 [S02]

重點(也是邊界):官方沒有說明 Gemini 技術介入的具體形式、比例與商務條款 [S01][S02][S05]。所以——這不是「在你的手機或 PCC 上跑 Gemini」,也不要把坊間的金額、參數量當成事實。官方沒說的,我們就不猜。

幾個常見誤解,先講清楚:

  • 「我在用 Apple Intelligence,其實是在用 Gemini?」——官方說法是「與 Google 合作客製打造」、「運用 Gemini 背後的技術[S01][S02];這些模型用 Apple 的名字(AFM 3 / ADM 3)、跑在 Apple 控制的端側與 PCC [S01]。把它想成「借助了對方的技術造出自己的車」,而不是「開的是對方的車」。
  • 「資料是不是會被送去訓練 Gemini?」——不會。官方明說不使用使用者私人資料或互動內容來訓練 [S01](見 §2.6)。
  • 「合作的金額、用了多少參數?」——這些是坊間報導,Apple 未證實,本文不採 [S01]

一句話:「合作打造」說的是模型怎麼來的;「資料去哪、誰能看」說的是你的隱私。兩者是分開的問題,後者由 PCC 機制保證(見第二部分)。


二、如何運作(用概念理解)

2.1 模型怎麼變強(概念)

  • 裝置上:最強的端側模型把整個模型「收在儲存空間裡」,要用哪部分才叫出來,而不是全部佔用記憶體 [S01];它依每個提示挑選需要的「專家」來用 [S01],所以能又大又省。
  • 雲端上:雲端主力沿用並升級了去年的架構,推理與「記得住長對話內容」的能力更好 [S01];開發者能用到的雲端模型有 32,000 token 的上下文容量與推理能力 [S08]

2.2 它有多好(重點數字,beta 快照)

以下為官方 beta 階段快照,夏季 technical report 會更新。

  • 裝置模型的一般文字回答被偏好 45.6%(前代基準 23.3%)[S01](beta 快照)。
  • 雲端模型一般文字被偏好 64.7%(前代 8.7%)[S01](beta 快照);整體滿意度相對提升約 36% [S01](beta 快照)。
  • 最強的 Cloud Pro 比一般雲端模型再好一截(文字滿意度約 +10%、數學約 +14%)[S01](beta 快照)。
  • 聽寫、語音品質也都比前代好(beta 快照)[S01]

2.3 影像模型(概念)

雲端的「畫師」ADM 3 Cloud 講究好控制、夠省,能適應不同比例與解析度 [S01];它原生會生成、編輯圖片與 Genmoji,還用專門的小模組支援像 Photos 的重新構圖等功能 [S01]。生成的圖很逼真 [S01]

2.4 我的資料上雲時去哪?PCC on Google Cloud(概念)

最大的新聞是:PCC 第一次擴展到 Apple 自己機房以外——Apple 與 Google、NVIDIA 合作,在 Google Cloud 上跑最吃重的 Apple Intelligence 任務,同時維持原本的隱私保護 [S02]

更精確地說:最難的任務(像是讓 AI 自己呼叫工具、複雜推理)會交給「擴展到 Google Cloud、用 NVIDIA 晶片」的 PCC 處理 [S02];這是把多年來業界各自有的「機密運算零件」,第一次串成一條能在全球規模運作的端到端隱私推理管線 [S02]。硬體上用到 NVIDIA 的機密運算 GPU(NVIDIA 官方:Blackwell GPU 支援這項 server 端推理) [S02][S14]、Intel 的 CPU、以及 Google 自研的 Titan 安全晶片 [S02]

可以這樣理解資料的流向:簡單的事,你的裝置自己做完,內容根本沒離開手機;比較難的事才會加密送到 PCC。即使送到的是 Google 機房裡的伺服器,Apple 的說法是——這跟它原本自家機房的 PCC,維持相同的隱私保護保證 [S01][S02]。換句話說,「機房換了地點」不等於「保護降級」;判斷安全與否的關鍵,不是機房屬於誰,而是上面跑的軟體由誰簽署、能不能被驗證(下一段)。

2.5 為什麼「別人的機房」也能安全(概念)

Apple 的說法是:核心五項要求沒有改變 [S02]——資料用完即丟、保證以技術強制、沒人能在執行時偷看、無法被鎖定特定人、而且一切可被公開驗證(完整定義見下方清單對應的基礎條目 [S-PCC1])。具體機制(概念):

  • 為防供應鏈動手腳,整批硬體都登錄在一本「只能往後加、可被驗證」的帳本裡 [S02]
  • 對可能外洩資料的關鍵零件,要求兩個來自不同廠商、各自獨立的信任根同時背書 [S02]
  • summer preview 期間會逐步把完整防護補齊 [S02]
  • 所有軟體公開供檢查,並開放研究 [S02];這延續 2024 年起 PCC 就有的「公開登錄、可被外部驗證」做法 [S-PCC1]
  • 用完即抹除:2024 起 PCC 就以「每次開機把上次的資料卷金鑰隨機化、無法再讀」的機制(Ephemeral Data Mode)落實「用完即丟」[S-PCC2]
  • 就算被攻擊也守得住:Apple 的設計目標是「即使遭攻擊,五項要求也永不被破壞」,針對意外外洩、外部入侵、內部/實體存取三種情境做縱深防禦 [S-PCC2]

合作方官方也各自說明(來源方標示):Google Cloud 說它打造了符合 Apple PCC 目標的平台,核心是其機密運算與 Titanium / Titan 安全架構,並與 Apple 共同打造 open-source host stack 以利外界驗證 [S13];NVIDIA 說其 Blackwell 機密運算 GPU 支援這項 server 端推理,並強調「連系統的建造者也看不到你的資料與對話」[S14]

用一個比喻把它串起來:把 PCC 想成一間保管箱房間。以前這間房蓋在 Apple 自己的大樓裡;現在多了一間蓋在 Google 的大樓裡——但鑰匙規則、監視器、進出紀錄都還是 Apple 那一套:

  • 進出紀錄只能往後加、不能塗改(append-only 帳本),所以沒人能偷偷把一台被動過手腳的機器混進來 [S02]
  • 要兩把不同廠商的鑰匙才算數(雙獨立信任根),單一廠商出問題不足以開門 [S02]
  • 房東(Google)只是提供場地,打不開你的保管箱——因為你的裝置只認 Apple 簽過名的軟體(見清單第 6 項)[S02]
  • 這套規則攤在陽光下:軟體公開可查、開放外部研究,而且這不是 2026 才有的新把戲,2024 年起 PCC 就這樣做 [S02][S-PCC1]

所以「資料跑到 Google 機房」聽起來嚇人,但官方的設計目標正是讓「機房是誰的」不影響你的隱私——關鍵在軟體由誰掌控、能不能被驗證,而不是地點 [S02]

2.6 它怎麼訓練出來的

  • 不用你的資料訓練:訓練資料來自公開資訊、授權/購買、開源、專門研究與合成資料;不使用使用者的私人個人資料或互動內容來訓練,並尊重網站選擇退出的權利 [S01]
  • 先打一個共同基礎再分化出語音、看圖、長文推理、影像生成等能力;之後再用人類示範微調與多階段強化學習打磨 [S01]
  • 用量化感知訓練把模型壓小但保持準確 [S01]
  • 安全上以負責任 AI 的方法把關 [S01]

三、對你代表什麼(隱私、能力與取得)

3.1 負責任地做(概念)

Apple 列了四個原則:用智慧工具賦能使用者、代表你的使用者、用心設計、保護隱私 [S01]。對一般使用者來說,這四點背後對應的是一些具體做法:用一套「敏感內容分類」辨識風險、針對多語言做安全對齊、用各語言專屬的防護模型,並請各語言的母語者進行人工紅隊測試 [S01]。換句話說,「安全」不只針對英文,而是涵蓋所支援的各個語言/地區。

3.2 AI 生成/編輯的圖會被標記:SynthID(來源方:Google)

只要是用 Apple Intelligence 生成或編輯的影像,都會自動加上一個看不見的浮水印 SynthID,標明它經過 AI 處理 [S04]SynthID 是 Google DeepMind 的 AI 內容浮水印與辨識技術 [S04][S18](來源方為 Google DeepMind)。Image Playground 生成的圖同樣會帶上 SynthID [S04]

這對你的意義:看到一張用 Apple Intelligence 生成或編輯的圖,理論上可由相容工具驗出它帶有 SynthID,代表「這是 AI 參與過的內容」[S04]。這對辨識 AI 影像、維護內容可信度有幫助。要留意的是:SynthID 是嵌在影像裡的隱形標記,不是肉眼可見的浮水印 [S04]

每天能用多少:有些功能(包含生成圖片)因為很吃雲端算力,會有每日用量上限;多數 iCloud+ 方案能用得更多 [S03]。換句話說,越吃雲端算力的功能(尤其生成圖片),越可能碰到上限——這也側面反映了「最重的活才上雲」的設計。

3.3 有哪些新功能(概念)

  • 全新 Siri:更懂你的個人脈絡,能跨訊息/郵件/照片幫你找東西、跨 app 幫你完成任務、回答你螢幕上看到的內容;有獨立的 Siri app,對話歷史透過 iCloud 私密同步 [S03][S06]
  • 照片:拍完還能改善構圖、延伸、清除雜物等;AI 編輯過的圖會帶 SynthID [S03][S04]
  • 還有 Safari、訊息與郵件的溝通輔助、Image Playground 創作等 [S03][S04]

3.4 開發者層(概念帶過)

就算你不寫程式,知道這些也有助於理解你會在 App 裡遇到什麼:

  • 開發者可以用同一套 API 接 Claude、Gemini 或其他模型 [S05]——所以未來不少 App 的 AI 功能,背後可能不只一種模型。
  • 符合資格的小型開發者甚至能免雲端費用使用 PCC 上的模型 [S05],這降低了把隱私雲端 AI 放進小型 App 的門檻。

對你的意義:更多 App 會內建 AI 功能,而其中「在裝置上」或「走 PCC」的那部分,享有與系統功能相同的隱私邊界(見第二部分)。

3.5 我能不能用、在哪用

  • 時程:開發者當天起測試,下個月公開測試,新功能今秋以免費更新推出 [S03]
  • 語言(16 種):含繁體中文、簡體中文、日、韓、英、法、德、義、西、葡、荷、丹、挪、瑞典、土耳其、越南 [S03]
  • 裝置:iPhone 16 以上、iPhone 15 Pro / Pro Max、部分 iPad / Mac、Apple Vision Pro、較新的 Apple Watch(需與啟用 Apple Intelligence 的 iPhone 配對)等 [S03]
  • 新 Siri:今年稍晚先以英文 beta 推出,之後擴增更多語言 [S03]
  • 地區:EU 因 DMA,Siri AI 在 iPhone/iPad/Watch 初期不提供(Mac 與 Vision Pro 可)[S03][S07];在中國,要等 Apple 處理完法規要求才會提供 [S03]

3.6 收尾

有些東西官方還沒公開(例如各模型的確切參數量、內部結構),這份說明不會去猜 [S01]。Apple 也預告今夏稍晚會發布技術報告,更新評測數字 [S01]——屆時本文的 beta 數字會跟著校正。最後提醒:PCC 不是 2026 才有,它 2024 年就把裝置級隱私延伸到雲端 [S-PCC1],核心精神之一就是「資料用完即丟[S-PCC1]


★ 評估清單:我的資料去哪 / 我能信什麼

逐項對照官方說法,你可以自己核對(括號為對應依據):

  • 裝置上的請求不離開裝置 —— 簡單請求就地處理,重的才上雲 [S01]
  • 上雲時用 PCC,且不被儲存或分享(含 Apple) —— [S01];資料用完即丟 [S-PCC1]
  • 五項核心要求 —— 用完即丟、技術強制、無人偷看、無法鎖定你、可被驗證 [S02](基礎定義 [S-PCC1])。
  • 防供應鏈:append-only 帳本 —— 所有硬體登錄在可驗證、只能追加的帳本 [S02]
  • 雙獨立信任根 —— 關鍵零件要兩個獨立廠商的信任根背書 [S02]
  • Apple 仍掌控軟體 —— 不論機房在哪,Apple 保留對 PCC 軟體的完整控制,裝置只信任 Apple 核准的軟體 [S02]
  • 不拿我的資料訓練 —— 訓練不使用使用者私人資料或互動 [S01]
  • 可被公開查核 —— 軟體公開供檢查、開放研究 [S02];延續 2024 起的公開登錄與研究環境 [S-PCC1]
  • Apple 願意重金懸賞外界找漏洞 —— PCC 漏洞獎勵最高達 US$1,000,000(遠端任意碼執行)[S-PCC1],是「以技術強制、歡迎檢驗」的信號。

小提醒(準確性):可獨立驗證的是「你的裝置只連向軟體已公開登錄的節點」;Apple 未提供 reproducible builds,公開源碼僅作分析輔助 [S-PCC2]。所以嚴謹講是「Apple 宣稱 + 可驗證連線到登錄軟體」,而非「逐位元比對源碼」。


想看完整技術細節(IFP、PT-MoE、機密運算堆疊、attestation/ledger)請見開發者版;想要更輕鬆的圖解與 FAQ 請見普羅大眾版