第三代 Apple Foundation Models 與 PCC on Google Cloud — AI 使用者版
非官方科普/教育用途。 本文件非 Apple/Google/NVIDIA 官方出版品,與各該公司無隸屬關係。"Apple"、"Private Cloud Compute"、"Apple Intelligence"、"Gemini"、"Google"、"NVIDIA" 等為各自所有人之商標,僅作指稱之用。
本文只引用官方來源(Apple 官方;以及合作方 Google / NVIDIA 官方,並標明來源方),每段事實後附來源代碼
[S0X]。評測數字為官方 beta 階段快照,夏季 technical report 將更新。基準日期:2026-06-23。
開場
如果你平常就在用 ChatGPT、Claude 或 Gemini,這份說明幫你快速搞懂 Apple 在 2026 年 6 月端出的東西:第三代 Apple Foundation Models——一個由五個模型組成的家族,與 Google 合作打造,橫跨「你的裝置」與一個叫 Private Cloud Compute(PCC)的隱私雲端 [S01]。
我們沿三條線走:這是什麼(五個模型)→ 如何運作(架構與部署)→ 對你代表什麼(隱私、能力與取得)。最後附一份「我的資料去哪 / 我能信什麼」清單,讓你自己核對。
一、這是什麼(五個模型)
1.1 五個模型各做什麼
把它想成五個分工的幫手 [S01]:
- AFM 3 Core — 住在你裝置裡的基本款,比前代更好 [S01]。
- AFM 3 Core Advanced — 裝置上最強的那個,能看圖、能說話、聽寫更準;它很聰明但很省——一次只動用一小部分腦力 [S01]。
- AFM 3 Cloud — 雲端的主力,快又有效率 [S01]。
- ADM 3 Cloud(影像) — 雲端的「畫師」,負責生成與編輯圖片、Image Playground 等 [S01]。
- AFM 3 Cloud Pro — 雲端最強的那個,處理最難的任務,例如自己呼叫工具、複雜推理 [S01]。
前四個是為 Apple 自家晶片打造;最強的 Cloud Pro 由 Apple 與 Google、NVIDIA 合作,跑在 Google Cloud 的 NVIDIA 晶片上 [S01](隱私怎麼維持,見第二、三部分)。
一張表看懂誰住哪、做什麼:
| 模型 | 住在哪 | 做什麼 |
|---|---|---|
| AFM 3 Core | 你的裝置 | 日常基本款 |
| AFM 3 Core Advanced | 你的裝置 | 最強端側,會看圖、會說話、聽寫更準 |
| AFM 3 Cloud | 安全雲端(PCC) | 雲端主力,快又有效率 |
| ADM 3 Cloud | 安全雲端(PCC) | 生成與編輯圖片 |
| AFM 3 Cloud Pro | Google Cloud(仍是 PCC) | 最強,處理最難的任務 |
來源:KB-001–007 [S01]。「PCC」是 Apple 的隱私雲端,後面會解釋。
1.2 在裝置上 vs 在雲端、PCC 是什麼
簡單的請求在你的裝置上就地處理;比較重的請求才上雲端。Apple 用的雲端叫 PCC,它最關鍵的承諾是:你的資料不會被儲存或分享給任何人,包括 Apple 自己 [S01]。
為什麼不全部塞進手機?因為傳統做法要把整個模型的權重一直放在記憶體裡,太佔空間,手機扛不住 [S01]——所以才有「裝置 + 雲端」的分工。
1.3 跟 Google / Gemini 合作,官方到底怎麼說
這點最容易被誤解,所以我們只貼官方原話:
- Apple 說這五個模型「與 Google 合作客製打造(custom-built in collaboration with Google)」[S01]。
- 開發者稿說新一代模型「custom-built in collaboration with Google and its Gemini models」[S05]。
- 安全團隊說 Apple 與 Google 合作,「運用其 Gemini 模型家族背後的技術」來打造新一代模型 [S02]。
重點(也是邊界):官方沒有說明 Gemini 技術介入的具體形式、比例與商務條款 [S01][S02][S05]。所以——這不是「在你的手機或 PCC 上跑 Gemini」,也不要把坊間的金額、參數量當成事實。官方沒說的,我們就不猜。
幾個常見誤解,先講清楚:
一句話:「合作打造」說的是模型怎麼來的;「資料去哪、誰能看」說的是你的隱私。兩者是分開的問題,後者由 PCC 機制保證(見第二部分)。
二、如何運作(用概念理解)
2.1 模型怎麼變強(概念)
- 裝置上:最強的端側模型把整個模型「收在儲存空間裡」,要用哪部分才叫出來,而不是全部佔用記憶體 [S01];它依每個提示挑選需要的「專家」來用 [S01],所以能又大又省。
- 雲端上:雲端主力沿用並升級了去年的架構,推理與「記得住長對話內容」的能力更好 [S01];開發者能用到的雲端模型有 32,000 token 的上下文容量與推理能力 [S08]。
2.2 它有多好(重點數字,beta 快照)
以下為官方 beta 階段快照,夏季 technical report 會更新。
- 裝置模型的一般文字回答被偏好 45.6%(前代基準 23.3%)[S01](beta 快照)。
- 雲端模型一般文字被偏好 64.7%(前代 8.7%)[S01](beta 快照);整體滿意度相對提升約 36% [S01](beta 快照)。
- 最強的 Cloud Pro 比一般雲端模型再好一截(文字滿意度約 +10%、數學約 +14%)[S01](beta 快照)。
- 聽寫、語音品質也都比前代好(beta 快照)[S01]。
2.3 影像模型(概念)
雲端的「畫師」ADM 3 Cloud 講究好控制、夠省,能適應不同比例與解析度 [S01];它原生會生成、編輯圖片與 Genmoji,還用專門的小模組支援像 Photos 的重新構圖等功能 [S01]。生成的圖很逼真 [S01]。
2.4 我的資料上雲時去哪?PCC on Google Cloud(概念)
最大的新聞是:PCC 第一次擴展到 Apple 自己機房以外——Apple 與 Google、NVIDIA 合作,在 Google Cloud 上跑最吃重的 Apple Intelligence 任務,同時維持原本的隱私保護 [S02]。
更精確地說:最難的任務(像是讓 AI 自己呼叫工具、複雜推理)會交給「擴展到 Google Cloud、用 NVIDIA 晶片」的 PCC 處理 [S02];這是把多年來業界各自有的「機密運算零件」,第一次串成一條能在全球規模運作的端到端隱私推理管線 [S02]。硬體上用到 NVIDIA 的機密運算 GPU(NVIDIA 官方:Blackwell GPU 支援這項 server 端推理) [S02][S14]、Intel 的 CPU、以及 Google 自研的 Titan 安全晶片 [S02]。
可以這樣理解資料的流向:簡單的事,你的裝置自己做完,內容根本沒離開手機;比較難的事才會加密送到 PCC。即使送到的是 Google 機房裡的伺服器,Apple 的說法是——這跟它原本自家機房的 PCC,維持相同的隱私保護保證 [S01][S02]。換句話說,「機房換了地點」不等於「保護降級」;判斷安全與否的關鍵,不是機房屬於誰,而是上面跑的軟體由誰簽署、能不能被驗證(下一段)。
2.5 為什麼「別人的機房」也能安全(概念)
Apple 的說法是:核心五項要求沒有改變 [S02]——資料用完即丟、保證以技術強制、沒人能在執行時偷看、無法被鎖定特定人、而且一切可被公開驗證(完整定義見下方清單對應的基礎條目 [S-PCC1])。具體機制(概念):
- 為防供應鏈動手腳,整批硬體都登錄在一本「只能往後加、可被驗證」的帳本裡 [S02]。
- 對可能外洩資料的關鍵零件,要求兩個來自不同廠商、各自獨立的信任根同時背書 [S02]。
- summer preview 期間會逐步把完整防護補齊 [S02]。
- 所有軟體公開供檢查,並開放研究 [S02];這延續 2024 年起 PCC 就有的「公開登錄、可被外部驗證」做法 [S-PCC1]。
- 用完即抹除:2024 起 PCC 就以「每次開機把上次的資料卷金鑰隨機化、無法再讀」的機制(Ephemeral Data Mode)落實「用完即丟」[S-PCC2]。
- 就算被攻擊也守得住:Apple 的設計目標是「即使遭攻擊,五項要求也永不被破壞」,針對意外外洩、外部入侵、內部/實體存取三種情境做縱深防禦 [S-PCC2]。
合作方官方也各自說明(來源方標示):Google Cloud 說它打造了符合 Apple PCC 目標的平台,核心是其機密運算與 Titanium / Titan 安全架構,並與 Apple 共同打造 open-source host stack 以利外界驗證 [S13];NVIDIA 說其 Blackwell 機密運算 GPU 支援這項 server 端推理,並強調「連系統的建造者也看不到你的資料與對話」[S14]。
用一個比喻把它串起來:把 PCC 想成一間保管箱房間。以前這間房蓋在 Apple 自己的大樓裡;現在多了一間蓋在 Google 的大樓裡——但鑰匙規則、監視器、進出紀錄都還是 Apple 那一套:
- 進出紀錄只能往後加、不能塗改(append-only 帳本),所以沒人能偷偷把一台被動過手腳的機器混進來 [S02]。
- 要兩把不同廠商的鑰匙才算數(雙獨立信任根),單一廠商出問題不足以開門 [S02]。
- 房東(Google)只是提供場地,打不開你的保管箱——因為你的裝置只認 Apple 簽過名的軟體(見清單第 6 項)[S02]。
- 這套規則攤在陽光下:軟體公開可查、開放外部研究,而且這不是 2026 才有的新把戲,2024 年起 PCC 就這樣做
[S02][S-PCC1]。
所以「資料跑到 Google 機房」聽起來嚇人,但官方的設計目標正是讓「機房是誰的」不影響你的隱私——關鍵在軟體由誰掌控、能不能被驗證,而不是地點 [S02]。
2.6 它怎麼訓練出來的
- 不用你的資料訓練:訓練資料來自公開資訊、授權/購買、開源、專門研究與合成資料;不使用使用者的私人個人資料或互動內容來訓練,並尊重網站選擇退出的權利 [S01]。
- 先打一個共同基礎再分化出語音、看圖、長文推理、影像生成等能力;之後再用人類示範微調與多階段強化學習打磨 [S01]。
- 用量化感知訓練把模型壓小但保持準確 [S01]。
- 安全上以負責任 AI 的方法把關 [S01]。
三、對你代表什麼(隱私、能力與取得)
3.1 負責任地做(概念)
Apple 列了四個原則:用智慧工具賦能使用者、代表你的使用者、用心設計、保護隱私 [S01]。對一般使用者來說,這四點背後對應的是一些具體做法:用一套「敏感內容分類」辨識風險、針對多語言做安全對齊、用各語言專屬的防護模型,並請各語言的母語者進行人工紅隊測試 [S01]。換句話說,「安全」不只針對英文,而是涵蓋所支援的各個語言/地區。
3.2 AI 生成/編輯的圖會被標記:SynthID(來源方:Google)
只要是用 Apple Intelligence 生成或編輯的影像,都會自動加上一個看不見的浮水印 SynthID,標明它經過 AI 處理 [S04]。SynthID 是 Google DeepMind 的 AI 內容浮水印與辨識技術 [S04][S18](來源方為 Google DeepMind)。Image Playground 生成的圖同樣會帶上 SynthID [S04]。
這對你的意義:看到一張用 Apple Intelligence 生成或編輯的圖,理論上可由相容工具驗出它帶有 SynthID,代表「這是 AI 參與過的內容」[S04]。這對辨識 AI 影像、維護內容可信度有幫助。要留意的是:SynthID 是嵌在影像裡的隱形標記,不是肉眼可見的浮水印 [S04]。
每天能用多少:有些功能(包含生成圖片)因為很吃雲端算力,會有每日用量上限;多數 iCloud+ 方案能用得更多 [S03]。換句話說,越吃雲端算力的功能(尤其生成圖片),越可能碰到上限——這也側面反映了「最重的活才上雲」的設計。
3.3 有哪些新功能(概念)
- 全新 Siri:更懂你的個人脈絡,能跨訊息/郵件/照片幫你找東西、跨 app 幫你完成任務、回答你螢幕上看到的內容;有獨立的 Siri app,對話歷史透過 iCloud 私密同步
[S03][S06]。 - 照片:拍完還能改善構圖、延伸、清除雜物等;AI 編輯過的圖會帶 SynthID
[S03][S04]。 - 還有 Safari、訊息與郵件的溝通輔助、Image Playground 創作等
[S03][S04]。
3.4 開發者層(概念帶過)
就算你不寫程式,知道這些也有助於理解你會在 App 裡遇到什麼:
- 開發者可以用同一套 API 接 Claude、Gemini 或其他模型 [S05]——所以未來不少 App 的 AI 功能,背後可能不只一種模型。
- 符合資格的小型開發者甚至能免雲端費用使用 PCC 上的模型 [S05],這降低了把隱私雲端 AI 放進小型 App 的門檻。
對你的意義:更多 App 會內建 AI 功能,而其中「在裝置上」或「走 PCC」的那部分,享有與系統功能相同的隱私邊界(見第二部分)。
3.5 我能不能用、在哪用
- 時程:開發者當天起測試,下個月公開測試,新功能今秋以免費更新推出 [S03]。
- 語言(16 種):含繁體中文、簡體中文、日、韓、英、法、德、義、西、葡、荷、丹、挪、瑞典、土耳其、越南 [S03]。
- 裝置:iPhone 16 以上、iPhone 15 Pro / Pro Max、部分 iPad / Mac、Apple Vision Pro、較新的 Apple Watch(需與啟用 Apple Intelligence 的 iPhone 配對)等 [S03]。
- 新 Siri:今年稍晚先以英文 beta 推出,之後擴增更多語言 [S03]。
- 地區:EU 因 DMA,Siri AI 在 iPhone/iPad/Watch 初期不提供(Mac 與 Vision Pro 可)
[S03][S07];在中國,要等 Apple 處理完法規要求才會提供 [S03]。
3.6 收尾
有些東西官方還沒公開(例如各模型的確切參數量、內部結構),這份說明不會去猜 [S01]。Apple 也預告今夏稍晚會發布技術報告,更新評測數字 [S01]——屆時本文的 beta 數字會跟著校正。最後提醒:PCC 不是 2026 才有,它 2024 年就把裝置級隱私延伸到雲端 [S-PCC1],核心精神之一就是「資料用完即丟」[S-PCC1]。
★ 評估清單:我的資料去哪 / 我能信什麼
逐項對照官方說法,你可以自己核對(括號為對應依據):
- 裝置上的請求不離開裝置 —— 簡單請求就地處理,重的才上雲 [S01]。
- 上雲時用 PCC,且不被儲存或分享(含 Apple) —— [S01];資料用完即丟 [S-PCC1]。
- 五項核心要求 —— 用完即丟、技術強制、無人偷看、無法鎖定你、可被驗證 [S02](基礎定義 [S-PCC1])。
- 防供應鏈:append-only 帳本 —— 所有硬體登錄在可驗證、只能追加的帳本 [S02]。
- 雙獨立信任根 —— 關鍵零件要兩個獨立廠商的信任根背書 [S02]。
- Apple 仍掌控軟體 —— 不論機房在哪,Apple 保留對 PCC 軟體的完整控制,裝置只信任 Apple 核准的軟體 [S02]。
- 不拿我的資料訓練 —— 訓練不使用使用者私人資料或互動 [S01]。
- 可被公開查核 —— 軟體公開供檢查、開放研究 [S02];延續 2024 起的公開登錄與研究環境 [S-PCC1]。
- Apple 願意重金懸賞外界找漏洞 —— PCC 漏洞獎勵最高達 US$1,000,000(遠端任意碼執行)[S-PCC1],是「以技術強制、歡迎檢驗」的信號。
小提醒(準確性):可獨立驗證的是「你的裝置只連向軟體已公開登錄的節點」;Apple 未提供 reproducible builds,公開源碼僅作分析輔助 [S-PCC2]。所以嚴謹講是「Apple 宣稱 + 可驗證連線到登錄軟體」,而非「逐位元比對源碼」。
想看完整技術細節(IFP、PT-MoE、機密運算堆疊、attestation/ledger)請見開發者版;想要更輕鬆的圖解與 FAQ 請見普羅大眾版。