谷歌于周二（11月11日）推出了Private AI Compute，在云端构建受保护的执行环境，使Gemini大型模型能够在隔离环境中处理敏感数据，并保持与设备端相近的隐私标准，类似于苹果Apple Intelligence所使用的私有云计算技术。

谷歌解释，人工智能正变得更有用、更个性化，也更主动。它不再只是执行指令，而是能够提前预测用户需求，在合适的时间提供个性化建议，或代替用户完成任务。这种能力的提升需要更高级的推理能力和大量计算资源，有时已超出设备端的承载能力。因此，谷歌必须将推理任务转移到云端，但又不能让数据暴露给谷歌或工程师，Private AI Compute由此应运而生。

Private AI Compute的核心目标是让云端的Gemini大型模型能够处理高度敏感的个人数据，但数据仅属于用户，谷歌无法访问；此外，云端数据在被模型短暂推理后会立即销毁。

为实现Private AI Compute，谷歌构建了跨CPU与TPU的受保护执行环境，通过CPU端的AMD SEV-SNP安全环境，以及TPU端的Titanium Intelligence Enclave（TIE），全程加密并隔离内存中的数据，工程师也无法利用调试工具进行窥探或干预。

此外，所有数据只能在可信节点中解密和运算，节点之间必须通过双向远程验证才能建立加密通道，任何未经验证的节点都无法加入推理流程。系统还缩减了可信计算基（Trusted Computing Base，TCB），仅允许最必要的组件接触敏感数据。对于需要统计分析的场景，系统采用机密联邦分析（Confidential Federated Analytics），仅输出经过差分隐私处理的匿名统计信息，以避免泄露个人信息。

为使隐私保障可被外部验证，谷歌允许第三方对系统进行安全与隐私审查。Private AI Compute的服务器和关键组件采用二进制透明度（Binary Transparency），所有可执行文件的SHA-256摘要均提前公布在公共账本上，且仅允许经过验证的二进制文件在受保护环境中运行。

Pixel 10是首批采用Private AI Compute的产品，使实时情境建议功能Magic Cue能够在更准确的时机提供更精准的建议，同时让跨语言摘要功能Pixel Recorder支持更多语言、处理更长的录音内容，并针对更复杂的内容生成更结构化的摘要。