Editing Openai/690bd032-8e60-800d-bd7b-fadf387e426b (section)

=== 今天苹果已给出的“拼图” ===
# 动作层：App Intents（系统级可调用动作） 开发者用 App Intents 把“应用能做的事”声明为标准化的“意图/动作”，系统与 Siri 就能跨入口（Siri、Spotlight、控件、Shortcuts 等）直接调用这些动作，进而让助手“在 App 内/跨 App 执行操作”。这等于把“是否能合作”变成一个有接口、有规范的合作问题：谁接入，谁就能被 Siri 驱动。Apple Developer<ref>{{cite web|title=Apple Developer|url=https://developer.apple.com/videos/play/wwdc2024/10210/|publisher=Apple Developer|access-date=2025-11-13}}</ref>
# 数据与推理层：本地 + 私有云混合（Apple Intelligence + Private Cloud Compute） 苹果把通用生成模型做本地优先，遇到需要更大模型的复杂请求时，才把请求发往 Private Cloud Compute（PCC）。PCC 的设计目标是让云端推理也具备“设备级”的隐私与可验证性：
* '''仅为完成请求而用数：'''任务完成即删除，不做持久化日志；
* '''端到端加密直达受信节点：'''负载均衡等外围服务看不到明文；
* '''无运维越权口子：'''不提供远程 shell/内省工具；
* 透明可验证：'''所有生产镜像计量并发布到'''透明日志，设备只会把数据发给能密码学证明在跑公开镜像的节点。 这基本就是你说的“冷链路操作路径”的工程化版本：数据只在受控环境的最短路径中存活，且可被外部研究者事后核验。Apple Security Research<ref>{{cite web|title=Apple Security Research|url=https://security.apple.com/blog/private-cloud-compute/|publisher=Apple Security Research|access-date=2025-11-13}}</ref>
# 第三方大模型接入（如 ChatGPT） 系统级写作工具与 Siri 可以在用户同意时把请求转给 ChatGPT；苹果与 OpenAI 的对外承诺包括：IP 隐匿、默认不存储请求；若用户绑定自家账户，则以该账户的数据策略为准——这让“用更大模型”的场景在合规与透明上有明确边界。Apple<ref>{{cite web|title=Apple|url=https://www.apple.com/newsroom/2024/06/introducing-apple-intelligence-for-iphone-ipad-and-mac/|publisher=apple.com|access-date=2025-11-13}}</ref>
# 人机验证与“验证码墙” iOS/macOS 已推广 Private Access Tokens（IETF Privacy Pass）：在支持的网站上，用加密的设备信任凭据免显式 CAPTCHA，减少“助手卡在验证码”的场景。这不是万能解，但在广泛支持的服务上能显著降低摩擦。Fastly<ref>{{cite web|title=Fastly|url=https://developer.apple.com/videos/play/wwdc2022/10077/|publisher=developer.apple.com|access-date=2025-11-13}}</ref>