Apple a Google 12. januára 2026 oznámili viacročnú dohodu, v ktorej Apple použije modely Gemini ako základ pre budúce Apple Foundation Models a tým aj pre pripravovanú novú generáciu Siri. Apple pri tom uvádza, že po vyhodnotení možností zvolil riešenie Googlu ako najvhodnejší základ pre potreby svojich používateľov.  

Trh na to reagoval okamžite. Alphabet sa v priebehu dňa krátko dostal nad hranicu 4 biliónov USD trhovej hodnoty.  

Z pohľadu bezpečnosti nie je podstatné kto, ale ako. Dôležité je, že sa mení dodávateľ modelu pre systémovú funkciu a s tým sa mení aj spôsob, ako sa bude spracúvať kontext používateľa a dáta dostupné na zariadení.

Ako a kde bude AI spracovávať dáta užívateľov

Spracovanie na zariadení

Apple uvádza, že časť úloh bude naďalej spracovaná lokálne. To sa týka najmä jednoduchších požiadaviek a úloh, kde je výhodné, aby dáta neopustili zariadenie.

Private Cloud Compute pre náročnejšie požiadavky

Keď úloha presiahne možnosti zariadenia, Apple používa Private Cloud Compute. Ide o cloudové spracovanie v infraštruktúre prevádzkovanej Applom, navrhnuté tak, aby požiadavka prebehla izolovane a bez dlhodobej práce s osobnými údajmi. Apple k tomu publikoval bezpečnostnú dokumentáciu, kde popisuje princípy stateless spracovania a technické záruky, ktoré majú obmedziť únik alebo uchovanie dát po dokončení požiadavky.  

Apple zároveň popisuje mechanizmus overiteľnej transparentnosti, kde cieľom je, aby výskumníci vedeli overiť, aký softvér v PCC reálne beží a či zodpovedá deklarovaným vlastnostiam.  

Kde je v tom Gemini

Gemini sa v tomto modeli nepoužíva ako služba, ktorú by prevádzkoval Google pre koncových používateľov Applu. Podľa zverejnených informácií ide o model použitý v rámci architektúry Applu. Reuters aj ďalšie zdroje uvádzajú, že ide o viacročnú dohodu a že „revamped“ Siri má prísť neskôr v priebehu roka.  

Čo z toho má Google a čo nie

Toto bude pre mnohých najcitlivejšia otázka.

Podľa dostupných vyjadrení má byť spracovanie nastavené tak, aby Google nemal prístup k používateľským dopytom spôsobom, ktorý by mu umožnil spájať ich s identitou používateľa alebo ich používať na tréning. Zdroje to opisujú ako spracovanie pod pravidlami Applu v prostredí Private Cloud Compute.  

Pre prax je dôležité čítať to triezvo. Toto stojí na kombinácii technických obmedzení a zmluvných záväzkov.

Prečo je to rizikové

Systémová funkcia má iný dopad než bežná aplikácia

Siri je vstavaná do systému. Keď sa rozšíria možnosti práce s kontextom naprieč aplikáciami, narastie počet integračných bodov. Každý integračný bod je miesto, kde sa dá spraviť chyba v autorizácii, v práci s dátami alebo v tom, čo sa do požiadavky posiela ako kontext.

Dáta sa do požiadavky často dostanú „samé“ cez kontext

Aj keď používateľ priamo nepovie citlivú informáciu, do spracovania sa môže dostať kontext, ktorý systém vyhodnotí ako potrebný na odpoveď. To je praktický rozdiel oproti klasickému vyhľadávaniu, kde používateľ spravidla posiela len to, čo napíše.

Overiteľnosť pomáha, ale nerieši všetko

To, že Apple publikoval dokumentáciu k PCC a popisuje mechanizmus, ktorý má umožniť overenie produkčného softvéru, je hodnotné. Zároveň to automaticky neznamená, že organizácia má vyriešené riziko úniku citlivých údajov cez správanie používateľov a cez to, aké dáta sú na zariadení dostupné.  

Čo to znamená pre firmy

Predpokladajte, že používatelia to budú skúšať aj na pracovné veci

Keď je asistent priamo v systéme, používatelia ho budú používať aj pri práci. Typicky pri sumarizácii textov, pri odpovediach na e-maily, pri prekladoch alebo pri práci s dokumentmi. Často bez toho, aby si uvedomili, čo všetko sa môže do požiadavky dostať ako kontext.

MDM politiky musia riešiť aj systémové funkcie

Doterajší model, kde sa problém riešil zakázaním konkrétnej aplikácie, prestáva stačiť. Ak sú AI funkcie súčasťou operačného systému, politika musí riešiť aj to, ktoré funkcie sú povolené na spravovaných zariadeniach a v akom režime sa môžu používať.

Zásadná je mapa dát na mobiloch

V mnohých firmách je základný problém inde než v tom, kto dodáva model. Problém je, že mobil má prístup k e-mailu, dokumentom, chatom, úložiskám a interným aplikáciám. Bez mapy toho, aké dáta sú reálne na zariadeniach a v ktorých aplikáciách, sa nedá rozumne nastaviť používanie systémového asistenta.

Čo spraviť dnes

Ako prvé je potrebné urobiť krátku kontrolu, aké citlivé dáta sa bežne nachádzajú na firemných iPhonoch a cez ktoré aplikácie sú dostupné.

Ako ďalší krok je vhodné prejsť MDM nastavenia a pripraviť sa na to, že AI funkcie budú fungovať ako systémová vrstva. Ak máte oddelené profily alebo kontajnery, overte, čo sa dostáva do systémového kontextu.

Ako tretí krok je vhodné doplniť interné pravidlá pre situácie, kde je používanie systémového asistenta pri práci s citlivými údajmi neprípustné. Typicky financie, personalistika, právne dokumenty, zmluvy, incidenty a bezpečnostné záznamy.

Záver

Apple a Google týmto krokom menia dodávateľský reťazec pre jednu z najviditeľnejších systémových funkcií na svete. Z pohľadu bezpečnosti je dôležité, že Apple stavia spracovanie náročných požiadaviek na Private Cloud Compute a deklaruje technické záruky, vrátane stateless spracovania a mechanizmov na overenie toho, čo v produkcii beží.  

Pre firmy je však praktická pointa jednoduchá. Keď bude nový asistent v systéme, používatelia ho budú používať aj na pracovné veci. A to si vyžaduje politiky, nastavenia a jasné hranice použitia ešte predtým, než sa to stane bežnou rutinou.