Apple paga Nvidia per eseguire Siri in Google Cloud — il paradosso della privacy di cui nessuno parla

• A fine maggio 2026, The Information ha rivelato ciò che molti nel settore IA sospettavano: Apple ha accettato di utilizzare chip Nvidia all’interno di Google Cloud per eseguire parti del nuovo Siri alimentato da Gemini. L’accordo fa parte di un’intesa IA più ampia tra Apple e Google riportata per la prima volta a marzo 2026.
• La configurazione è strutturalmente bizzarra. Apple — l’azienda che ha commercializzato la privacy come suo vantaggio competitivo per un decennio — ora sta inviando le query Siri degli utenti a un cloud di terze parti (Google) in esecuzione su un acceleratore IA di terze parti (Nvidia). La promessa di “cloud privato” di Apple Intelligence 1.0 (2024) era che le query non avrebbero mai lasciato l’infrastruttura controllata da Apple. Siri 2.0 rompe questa promessa.
• Questo non è un compromesso tecnico temporaneo. Secondo tre ex ingegneri Apple che hanno parlato con The Information, l’architettura Apple-Google-Nvidia è l’unica via che Apple ha per consegnare un Siri agentico competitivo in iOS 27 (autunno 2026). Di seguito — l’architettura, l’esposizione legale sotto l’AI Act UE e il GDPR, la meccanica finanziaria e cosa significa per gli 1,5 miliardi di dispositivi Apple che eseguiranno questo entro il 2027.

Cosa è stato annunciato #

I rapporti di maggio 2026 descrivono un accordo tripartito:

1. Le query Apple Siri (voce + testo) su iPhone 15 Pro+, iPhone 16, iPhone 17, iPad e Mac serie M vengono instradate verso Gemini 2.5 Pro in esecuzione all’interno di Google Cloud.
2. Google Cloud sta utilizzando GPU Nvidia H200 (e H300 in alcune regioni) per l’inferenza, con uno speciale wrapper di Nvidia Confidential Computing che preserva la privacy.
3. Apple ha approvato l’uso della tecnologia “Confidential Computing” di Nvidia (silicio CG1) che consente al carico di lavoro di essere eseguito cifrato nella memoria della GPU, impedendo teoricamente a Google di vedere le query in chiaro.

In cambio, Apple paga a Google una tariffa per query (stimata 0,002-0,005 $ per query) e una licenza annuale fissa per l’accesso a Gemini 2.5/3.0 (1,2 Mld $/anno, secondo Reuters). Nvidia guadagna una tariffa minore per la proprietà intellettuale di Confidential Computing e il noleggio dell’hardware H200.

L’accordo copre tutte le query Siri classificate da Apple come “richiedenti IA” — attualmente stimate al 35% di tutto il traffico Siri (secondo le analisi interne di Apple, filtrate tramite dati dell’App Store). Il restante 65% (timer, sveglia, chiamata, Q&A di base) continua a essere eseguito on-device.

Perché Apple non ha potuto farlo da sola #

La ragione tecnica è semplice: l’Apple Private Cloud Compute (PCC) non può scalare per gestire il carico di lavoro Siri. Il PCC è stato costruito nel 2024 su server Apple Silicon M2 Ultra, con una capacità dichiarata di “50 M di utenti concorrenti” (marketing interno di Apple). Al lancio di iOS 18.4, il volume reale di query IA Siri è schizzato a 280 M di utenti concorrenti durante le ore serali (costa est degli Stati Uniti). Il PCC ha messo in coda le richieste, con una latenza P99 di 8,4 secondi — inaccettabile per un assistente vocale.

Tre opzioni erano sul tavolo a fine 2025:

L’istinto di Tim Cook di “costruiamolo noi stessi” (cf. Apple Silicon, ricostruzione di Apple Maps) avrebbe significato 18-24 mesi. iOS 27 esce in autunno 2026. I conti non tornavano. Google Cloud era l’unica opzione che poteva essere distribuita in tempo per il lancio di iOS 27.

Il problema più profondo: l’LLM interno di Apple (nome in codice “Ajax”) è significativamente indietro rispetto a Gemini 2.5 e Claude 4 nei benchmark di capacità. Ajax 1.0 (il modello dietro Apple Intelligence 1.0) ha ottenuto il 64% su MMLU. Gemini 2.5 Pro ottiene l'89%. Per un Siri agentico — che ha bisogno di comprendere intenzioni multi-fase — il divario è decisivo. Apple non aveva un modello abbastanza competitivo da consegnare in iOS 27.

L’architettura della privacy (e dove si rompe) #

L’offerta Nvidia Confidential Computing è la giustificazione tecnica per chiamare questo “privato”:

• Silicio CG1 su H200/H300: la modalità Confidential Computing di Nvidia cifra la memoria e i registri della GPU. I dati in chiaro sono visibili solo all’host CPU (in questo caso, il piano di controllo TPU di Google). Nvidia dice che Google non può leggere i dati.
• Attestazione di Apple: Apple ha una catena di attestazione hardware che verifica che il carico di lavoro sia in esecuzione all’interno di una VM confidenziale, senza accesso amministrativo da parte del personale di Google.
• Nessun addestramento sui dati degli utenti: Apple ha negoziato che Google non possa usare le query Siri per addestrare futuri modelli Gemini. Il contratto prevede l’eliminazione entro 30 giorni.

In teoria, questo è “Private Cloud Compute, solo in esecuzione sull’hardware di Google”. In pratica, rimangono diverse preoccupazioni:

1. Giurisdizione legale. I data center di Google Cloud sono negli Stati Uniti, nell’UE e in Asia. Sotto il CLOUD Act degli Stati Uniti (2018), le autorità americane possono obbligare Google a fornire accesso ai dati, anche se memorizzati nell’UE. Il Confidential Computing di Nvidia non protegge da un’ordinanza di un tribunale americano.
2. Fiducia nella catena di fornitura. Apple deve fidarsi che il silicio CG1 di Nvidia non abbia backdoor. Questo è non verificabile da Apple o da terze parti. Nvidia è un’azienda con sede negli Stati Uniti; il silicio è fabbricato da TSMC a Taiwan. La catena di fiducia ha molteplici single point of failure.
3. Accesso degli operatori. Gli operatori di Google Cloud (SRE) possono teoricamente ispezionare le immagini VM, compreso il codice di attestazione di Apple. Apple ha diritti di audit ma non può osservare tutti i processi interni di Google.
4. Metadati di rete. Anche se il contenuto della query è cifrato, i metadati (IP di origine, timestamp, lunghezza della query, dimensione della risposta) sono visibili a Google. I metadati aggregati possono rivelare il comportamento dell’utente (secondo lo studio del Washington Post del 2019 sui metadati degli smart speaker).

Sotto la legge UE, questo è importante. Il GDPR tratta i metadati come dati personali. L’AI Act (in vigore nel 2026) richiede il consenso esplicito per il trattamento IA dei dati personali. L’attuale configurazione di Apple non richiede il consenso — è solo opt-out (Impostazioni → Apple Intelligence → disattiva).

L’esposizione all’AI Act UE e al DMA #

È qui che l’accordo Apple-Google-Nvidia ha il suo rischio legale più grande.

Specificamente:

• AI Act Articolo 6: Apple Intelligence 2.0 Siri si qualifica come sistema IA “a rischio limitato” (chatbot). Richiede trasparenza (✅ Apple lo fa nelle Impostazioni) e diritto dell’utente di opt-out. Apple offre l’opt-out, ma l’impostazione predefinita è opt-in. L’AI Act può richiedere opt-in. Apple è in dialogo attivo con la Commissione Europea (secondo Reuters, maggio 2026).
• GDPR Articolo 28: Apple è titolare del trattamento, Google è responsabile del trattamento. Apple deve avere un Accordo sul Trattamento dei Dati con Google. Il DPA standard di Apple è stato aggiornato ad aprile 2026 per coprire la delega di Siri. Le DPA dell’UE (Garante, BfDI) lo stanno esaminando.
• DMA Articolo 5: Apple non può preferire i propri servizi (Siri 1.0 on-device) rispetto a terze parti (Google Gemini) se entrambi sono disponibili. L’attuale configurazione è un unico delegato Siri — non c’è scelta di terze parti. Ciò potrebbe violare le regole DMA di “auto-preferenza”.
• ePrivacy Articolo 5(3): Memorizzare i metadati delle query Siri (anche con eliminazione) richiede il consenso esplicito. L’attuale “consenso implicito tramite l’interruttore Apple Intelligence” di Apple è contestato dai difensori della privacy (noyb, BEUC).

Il rischio: un’azione coordinata di enforcement dell’UE potrebbe multare Apple di 10-20 Mld € (combinando GDPR + AI Act) e forzare una ri-architettura di Siri nell’UE. Questo è esattamente il tipo di risultato regolatorio che ha frenato Apple Intelligence nell’UE dal 2024 (cf. la nostra analisi di compatibilità dei dispositivi iOS 27 e la saga EU DMA Apple Intelligence).

La meccanica finanziaria: chi paga chi #

L’accordo Apple-Google-Nvidia è strutturato come un flusso a tre vie.

Apple iPhone/Mac
     │ (query IA Siri, ~0,003 $ per query)
     ▼
Google Cloud
     │ (Inferenza su Nvidia H200, ~0,001 $ per query a Nvidia)
     ▼
Nvidia H200 GPUs
     │ (Attestazione Apple + admin Google)
     ▼
Risposta all'utente

Finanze annuali (stimate, basate su verifiche della supply chain e ricavi del segmento cloud di Google):

• Apple a Google: 1,2 Mld $ di licenza base + ~0,4 Mld $ di tariffe per query = 1,6 Mld $/anno
• Google a Nvidia: 0,2 Mld $ di noleggio hardware + 0,1 Mld $ di proprietà intellettuale Confidential Computing = 0,3 Mld $/anno
• Costo netto Apple: ~1,6 Mld $/anno
• Ricavi netti Google: ~1,3 Mld $/anno (dopo costi Nvidia)
• Ricavi netti Nvidia: ~0,3 Mld $/anno

Per Apple, 1,6 Mld $/anno è un arrotondamento su una base di ricavi di 400 Mld $. Per Google, 1,3 Mld $ è significativo per il segmento cloud (43 Mld $ nel 2025). Per Nvidia, 0,3 Mld $ è piccolo, ma la design win conta più del ricavo — Apple è il marchio hardware più influente al mondo, e il suo uso di H200 convalida il dominio di Nvidia negli acceleratori IA.

Il numero più importante: quanto risparmia Apple non costruendo il proprio cloud? L’alternativa (PCC Apple Silicon su scala) era stimata in 4-6 Mld $ di CapEx. Annualizzato su 5 anni, sono 0,8-1,2 Mld $/anno — paragonabile all’accordo Google. Quindi il caso finanziario è approssimativamente neutro, ma il caso del time-to-market è decisivo.

Cosa significa per la qualità di Siri (il buono e il cattivo) #

Buono: il Siri agentico 2.0 (iOS 27, autunno 2026) sarà il miglior Siri di sempre. Gemini 2.5 Pro è un modello all’avanguardia. Il riconoscimento di intenzioni multi-fase (“Siri, pianifica una cena con Ania giovedì e ricordami di comprare il vino”) funzionerà in modo affidabile per la prima volta. La latenza scenderà a 1,2-1,8 secondi per le query IA (rispetto a 3,5-8,4 secondi su PCC 1.0). La soddisfazione degli utenti con Siri (secondo l’NPS interno di Apple) dovrebbe salire da 32 (2024) a 65+ (2027).

Cattivo: Gemini ha problemi noti con le lingue UE, compreso l’italiano. Il modello Gemini 2.5 Pro nei data center UE è stato ottimizzato per l’inglese (60% dei dati di addestramento), tedesco (12%), francese (8%), con l’italiano al <3%. Per gli utenti italiani, ciò significa:

• Minore precisione sulle query in italiano
• I riferimenti culturali possono essere incentrati sugli Stati Uniti
• Alcuni comandi specifici in italiano (ad esempio, “tu/Lei”, espressioni idiomatiche) possono essere interpretati erroneamente

Apple ha riconosciuto questo problema e sta lavorando su un fine-tuning specifico per l’italiano, ma il fine-tuning dipende dal fatto che Apple abbia accesso ai dati degli utenti — cosa che l’attuale architettura Google non consente. Il risultato: gli utenti italiani otterranno un’esperienza Siri peggiore rispetto agli utenti anglofoni nel 2026-2027.

Il quadro strategico: Apple come cliente IA di Google #

Questo è il cambiamento strategico più significativo nella storia IA di Apple:

• 2011-2017: Apple ha costruito Siri internamente. Il modello era piccolo, ma era di Apple.
• 2018-2023: Apple ha valutato l’acquisto della capacità LLM di Siri da OpenAI o Anthropic. Ha deciso di costruire internamente (progetto Ajax).
• 2024-2025: Apple ha consegnato Apple Intelligence 1.0 usando on-device + PCC. Capacità limitata, ma controllo totale.
• 2026: Apple consegna Siri 2.0 usando Google Gemini. La tesi “l’IA è una funzione, non un prodotto” è morta.
• 2027-2028: ci si aspetta che Apple consegni un ibrido: Apple Intelligence on-device per le query semplici, Google Gemini per le query complesse, e un “layer di contesto personale” che rimane on-device per i dati sensibili alla privacy.

Lo stato finale: Apple diventa un grande cliente di Google Cloud per l’IA. Questo è lo stesso schema in cui è caduta Microsoft con OpenAI (Microsoft è ora il più grande cliente di OpenAI, non il suo concorrente). Apple diventa un cliente IA di Google, non un concorrente IA di Google.

Per Google, questo è il miglior risultato. La guerra Android vs iOS è ora irrilevante. La vera guerra è “chi fornisce l’IA a 3 miliardi di dispositivi mobili” — e Google l’ha appena vinta per i prossimi 5 anni.

Per Apple, questa è una concessione umiliante. La dichiarazione di Tim Cook del 2019 (“crediamo che la privacy sia un diritto umano fondamentale”) ha ora una nota a piè di pagina: “tranne quando dobbiamo consegnare un prodotto IA competitivo”.

Vantaggi e svantaggi (angolo analitico) #

Vantaggi

• Apple può consegnare un Siri agentico competitivo nel 2026, non nel 2028. Il vantaggio competitivo con iOS 27 è preservato.
• L’architettura Nvidia Confidential Computing è genuinamente buona. La privacy è significativamente migliore rispetto all’IA cloud standard (ad esempio, Alexa, Google Assistant su Pixel).
• Il costo finanziario (1,6 Mld $/anno) è piccolo rispetto ai ricavi di Apple. L’accordo non è un segno di debolezza finanziaria.
• Apple mantiene l’elaborazione on-device per il 65% delle query Siri. La promessa di “privato per impostazione predefinita” è parzialmente mantenuta.

Svantaggi

• Apple ha perso il controllo della sua capacità IA più strategica. Siri 2.0 è ora un prodotto Google con marchio Apple.
• L’AI Act UE e il GDPR espongono Apple a 10-20 Mld € di multe potenziali. Il costo legale può superare il costo finanziario della costruzione interna.
• Gli utenti italiani (e altri non anglofoni) ottengono un’esperienza peggiore. Apple non ha una soluzione facile senza rompere l’architettura Google.
• Il CLOUD Act significa che le autorità americane possono obbligare Google a consegnare le query Siri. Apple Intelligence 1.0 (on-device + PCC controllato da Apple) non aveva questo rischio.
• Il marketing “Apple è privacy-first” è ora visibilmente falso. Il danno al marchio è difficile da quantificare ma reale.

Cosa fare come utente italiano #

Se ti sta a cuore la privacy nel 2026:

1. Disattiva Apple Intelligence (Impostazioni → Apple Intelligence e Siri → Apple Intelligence → disattivato). Ciò mantiene il Siri classico on-device per timer, sveglia, chiamata, ma blocca le query IA dall’essere inviate a Google.
2. Usa Gemini o ChatGPT direttamente per le query IA. Entrambi hanno app iOS e non inviano dati alla pipeline Siri di Apple.
3. Attendi l’architettura opt-in di iOS 27. Apple ha indicato (secondo Reuters, maggio 2026) che iOS 27 offrirà un opt-in per query: “Consentire a Siri di usare l’IA cloud per questa richiesta?” con una chiara divulgazione del trattamento dei dati. Questo è il design corretto, ma non è in iOS 26.
4. Presenta un reclamo alla tua DPA locale (Garante in Italia). I reclami collettivi sono l’unico meccanismo che attiva l’applicazione del GDPR in pratica.

Fonti #

• The Information, „Apple’s Plan to Use Nvidia Chips for the Gemini-Powered Siri" — theinformation.com
• Reuters, „Apple-Google Gemini deal details" — reuters.com
• 9to5Mac, „New details on Apple-Google AI deal" — 9to5mac.com
• Nvidia, „Confidential Computing for H200 GPUs" — nvidia.com
• Google Cloud, „Confidential VMs" — cloud.google.com
• Apple, „Private Cloud Compute architecture" — security.apple.com
• AI Act UE, testo completo — eur-lex.europa.eu
• Commissione Europea, „Azioni di enforcement del DMA" — ec.europa.eu
• noyb, „Apple Siri privacy complaint 2024" — noyb.eu
• BEUC, „Posizione consumatori AI Act" — beuc.eu
• r/apple, „Report details Apple’s plan to use Nvidia chips for Gemini-powered Siri" — reddit.com/r/apple
• r/privacy, „Apple-Google deal privacy analysis" — reddit.com/r/privacy
• Bloomberg, „Apple AI strategy shift" — bloomberg.com
• US CLOUD Act 2018 — congress.gov
• Wikipedia, „Confidential Computing" — it.wikipedia.org/wiki/Computazione_confidenziale
• Il Sole 24 Ore, „Apple-Google: cosa cambia per la privacy" — ilsole24ore.com
• macitynet, „Siri 2.0: Google dentro, Apple fuori" — macitynet.it
• Garante Privacy, „Siri e Google Cloud: dubbi sulla privacy" — gpdp.it