A IA da Siri da Apple e o debate sobre agentes privados

A nova Siri AI, anunciada para o iOS 27, iPadOS 27 e macOS 27 na WWDC 2026, representa um salto na arquitetura de agentes privados ao combinar processamento no dispositivo com a Apple Private Cloud Compute (PCC). Diferentemente de assistentes que dependem exclusivamente de modelos hospedados em nuvem — como o Gemini 2.5 Pro, Gemini 3, Claude Opus 4 ou GPT-5.6 —, a Siri AI executa modelos leves localmente (ex.: no A18 Bionic ou M4) e delega apenas tarefas críticas à nuvem sob criptografia de ponta a ponta e isolamento por hardware Apple Silicon. O Google Gemini é usado de forma limitada e controlada: dados sensíveis nunca são enviados diretamente ao Gemini, mas sim processados primeiro pela PCC, que atua como uma camada de anonimização e filtragem antes de qualquer chamada externa. Isso contrasta com a implementação do Gemini 3 no Android 16 ou do GPT-5.6 em testes beta da Microsoft Copilot, onde o contexto completo do usuário pode ser transmitido ao modelo remoto.

O histórico de conversas da Siri AI é outro diferencial: os usuários podem definir retenção de 30 dias, 1 ano ou indefinida — opção inexistente no ChatGPT Plus, Gemini Advanced ou Grok-3. Essa granularidade foi impulsionada por pressões regulatórias pós-acordo de US$ 95 milhões em janeiro de 2025, que encerrou ação coletiva sobre gravações não autorizadas de Siri entre 2014 e 2024. A Apple também proibiu explicitamente o uso de dados da Siri para publicidade ou perfis comportamentais — prática ainda presente em alguns serviços que integram o Gemini 2.5 Flash ou o Claude Haiku 4.

Esse modelo redefine o padrão de confiança em agentes de IA pessoais. Enquanto concorrentes como o Gemini 3, o GPT-5.6 e o Claude Opus 4 operam em infraestruturas de nuvem abertas — onde auditorias independentes são limitadas e o risco de vazamento via prompt injection em e-mails ou mensagens persiste — a Apple exige verificação pública da PCC por pesquisadores de segurança credenciados, conforme exigido pelo seu white paper de abril de 2026. Isso responde diretamente à preocupação real de usuários corporativos e de alta sensibilidade: como garantir que um agente com acesso a calendário, notas e iMessage não vaze dados ao consultar um LLM externo? A resposta está na separação estrita entre dados locais, processamento enclavado na nuvem e restrições contratuais rigorosas com parceiros como o Google para uso do Gemini 2.5 Pro — não do Gemini 3, cuja integração não foi confirmada oficialmente.

Para desenvolvedores, a Siri AI introduz novos frameworks como o Private Cloud Compute SDK e o App Intents 2.0, permitindo criar ações seguras que respeitam os limites de privacidade do usuário sem exigir permissões explícitas para cada dado. Isso difere radicalmente das APIs do Gemini 3 Developer API ou da OpenAI Assistants API (que suporta GPT-5.6), onde o controle de contexto é responsabilidade do desenvolvedor — e falhas comuns incluem vazamento acidental de tokens de autenticação ou logs de conversa contendo dados PII. Além disso, a capacidade de programar exclusão automática de histórico via código (usando o novo método deleteConversationHistory(after:)) é uma inovação técnica única até agora, ausente nas SDKs do Claude Opus 4, Grok-3 ou Gemini 2.5 Flash. No entanto, a compatibilidade com o Digital Markets Act (DMA) na UE ainda gera incerteza: a Comissão Europeia já solicitou esclarecimentos sobre se a PCC atende aos requisitos de interoperabilidade obrigatória, o que pode adiar recursos avançados da Siri AI em países europeus.