In Zeiten, in denen Datenschutz zu einem Schlagwort-Klischee geworden ist, bietet Chen Fengs Vision für Trusted Execution Environments als Grundlage für #ConfidentialAI einen technischen und philosophischen Rahmen. In seiner Funktion als Forschungsleiter bei #AutonomysNetwork und UBC-Professor hüllt Feng #TEE in 'digitale Burgen' - verstärkte Inseln, wo KI-Agenten souverän über ihre Logik und Daten sind. Diese Metapher verleiht dem ansonsten sehr abstrakten Bereich der Privatsphäre-Technologie architektonische Bedeutung und erklärt damit die Mission des Autonomys-Netzwerks in der Sprache von Sicherheitskonzepten.
Seine Erkenntnisse sind für mich als sozialen Miner auf sehr fesselnd.@DAO Labs #SocialMining Ökosystem.
#AI3
Warum TEEs kryptografischen Alternativen überlegen sind
Das kryptografische Toolkit enthält bereits ZKPs und FHEs, sagt Feng, aber TEEs sind besonders, weil sie Leistung und Sicherheit kombinieren. Zero-Knowledge-Beweise bringen niemals kostenlose Geschwindigkeitsüberhänge, und homomorphe Verschlüsselung verlangsamt die Berechnung um den Faktor 10.000; TEEs hingegen isolieren einfach die Ausführung in der Hardware, sodass die Ausführung praktisch mit nativer Geschwindigkeit erfolgt. Für autonome Agenten, die in Echtzeit Entscheidungen treffen müssen - Entscheidungen über den Handel mit Krypto-Assets oder den Umgang mit sensiblen Gesundheitsdaten - ist dieser Leistungsunterschied wirklich existenziell.
Die Wahl von Autonomys spiegelt diese Kalkulation wider. Durch die Integration von TEEs auf der Infrastrukturebene schaffen sie Umgebungen, in denen:
KI-Modelle verarbeiten Daten, ohne Eingaben/Ausgaben offenzulegen
Kryptografische Bescheinigungen beweisen, dass der Code wie beabsichtigt ausgeführt wurde
Der Speicher bleibt auch während der Berechnung verschlüsselt
Wie Feng anmerkt: “Bei der Bereitstellung arbeitet das System unabhängig innerhalb seines sicheren Enklave, mit kryptografischem Nachweis, dass seine Antworten... tatsächlich seine eigenen sind”. Diese Kombination aus Autonomie und Überprüfbarkeit spricht das an, was Feng das „Oracle-Problem der KI“ nennt - sicherzustellen, dass Agenten unabhängig handeln, ohne versteckte Manipulation.
Datenschutz als nicht verhandelbare Infrastruktur
Der Podcast präsentiert sehr besorgniserregende Szenarien: KI-Therapeuten, die Daten zur psychischen Gesundheit leaken, Bot-Händler, die durch Modellklau überholt werden, usw. Fengs Lösung: sicherstellen, dass Datenschutz der Standard ist durch TEEs, anstatt es zu einer Opt-in-Funktion zu machen. Damit im Einklang steht Autonomys' Vision von "permanenten On-Chain-Agenten", die die Datensouveränität während der Interaktionen bewahren.
Kritisch ist, dass TEEs nicht nur Daten verbergen, sondern auch die Integrität des KI-Argumentierens schützen. Wie Fengs Team mit ihrem Eliza-Framework demonstrierte, ermöglichen die mit TEEs produzierten Bescheinigungen den Nutzern zu überprüfen, dass die Entscheidungen eines Agenten aus seiner ursprünglichen Programmierung stammen und nicht feindlicher Manipulation ausgesetzt waren. Für die agentenzentrierte Zukunft von Web3 geht es darum, von vertrauenswürdigen Institutionen zu vertrauen, zu Berechnungen, die verifiziert werden können.
Strategische Implikationen für Web3
Autonomys’ TEE-Implementierung zeigt drei strategische Vorteile:
Interoperabilität: Agenten können sicher über Ketten und Dienste interagieren, ohne interne Zustände offenzulegen.
Komponierbarkeit: TEE-gesicherte Module stapeln sich wie LEGO-Steine für komplexe Arbeitsabläufe.
Nachhaltigkeit: Hardware-basierte Sicherheit vermeidet die Energiekosten reiner kryptografischer Ansätze.
Wie Feng zusammenfasste: "Diese TEEs bieten eine Umgebung, in der diese Systeme unabhängig und ohne Manipulation sogar durch ihre ursprünglichen Schöpfer arbeiten können". Mit dem KI-Bereich, der von zentralisierten Akteuren dominiert wird, bietet diese Sichtweise einen Plan für echte dezentrale Intelligenz - eine Intelligenz, deren Fähigkeit nicht durch Kompromisse beim Datenschutz erlangt wird.
Um voranzukommen, müssen die Akteure im Ökosystem zusammenarbeiten. Autonomys' Partnerschaften mit Projekten wie dem Rome Protocol für die speicherübergreifende Speicherung und STP für das Agentenspeicher-Management bedeuten, dass sie nicht nur Technologie aufbauen, sondern auch das verbindende Gewebe für vertrauliche KI-Ökosysteme schaffen. Sollten nun mehr Entwickler diesen Burgen-vor-Bedürfnissen-Ansatz verfolgen, könnten wir schließlich beginnen, KI-Systeme zu entwickeln, die ermöglichen und nicht ausbeuten und damit das Web3-Versprechen einer benutzerbesessenen Intelligenz erfüllen.