$OPG #OPG
He estado reflexionando sobre cómo OpenGradient Chat maneja la privacidad durante un par de días y sigo llegando a la misma conclusión: no es realmente una característica de privacidad, es una arquitectura de privacidad....
Aquí está la mecánica. Tu mensaje se encripta localmente en tu dispositivo antes de que salga del navegador. Las claves no van a ninguna parte, se quedan contigo. Luego, se enruta a través de un relay HTTP Oblivious que ve tu IP pero solo recibe texto cifrado. La puerta de enlace a monte ve el texto plano pero nunca tu IP. Ningún punto en esa cadena puede correlacionar quién eres con lo que preguntaste....
dos trabajos, no uno.
y luego la tercera capa: la puerta de enlace TEE. Las solicitudes solo se desencriptan dentro de un entorno de ejecución confiable con atestación remota. El enclave está atestado, así que puedes verificar la garantía tú mismo en lugar de tomar la palabra de alguien....
De hecho, encuentro esto tranquilizador de una manera limitada. La mayoría de las afirmaciones de privacidad son políticas. Esta se aplica en la arquitectura. Esa es una categoría diferente de promesa....
Pero no voy a pretender que la atestación TEE es inmunidad. Si surge una vulnerabilidad de hardware fundamental, todo el modelo de confianza del enclave cambia. Eso vale la pena tenerlo en cuenta....
Aprendí esta distinción de la manera costosa. Hace aproximadamente un año estaba usando una herramienta de IA privada que tenía una gran política pero ninguna infraestructura verificable. Los datos aparecieron en un lugar donde no se suponía que debían estar. Comencé a tomar la arquitectura en serio después de eso....
Lo que aún no puedo resolver es si la separación del relay OHTTP realmente se mantiene bajo un ataque coordinado donde tanto el operador del relay como la puerta de enlace están comprometidos simultáneamente??
chat.opengradient.ai
@OpenGradient
He estado reflexionando sobre cómo OpenGradient Chat maneja la privacidad durante un par de días y sigo llegando a la misma conclusión: no es realmente una característica de privacidad, es una arquitectura de privacidad....
Aquí está la mecánica. Tu mensaje se encripta localmente en tu dispositivo antes de que salga del navegador. Las claves no van a ninguna parte, se quedan contigo. Luego, se enruta a través de un relay HTTP Oblivious que ve tu IP pero solo recibe texto cifrado. La puerta de enlace a monte ve el texto plano pero nunca tu IP. Ningún punto en esa cadena puede correlacionar quién eres con lo que preguntaste....
dos trabajos, no uno.
y luego la tercera capa: la puerta de enlace TEE. Las solicitudes solo se desencriptan dentro de un entorno de ejecución confiable con atestación remota. El enclave está atestado, así que puedes verificar la garantía tú mismo en lugar de tomar la palabra de alguien....
De hecho, encuentro esto tranquilizador de una manera limitada. La mayoría de las afirmaciones de privacidad son políticas. Esta se aplica en la arquitectura. Esa es una categoría diferente de promesa....
Pero no voy a pretender que la atestación TEE es inmunidad. Si surge una vulnerabilidad de hardware fundamental, todo el modelo de confianza del enclave cambia. Eso vale la pena tenerlo en cuenta....
Aprendí esta distinción de la manera costosa. Hace aproximadamente un año estaba usando una herramienta de IA privada que tenía una gran política pero ninguna infraestructura verificable. Los datos aparecieron en un lugar donde no se suponía que debían estar. Comencé a tomar la arquitectura en serio después de eso....
Lo que aún no puedo resolver es si la separación del relay OHTTP realmente se mantiene bajo un ataque coordinado donde tanto el operador del relay como la puerta de enlace están comprometidos simultáneamente??
chat.opengradient.ai
@OpenGradient