#opg $OPG No trates de engañar con un PDF: cuando una auditoría de SOC 2 se encuentra con el enfoque criptográfico de OpenGradient
Después de 11 años de cumplimiento SOC 2 Type II, en los últimos dos años cambié al mundo de los proveedores de servicios de IA. Mis reglas de debida diligencia “primero para sobrevivir” ahora están pasando por una remodelación. Esta semana revisé los papeles de cumplimiento de una SaaS mediana y descubrí que habían segmentado por completo el motor central de inferencia de IA hacia la red OpenGradient. Así que no me quedó otra que derribar y reescribir toda la plantilla anterior.
Antes, cuando la IA era centralizada, el movimiento estándar era “penetrar capa por capa”: rastrear a OpenAI o Anthropic para obtener un informe de auditoría SOC 2; si se cerraba el circuito, el asunto estaba resuelto. Pero ese cliché dejó de funcionar por completo en la arquitectura $OPG . OpenGradient realiza inferencia mediante Enclave (entorno de ejecución confiable), que en el plano criptográfico deja a ciegas directamente al proveedor del servicio. Como auditor, ya ni siquiera miro las diapositivas con procesos internos del fabricante: lo que debo verificar es si sus afirmaciones criptográficas se sostienen matemáticamente de forma absoluta. Esto rompe el paradigma; no es un simple retoque de detalles.
¿Cómo se implementa en la práctica? Cambié directamente la configuración de RPC, escribí scripts y extraje los hashes de las Attestations (pruebas) en cadena del nodo de los últimos seis meses. Luego tomé al azar 30 entradas y las contrasté, una por una, en el navegador público. El hash del código que declara el nodo debe coincidir exactamente, sin la más mínima diferencia, con el resultado de ejecución. En comparación con la lógica de bajo nivel que antes desglosé a fondo en Sign Protocol o EAS, este umbral de verificación para cálculos de IA integrada es extremadamente estricto. Actualmente, AICPA ni siquiera tiene un borrador estandarizado para credenciales en cadena. En la firma, para decidir si esta lógica puede considerarse “evidencia de efectividad de control”, discutieron durante dos meses; al final, aprobé la medida como “práctica emergente (Emerging Practice)”.
Pero en aguas profundas, aún hay arrecifes. Primero: ¿cómo se determina entre jurisdicciones? Los nodos a los que llaman los clientes dependen solo de etiquetas geográficas para justificarse, y faltan mecanismos de verificación independientes a nivel de hardware; por ahora debo marcar estos datos en rojo. Segundo: topar con el “derecho al olvido” del GDPR es aún más problemático. La documentación oficial sostiene que destruir claves privadas equivale a una “eliminación funcional”, pero en la base de jurisprudencia existente del Tribunal de Justicia de la Unión Europea, esa “destrucción criptográfica” ni siquiera se ha puesto a prueba. Presenté estas dos fallas conocidas (Known Gap) en el informe y el cliente no tuvo más remedio que aceptar.
@OpenGradient
Después de 11 años de cumplimiento SOC 2 Type II, en los últimos dos años cambié al mundo de los proveedores de servicios de IA. Mis reglas de debida diligencia “primero para sobrevivir” ahora están pasando por una remodelación. Esta semana revisé los papeles de cumplimiento de una SaaS mediana y descubrí que habían segmentado por completo el motor central de inferencia de IA hacia la red OpenGradient. Así que no me quedó otra que derribar y reescribir toda la plantilla anterior.
Antes, cuando la IA era centralizada, el movimiento estándar era “penetrar capa por capa”: rastrear a OpenAI o Anthropic para obtener un informe de auditoría SOC 2; si se cerraba el circuito, el asunto estaba resuelto. Pero ese cliché dejó de funcionar por completo en la arquitectura $OPG . OpenGradient realiza inferencia mediante Enclave (entorno de ejecución confiable), que en el plano criptográfico deja a ciegas directamente al proveedor del servicio. Como auditor, ya ni siquiera miro las diapositivas con procesos internos del fabricante: lo que debo verificar es si sus afirmaciones criptográficas se sostienen matemáticamente de forma absoluta. Esto rompe el paradigma; no es un simple retoque de detalles.
¿Cómo se implementa en la práctica? Cambié directamente la configuración de RPC, escribí scripts y extraje los hashes de las Attestations (pruebas) en cadena del nodo de los últimos seis meses. Luego tomé al azar 30 entradas y las contrasté, una por una, en el navegador público. El hash del código que declara el nodo debe coincidir exactamente, sin la más mínima diferencia, con el resultado de ejecución. En comparación con la lógica de bajo nivel que antes desglosé a fondo en Sign Protocol o EAS, este umbral de verificación para cálculos de IA integrada es extremadamente estricto. Actualmente, AICPA ni siquiera tiene un borrador estandarizado para credenciales en cadena. En la firma, para decidir si esta lógica puede considerarse “evidencia de efectividad de control”, discutieron durante dos meses; al final, aprobé la medida como “práctica emergente (Emerging Practice)”.
Pero en aguas profundas, aún hay arrecifes. Primero: ¿cómo se determina entre jurisdicciones? Los nodos a los que llaman los clientes dependen solo de etiquetas geográficas para justificarse, y faltan mecanismos de verificación independientes a nivel de hardware; por ahora debo marcar estos datos en rojo. Segundo: topar con el “derecho al olvido” del GDPR es aún más problemático. La documentación oficial sostiene que destruir claves privadas equivale a una “eliminación funcional”, pero en la base de jurisprudencia existente del Tribunal de Justicia de la Unión Europea, esa “destrucción criptográfica” ni siquiera se ha puesto a prueba. Presenté estas dos fallas conocidas (Known Gap) en el informe y el cliente no tuvo más remedio que aceptar.
@OpenGradient