Siempre pensé que la verificación significaba mostrarle a todo el mundo la cosa que se está revisando.
Eso funciona para un registro simple.
Se vuelve feo cuando la cosa que se está revisando es una ejecución de IA.
Me imaginaba un asistente de billetera leyendo una nota de transacción privada antes de que emita una señal de riesgo.
El usuario solo hace una pregunta.
¿Esta acción parece segura?
El constructor tiene que responder a una más difícil.
¿Puedo probar realmente que el modelo se ejecutó?
Pero, ¿por qué debería ver la nota cada verificador?
Ese pequeño margen es donde OpenGradient encajó para mí. No la etiqueta de IA. En el momento en que el verificador está lo suficientemente cerca como para confiar en la ejecución, pero no lo bastante cerca como para leer la nota del usuario.
El nodo de inferencia ejecuta el modelo. El verificador comprueba la prueba. El prompt privado no debería convertirse en el precio de creer la salida.
La versión mala es fácil de ver.
La app marca la transacción como bajo riesgo. El usuario firma. Después, el usuario la impugna y pregunta por qué la app mostró esa señal.
Ahora el constructor tiene que demostrar qué se ejecutó sin convertir la propia nota del usuario en evidencia para que todos la vean.
Ahí está la presión.
Si expones demasiado, el producto filtra aquello que se suponía que debía proteger. Si lo ocultas todo, el producto no puede defender la respuesta que mostró.
Yo lo llamaría el Private Checkpoint.
No es un eslogan de privacidad. Más bien, el lugar exacto donde la prueba tiene que detenerse y el prompt tiene que permanecer privado.
La prueba más difícil de OpenGradient es demostrar la ejecución sin hacer que el usuario pague la confianza con exposición.
#OPG $OPG @OpenGradient #TradebStocks $PIVX $AGLD