En regardant l'incident de fuite de données d'OpenAI, on voit les avantages de l'architecture OpenGradient
En mars 2023, l'incident de fuite de données entre comptes de ChatGPT d'OpenAI a été causé par une vulnérabilité dans redis-py, permettant aux utilisateurs de visualiser les titres de conversation d'autres personnes. Des informations privées de certains utilisateurs payants, comme les noms, adresses e-mail et les quatre derniers chiffres de leurs cartes bancaires, ont également été exposées. @OpenGradient
Au début, je pensais que c'était juste un bug de code, une erreur de développement difficile à éviter, sans lien avec l'architecture globale. Mais en comparant le rapport d'incident d'OpenAI avec la logique d'isolation d'OpenGradient, j'ai réalisé que le problème principal résidait dans les faiblesses de l'architecture. Le backend d'OpenAI a un accès en clair à toutes les données des utilisateurs, et le cache Redis n'était que le premier point de fuite. Toute erreur dans les étapes comme la passerelle ou le backend d'inférence pourrait entraîner une fuite de données.
En revanche, l'architecture HACA d'OpenGradient résout ce problème à la racine. Le domaine d'isolation de confiance (TEE) des nœuds d'inférence protège en permanence les prompts en clair des utilisateurs, et l'exploitation de la plateforme ne peut lire que les données chiffrées. Même si une vulnérabilité apparaît dans la couche de cache, ce qui fuite ne peut être déchiffré, combiné avec la vérification de hachage sur la chaîne, cela élimine complètement le risque de fuite en clair. $BTC
Bien sûr, cette architecture n'est pas parfaite. Les données privées que les utilisateurs téléchargent volontairement ne peuvent pas être interceptées, et le suivi sur la chaîne rend la suppression des données plus compliquée, tout en n'évacuant pas complètement les risques d'attaques par canaux auxiliaires. #opg $OPG
En mars 2023, l'incident de fuite de données entre comptes de ChatGPT d'OpenAI a été causé par une vulnérabilité dans redis-py, permettant aux utilisateurs de visualiser les titres de conversation d'autres personnes. Des informations privées de certains utilisateurs payants, comme les noms, adresses e-mail et les quatre derniers chiffres de leurs cartes bancaires, ont également été exposées. @OpenGradient
Au début, je pensais que c'était juste un bug de code, une erreur de développement difficile à éviter, sans lien avec l'architecture globale. Mais en comparant le rapport d'incident d'OpenAI avec la logique d'isolation d'OpenGradient, j'ai réalisé que le problème principal résidait dans les faiblesses de l'architecture. Le backend d'OpenAI a un accès en clair à toutes les données des utilisateurs, et le cache Redis n'était que le premier point de fuite. Toute erreur dans les étapes comme la passerelle ou le backend d'inférence pourrait entraîner une fuite de données.
En revanche, l'architecture HACA d'OpenGradient résout ce problème à la racine. Le domaine d'isolation de confiance (TEE) des nœuds d'inférence protège en permanence les prompts en clair des utilisateurs, et l'exploitation de la plateforme ne peut lire que les données chiffrées. Même si une vulnérabilité apparaît dans la couche de cache, ce qui fuite ne peut être déchiffré, combiné avec la vérification de hachage sur la chaîne, cela élimine complètement le risque de fuite en clair. $BTC
Bien sûr, cette architecture n'est pas parfaite. Les données privées que les utilisateurs téléchargent volontairement ne peuvent pas être interceptées, et le suivi sur la chaîne rend la suppression des données plus compliquée, tout en n'évacuant pas complètement les risques d'attaques par canaux auxiliaires. #opg $OPG