$OPG #OPG
eu venho pensando na maneira como o OpenGradient Chat lida com a privacidade há alguns dias e continuo voltando à mesma coisa: não é realmente um recurso de privacidade, é uma arquitetura de privacidade....
aqui está a mecânica. sua mensagem é criptografada localmente no seu dispositivo antes de sair do navegador. as chaves não vão a lugar nenhum, elas ficam com você. então, ela passa por um relay HTTP Oblivious que vê seu IP, mas só recebe o texto cifrado. o gateway a jusante vê o texto em claro, mas nunca seu IP. nenhum ponto dessa cadeia pode correlacionar quem você é com o que você pediu....
duas funções, não uma só.
e então a terceira camada - o gateway TEE. os prompts só são descriptografados dentro de um ambiente de execução confiável com atestação remota. o enclave é atestado, então você pode realmente verificar a garantia por conta própria, em vez de aceitar a palavra de alguém....
eu realmente acho isso reconfortante de uma maneira restrita. a maioria das alegações de privacidade são políticas. essa é imposta pela arquitetura. isso é uma categoria diferente de promessa....
más não vou fingir que a atestação TEE é imunidade. se uma vulnerabilidade fundamental de hardware surgir, todo o modelo de confiança do enclave muda. isso é algo a se manter em mente....
eu aprendi essa distinção da maneira cara. cerca de um ano atrás, eu estava usando uma ferramenta de IA privada que tinha uma ótima política, mas nenhuma infraestrutura verificável. os dados apareceram em algum lugar onde não deveriam. comecei a levar a arquitetura a sério depois disso....
o que ainda não consigo resolver é se a separação do relay OHTTP realmente se mantém sob um ataque coordenado onde tanto o operador do relay quanto o gateway estão comprometidos simultaneamente??
chat.opengradient.ai
@OpenGradient
eu venho pensando na maneira como o OpenGradient Chat lida com a privacidade há alguns dias e continuo voltando à mesma coisa: não é realmente um recurso de privacidade, é uma arquitetura de privacidade....
aqui está a mecânica. sua mensagem é criptografada localmente no seu dispositivo antes de sair do navegador. as chaves não vão a lugar nenhum, elas ficam com você. então, ela passa por um relay HTTP Oblivious que vê seu IP, mas só recebe o texto cifrado. o gateway a jusante vê o texto em claro, mas nunca seu IP. nenhum ponto dessa cadeia pode correlacionar quem você é com o que você pediu....
duas funções, não uma só.
e então a terceira camada - o gateway TEE. os prompts só são descriptografados dentro de um ambiente de execução confiável com atestação remota. o enclave é atestado, então você pode realmente verificar a garantia por conta própria, em vez de aceitar a palavra de alguém....
eu realmente acho isso reconfortante de uma maneira restrita. a maioria das alegações de privacidade são políticas. essa é imposta pela arquitetura. isso é uma categoria diferente de promessa....
más não vou fingir que a atestação TEE é imunidade. se uma vulnerabilidade fundamental de hardware surgir, todo o modelo de confiança do enclave muda. isso é algo a se manter em mente....
eu aprendi essa distinção da maneira cara. cerca de um ano atrás, eu estava usando uma ferramenta de IA privada que tinha uma ótima política, mas nenhuma infraestrutura verificável. os dados apareceram em algum lugar onde não deveriam. comecei a levar a arquitetura a sério depois disso....
o que ainda não consigo resolver é se a separação do relay OHTTP realmente se mantém sob um ataque coordenado onde tanto o operador do relay quanto o gateway estão comprometidos simultaneamente??
chat.opengradient.ai
@OpenGradient