Ở bài trước chúng ta đã tìm hiểu về SkillChips thì hôm nay thêm một kiến thức mới cực hay nếu anh em đang chú ý tới $ROBO thuộc @Fabric Foundation , đó là cách Fabric FDN sử dụng TEE trong mạng lưới của họ ra sao?
Thú thật là ban đầu mình chỉ nghĩ TEE là một lớp bảo mật quen thuộc trong các hệ thống AI. Nhưng khi đặt lên bàn cân so sánh với các dự án khác có sử dụng TEE tương tự mới thấy điểm khác biệt hoàn toàn. Có luôn cả ví dụ cụ thể là dự án Secret và Oasis tập trung dùng TEE để ẩn dữ liệu người dùng, Fabric Foundation sử dụng TEE như một động cơ thực thi để xử lý song song các tác vụ phức tạp với tốc độ cao nhất thông qua cơ chế chứng thực bằng chứng bảo mật.
Tới đây thì mình nhận ra TEE gần như là chìa khóa để giải quyết bài toán khó nhất của Fabric: làm thế nào để xây dựng một mạng lưới robot có thể mở rộng quy mô rất lớn nhưng vẫn giữ được quyền riêng tư của dữ liệu
Điều mà mọi người dễ thấy nhất là khi robot bắt đầu xuất hiện nhiều hơn trong các công ty, trường học và thâm chí là nhà ở, chúng gần như sẽ liên tục thu thập dữ liệu từ xung quanh. Hình ảnh, thước phim, cảm biến, âm thanh....đều có thể được ghi lại. Nếu mà lượng dữ liệu khổng lồ đó phải được xử lý trên một mạng lưới phân tán thì câu hỏi đầu tiên sẽ là ai có quyền truy cập vào nó.
TEE dường như là cách Fabric đưa ra để giải quyết vấn đề này. Dữ liệu có thể được đưa vào một môi trường thực thi tách biệt, nơi quá trình xử lý vẫn diễn ra bình thường nhưng nội dung bên trong không bị lộ ra ngoài. Ngay cả những node vận hành hệ thống cũng không thể trực tiếp nhìn thấy dữ liệu gốc. Ai hay tìm tòi công nghệ AI thì cách này hoàn toàn giống với hướng mà Nvidia đang phát triển cho các hệ thống AI là máy tính xử lý dữ liệu nhưng vẫn giữ dữ liệu đó ở trạng thái bí mật
Một góc khác cũng hay không kém của TEE trong việc chia sẻ kỹ năng giữa các robot. Trong nhiều tài liệu của Fabric có nhắc đến ý tưởng robot có thể tải các gói kỹ năng do developer tạo ra. Chỉ cần điều này thực sự xảy ra thì rất nhanh sẽ xuất hiện muôn vàn câu hỏi về bản quyền và quyền kiểm soát mô hình. Thực tế thì không ai muốn kỹ năng mà mình phát triển lại bị sao chép vô hạn trong một mạng lưới mở và TEE sinh ra để giải quyết việc này. Vì mô hình được chạy bên trong môi trường thực thi tin cậy nên hệ thống có thể kiểm soát chính xác nơi nó được sử dụng hoặc số lần nó được phép chạy. Đến đây anh em hiểu được cái hay chưa? Có TEE vào thì các kỹ năng của robot như một dạng phần mềm có giấy phép sử dụng thay vì chỉ là một file mà AI có thể sao chép cách thoải mái.
Càng đọc mình càng thấy logic của kiến trúc này thú vị. Một mạng lưới robot muốn mở rộng quy mô toàn cầu sẽ cần rất nhiều dữ liệu để học hỏi bổ sung. Nhưng nếu dữ liệu không được bảo vệ thì gần như không ai sẵn sàng chia sẻ thông tin từ môi trường thật của họ. TEE có thể đóng vai trò như lớp trung gian giúp hai thứ tưởng chừng mâu thuẫn này cùng tồn tại.
Tất nhiên đây mới chỉ là những gì mình hiểu được sau khi đọc tài liệu gần đây nên vẫn còn khá nhiều câu hỏi. Ví dụ như liệu việc phụ thuộc vào phần cứng hỗ trợ TEE có khiến mạng lưới khó mở rộng sang nhiều loại robot khác nhau hay không. Nhưng dù vậy mình vẫn nghĩ đây là một trong những hướng tiếp cận thực tế hơn nếu muốn xây dựng một hạ tầng robot có thể vận hành ngoài đời.
Tổng thể theo mình thấy thì TEE không chỉ là một công nghệ bảo mật đơn thuần. Nó giống như một lớp nền giúp hệ thống vừa mở rộng được mạng lưới robot vừa giữ được quyền riêng tư của dữ liệu mà những cỗ máy đó thu thập. Nếu robot thực sự trở thành một phần của đời sống hàng ngày trong tương lai, cách tiếp cận này có thể sẽ đóng vai trò quan trọng hơn nhiều so với những gì mình nghĩ ban đầu.
