$OPG #OPG
我已經關注OpenGradient Chat處理隱私的方式幾天了,反覆思考同一個問題:這其實並不是一個真正的隱私功能,而是一種隱私架構....
這是它的機制。你的消息在離開瀏覽器之前,會在你的設備上進行本地加密。密鑰不會傳輸,它們一直保留在你那裏。然後通過一個Oblivious HTTP中繼進行路由,這個中繼可以看到你的IP,但只接收密文。下游網關可以看到明文,但永遠無法看到你的IP。在這個鏈條中的任何一個環節都無法將你的身份與你所詢問的內容關聯起來....
兩個角色,而不是一個。
然後是第三層 - TEE網關。提示僅在可信執行環境中進行解密,並伴隨遠程證明。這個環境是經過驗證的,因此你可以實際驗證這個保證,而不是單純依賴他人的話....
我在某種程度上覺得這很令人安心。大多數隱私聲明都是政策,而這個則是在架構中強制執行的。這是一個不同類別的承諾....
但我不會假裝TEE證明是免疫的。如果出現根本的硬件漏洞,整個環境信任模型都會發生變化。這一點值得銘記....
我以昂貴的方式學到了這個區別。大約一年前,我使用了一個具有很好的政策但沒有可驗證基礎設施的私人AI工具。數據出現在了不該出現的地方。從那時起,我開始認真對待架構....
我仍然無法解決的問題是,OHTTP中繼的分離是否在同時攻破中繼操作員和網關的協調攻擊下依然有效??
chat.opengradient.ai
@OpenGradient
我已經關注OpenGradient Chat處理隱私的方式幾天了,反覆思考同一個問題:這其實並不是一個真正的隱私功能,而是一種隱私架構....
這是它的機制。你的消息在離開瀏覽器之前,會在你的設備上進行本地加密。密鑰不會傳輸,它們一直保留在你那裏。然後通過一個Oblivious HTTP中繼進行路由,這個中繼可以看到你的IP,但只接收密文。下游網關可以看到明文,但永遠無法看到你的IP。在這個鏈條中的任何一個環節都無法將你的身份與你所詢問的內容關聯起來....
兩個角色,而不是一個。
然後是第三層 - TEE網關。提示僅在可信執行環境中進行解密,並伴隨遠程證明。這個環境是經過驗證的,因此你可以實際驗證這個保證,而不是單純依賴他人的話....
我在某種程度上覺得這很令人安心。大多數隱私聲明都是政策,而這個則是在架構中強制執行的。這是一個不同類別的承諾....
但我不會假裝TEE證明是免疫的。如果出現根本的硬件漏洞,整個環境信任模型都會發生變化。這一點值得銘記....
我以昂貴的方式學到了這個區別。大約一年前,我使用了一個具有很好的政策但沒有可驗證基礎設施的私人AI工具。數據出現在了不該出現的地方。從那時起,我開始認真對待架構....
我仍然無法解決的問題是,OHTTP中繼的分離是否在同時攻破中繼操作員和網關的協調攻擊下依然有效??
chat.opengradient.ai
@OpenGradient