五年的制服生涯,仍然在學習讓我驚訝的事情...
我是名警察。我在案件日誌中寫的東西... 只有特定的人可以看到。
這不是一個系統。是一個規則。那裡存在著一個結構,將「誰在寫」和「寫了什麼」完全分開。在這種安排中工作了五年,從未質疑過。
但第一次運行AI代理時,感覺有些不對勁。
發送一個提示,但誰在實際監視?中繼伺服器?主機提供商?沒有人?我不知道...而這種不知道就是問題所在。
然後我遇到了OpenGradient的Veil。有一句話一直在我腦海中。OHTTP將知識分割,中繼知道你的身份但不知道你的提示,TEE enclave看到了你的提示但不知道你是誰。兩者是完全不同的事情。就像案件日誌一樣。
但事情並不完全乾淨。🧐
TEE不一定就意味著安全。如果enclave內部有漏洞...或者在驗證過程中存在缺口,整個信任模型就會崩潰...那麼誰來保證中繼和enclave不會共謀?一篇白皮書不夠。我們需要真正的威脅模型,而不是用乾淨的語言寫的承諾。
不過,我仍然在思考... 警察案件日誌是否也總是有那種保證呢?
有程序。有規則。但「程序存在」和「程序有效」是兩個完全不同的句子。我近距離看過這兩種版本。👀
安全從來不是純粹的數學。它部分依賴於信任,部分是系統,部分是運行這兩者的人。Veil實際上問的問題不是「我們能消除監控嗎?」而是「我們能將你是誰與你所想的分開嗎?」
那種分離...也許這就是曾經真正存在的唯一隱私。
@OpenGradient #OPG
$OPG
$ARX
$SYN
我是名警察。我在案件日誌中寫的東西... 只有特定的人可以看到。
這不是一個系統。是一個規則。那裡存在著一個結構,將「誰在寫」和「寫了什麼」完全分開。在這種安排中工作了五年,從未質疑過。
但第一次運行AI代理時,感覺有些不對勁。
發送一個提示,但誰在實際監視?中繼伺服器?主機提供商?沒有人?我不知道...而這種不知道就是問題所在。
然後我遇到了OpenGradient的Veil。有一句話一直在我腦海中。OHTTP將知識分割,中繼知道你的身份但不知道你的提示,TEE enclave看到了你的提示但不知道你是誰。兩者是完全不同的事情。就像案件日誌一樣。
但事情並不完全乾淨。🧐
TEE不一定就意味著安全。如果enclave內部有漏洞...或者在驗證過程中存在缺口,整個信任模型就會崩潰...那麼誰來保證中繼和enclave不會共謀?一篇白皮書不夠。我們需要真正的威脅模型,而不是用乾淨的語言寫的承諾。
不過,我仍然在思考... 警察案件日誌是否也總是有那種保證呢?
有程序。有規則。但「程序存在」和「程序有效」是兩個完全不同的句子。我近距離看過這兩種版本。👀
安全從來不是純粹的數學。它部分依賴於信任,部分是系統,部分是運行這兩者的人。Veil實際上問的問題不是「我們能消除監控嗎?」而是「我們能將你是誰與你所想的分開嗎?」
那種分離...也許這就是曾經真正存在的唯一隱私。
@OpenGradient #OPG
$OPG
$ARX
$SYN