我和女朋友上次吵架的時候,我說:
“相信我。”
她看着我回答:
“這話說起來很容易。拿出證據給我看。”
那一刻我才意識到一些事情。
信任不是來自承諾。
信任來自可驗證性。
幾個月後,當我開始在工作中依賴人工智能時,我發現自己又問出了同樣的問題。
我不需要一個會對我說:
“信任我們。你的數據很安全。”
的 AI。
我需要的是一款能證明這一點的 AI。
這就是我第一次關注 OpenGradient Chat 的原因。
幾乎每個 AI 平臺都會談論私有 AI 或可驗證 AI。OpenGradient 則更進一步。它不是要求用戶去相信他們,而是構建了一整套任何人都可以檢查並驗證的“信任鏈”。
每一個安全隔離區(Secure Enclave)都會把它的 PCR 哈希(正在執行的確切代碼指紋)、公鑰、TLS 證書以及實時心跳註冊到鏈上。如果代碼發生變化,PCR 也會隨之改變。你不需要去相信開發者的說法——你可以自己驗證正在運行的代碼是否與已發佈的構建一致。
當你發送提示詞時,瀏覽器會在它離開你的設備之前,使用 HPKE 在本地對提示詞進行加密。加密後的內容會通過一個“隱私 HTTP 中繼”(Oblivious HTTP Relay)進行路由:它可以轉發密文,但永遠無法讀取內容。與此同時,安全隔離區可以解密提示詞,但它從不會獲知你的 IP 地址。雙方都無法把你的身份與你所提的問題關聯起來。
更重要的是,所有回覆都會在安全隔離區內以密碼學方式進行簽名。該簽名與隔離區的證明(attestation)綁定,從而讓任何人都能驗證:回覆是在那個特定時刻、由發佈的那段精確代碼生成的,並且沒有被任何中間環節篡改。
我最欣賞的是,OpenGradient 從不說:
“相信我們。”
而是說:
“這是證據。你自己來驗證。”
也許在 AI 時代,信任就應該意味着這樣的東西。
別去信任 AI。去驗證它。
$OPG #OPG @OpenGradient
“相信我。”
她看着我回答:
“這話說起來很容易。拿出證據給我看。”
那一刻我才意識到一些事情。
信任不是來自承諾。
信任來自可驗證性。
幾個月後,當我開始在工作中依賴人工智能時,我發現自己又問出了同樣的問題。
我不需要一個會對我說:
“信任我們。你的數據很安全。”
的 AI。
我需要的是一款能證明這一點的 AI。
這就是我第一次關注 OpenGradient Chat 的原因。
幾乎每個 AI 平臺都會談論私有 AI 或可驗證 AI。OpenGradient 則更進一步。它不是要求用戶去相信他們,而是構建了一整套任何人都可以檢查並驗證的“信任鏈”。
每一個安全隔離區(Secure Enclave)都會把它的 PCR 哈希(正在執行的確切代碼指紋)、公鑰、TLS 證書以及實時心跳註冊到鏈上。如果代碼發生變化,PCR 也會隨之改變。你不需要去相信開發者的說法——你可以自己驗證正在運行的代碼是否與已發佈的構建一致。
當你發送提示詞時,瀏覽器會在它離開你的設備之前,使用 HPKE 在本地對提示詞進行加密。加密後的內容會通過一個“隱私 HTTP 中繼”(Oblivious HTTP Relay)進行路由:它可以轉發密文,但永遠無法讀取內容。與此同時,安全隔離區可以解密提示詞,但它從不會獲知你的 IP 地址。雙方都無法把你的身份與你所提的問題關聯起來。
更重要的是,所有回覆都會在安全隔離區內以密碼學方式進行簽名。該簽名與隔離區的證明(attestation)綁定,從而讓任何人都能驗證:回覆是在那個特定時刻、由發佈的那段精確代碼生成的,並且沒有被任何中間環節篡改。
我最欣賞的是,OpenGradient 從不說:
“相信我們。”
而是說:
“這是證據。你自己來驗證。”
也許在 AI 時代,信任就應該意味着這樣的東西。
別去信任 AI。去驗證它。
$OPG #OPG @OpenGradient