我和女朋友上次吵架的時候,我說:

“相信我。”

她看着我回答:

“這話說起來很容易。拿出證據給我看。”

那一刻我才意識到一些事情。

信任不是來自承諾。

信任來自可驗證性。

幾個月後,當我開始在工作中依賴人工智能時,我發現自己又問出了同樣的問題。

我不需要一個會對我說:

“信任我們。你的數據很安全。”

的 AI。

我需要的是一款能證明這一點的 AI。

這就是我第一次關注 OpenGradient Chat 的原因。

幾乎每個 AI 平臺都會談論私有 AI 或可驗證 AI。OpenGradient 則更進一步。它不是要求用戶去相信他們,而是構建了一整套任何人都可以檢查並驗證的“信任鏈”。

每一個安全隔離區(Secure Enclave)都會把它的 PCR 哈希(正在執行的確切代碼指紋)、公鑰、TLS 證書以及實時心跳註冊到鏈上。如果代碼發生變化,PCR 也會隨之改變。你不需要去相信開發者的說法——你可以自己驗證正在運行的代碼是否與已發佈的構建一致。

當你發送提示詞時,瀏覽器會在它離開你的設備之前,使用 HPKE 在本地對提示詞進行加密。加密後的內容會通過一個“隱私 HTTP 中繼”(Oblivious HTTP Relay)進行路由:它可以轉發密文,但永遠無法讀取內容。與此同時,安全隔離區可以解密提示詞,但它從不會獲知你的 IP 地址。雙方都無法把你的身份與你所提的問題關聯起來。

更重要的是,所有回覆都會在安全隔離區內以密碼學方式進行簽名。該簽名與隔離區的證明(attestation)綁定,從而讓任何人都能驗證:回覆是在那個特定時刻、由發佈的那段精確代碼生成的,並且沒有被任何中間環節篡改。

我最欣賞的是,OpenGradient 從不說:

“相信我們。”

而是說:

“這是證據。你自己來驗證。”

也許在 AI 時代,信任就應該意味着這樣的東西。

別去信任 AI。去驗證它。
$OPG #OPG @OpenGradient