今天我得把 @OpenGradient remote attestation(遠程證明)這一節讀了兩遍。😅

第一次我想:“好吧……安全硬件,明白了。”幾分鐘後我才意識到,我問錯問題了。

這大概也是當下關於 AI 基礎設施最常見的一種想法:我們會理所當然地認爲,安全硬件會自動生成值得信賴的 AI。

但這種想法背後還藏着一個更大的前提:

大家都應該僅僅因爲它被標註爲“安全的”,就去信任這個環境。

如果這個前提不成立呢?

想象一下,OpenGradient Chat 每天要處理成千上萬次 AI 推理。硬件可能是真的;執行甚至可能被保護在可信執行環境(Trusted Execution Environment)中。但如果驗證者無法確認某次推理到底是在什麼地方運行的,那麼系統就會悄悄地用“信任”代替“證明”。

一旦發生這種情況,風險就必須由某個人來承擔。

這不會是硬件供應商。

風險會落在那些在基礎設施之上進行開發的人身上;由驗證者來決定這項計算是否真的合理可信;最終由用戶來依賴那些他們無法自行獨立驗證的 AI 輸出。

我覺得很多人忽略的盲點在這裏:安全硬件確實能降低風險,但它並不會自動產生證據。沒有可驗證的證明,我們仍然是在接受“說法”,而不是事實。

這也正是讓我對 OpenGradient 的做法印象深刻的原因。

OpenGradient 並不是要求網絡去相信硬件是可信的,而是使用遠程證明(remote attestation)把硬件變成加密意義上的證據。每一次 AI 推理都能生成證明,表明它是在經過認證的可信執行環境中完成的;這樣驗證者在接受之前就可以驗證計算是否真實發生。OpenGradient Chat 延續了同樣的思路——把可驗證的執行當作基礎設施的一部分,而不是事後補救

對我來說,這是一種微妙的轉變——但卻非常重要。

也許 AI 的未來不一定屬於跑得最快的模型。也許它會屬於那些能夠證明“它們實際在哪兒運行過”的模型。

#opg $OPG $ACT $BTC