OpenGradient 中的信任邊界並不在於被加密的提示詞,而在於接收它的機器。
如果節點運營方因爲我把提示詞加密了而讀不到,那很好。這就是保密性。更難的問題是:AI 模型是否真的在 OpenGradient 所說的環境裏運行了。
這就是遠程 TEE(可信執行環境)證明比加密更重要的地方。OpenGradient 處在可驗證 AI 的競賽之中:不僅是進行私密推理,更是證明推理確實發生在何處。
加密保護輸入。證明讓系統值得信任。
OpenGradient 依賴可信執行環境,但這些保證最終都追溯到英特爾、AMD 或 NVIDIA 的信任根。調度器進行路由,隔離區(enclave)生成證據,驗證器予以確認。
只要鏈條中的任何環節缺失,用戶仍可能拿到輸出,但卻會失去驗證它是在哪裏、如何生成的能力,因爲結果的可信度取決於每一步驗證都仍然保持可信。
OpenGradient 的安全模型超越了僅僅加密推理。每一次推理都遵循一條信任鏈:調度器、隔離區、證明、驗證器。
也許這對安全領域的人來說很顯然。我不知道。對我第一次看它的時候並不顯然。
只有當對可驗證推理的需求增長速度至少不低於維護被證明硬件與驗證基礎設施的成本時,這個系統才能規模化。
隨着去中心化 AI 網絡與計算市場爭相採用,可驗證性正開始看起來像下一個基礎設施戰場。隱私可能吸引用戶,但證明推理髮生在哪裏,可能纔是贏得長期信任的關鍵。
而且我仍不確定真正的信任邊界究竟在證明層,還是在其下方那些硬件廠商。
如果遠程證明失敗,被加密的提示詞可能仍能保護機密性,但證明仍是更大的信任假設。
#opg $OPG @OpenGradient
如果節點運營方因爲我把提示詞加密了而讀不到,那很好。這就是保密性。更難的問題是:AI 模型是否真的在 OpenGradient 所說的環境裏運行了。
這就是遠程 TEE(可信執行環境)證明比加密更重要的地方。OpenGradient 處在可驗證 AI 的競賽之中:不僅是進行私密推理,更是證明推理確實發生在何處。
加密保護輸入。證明讓系統值得信任。
OpenGradient 依賴可信執行環境,但這些保證最終都追溯到英特爾、AMD 或 NVIDIA 的信任根。調度器進行路由,隔離區(enclave)生成證據,驗證器予以確認。
只要鏈條中的任何環節缺失,用戶仍可能拿到輸出,但卻會失去驗證它是在哪裏、如何生成的能力,因爲結果的可信度取決於每一步驗證都仍然保持可信。
OpenGradient 的安全模型超越了僅僅加密推理。每一次推理都遵循一條信任鏈:調度器、隔離區、證明、驗證器。
也許這對安全領域的人來說很顯然。我不知道。對我第一次看它的時候並不顯然。
只有當對可驗證推理的需求增長速度至少不低於維護被證明硬件與驗證基礎設施的成本時,這個系統才能規模化。
隨着去中心化 AI 網絡與計算市場爭相採用,可驗證性正開始看起來像下一個基礎設施戰場。隱私可能吸引用戶,但證明推理髮生在哪裏,可能纔是贏得長期信任的關鍵。
而且我仍不確定真正的信任邊界究竟在證明層,還是在其下方那些硬件廠商。
如果遠程證明失敗,被加密的提示詞可能仍能保護機密性,但證明仍是更大的信任假設。
#opg $OPG @OpenGradient