在内存中积极使用时,机密计算技术能够保护数据安全;它允许在内存中处理加密数据,同时通过可信执行环境(TEE)降低将加密数据暴露给系统其他部分的风险。此外,该技术还提供认证功能,确保TEE的真实性、正确启动并按预期配置。认证为利益相关者提供了保证,确保他们正在将敏感数据交给配置正确、运行真实软件的TEE。为了全面保护数据,机密计算应与存储和网络加密结合使用,确保数据在静止、传输和使用过程中的安全。
机密人工智能是将机密计算技术应用于人工智能场景。其目的是保护人工智能模型和相关数据的安全性和隐私性。通过严格的隔离、加密和验证,机密人工智能可以防止恶意行为者在执行链内外访问和暴露数据。
机密人工智能如何使组织能够处理大量敏感数据,同时保持安全性和合规性?它通过提高人工智能部署的安全性和隐私性来帮助客户。机密人工智能可以保护敏感或受监管的数据免受安全漏洞的侵害,并加强组织在遵守HIPAA、GDPR或新的欧盟人工智能法案等法规下的合规性。保护的对象不仅仅是数据——机密人工智能还可以保护有价值的或专有的人工智能模型免遭盗窃或篡改。认证功能确保用户与期望的模型交互,而非与修改过的版本或冒名顶替者交互。
机密人工智能还可以在一系列用例中启用新的或更好的服务,即使是那些需要激活敏感或受监管数据的用例,这些数据可能会因为违规或违反合规的风险而让开发人员犹豫不决。这可能包括个人可识别用户信息(PII)、业务专有数据、机密第三方数据或多公司协作分析。这使组织能够更自信地将敏感数据投入工作,并加强对其人工智能模型的保护,防止篡改或盗窃。
能否详细介绍一下英特尔与谷歌云、微软和英伟达等其他技术领导者的合作,以及这些合作伙伴关系如何增强人工智能解决方案的安全性?
英特尔采取开放的生态系统方法,支持开源、开放标准、开放政策和开放竞争,创造一个横向的竞争环境,让创新在没有供应商锁定的情况下蓬勃发展。它还确保所有人都能获得人工智能的机会。
英特尔与整个行业的技术领导者合作,提供创新的生态系统工具和解决方案,使人工智能的使用更加安全,同时帮助企业大规模解决关键的隐私和监管问题。例如:
- 谷歌云机密虚拟机在第四代英特尔至强可扩展CPU上利用英特尔信任域扩展(英特尔TDX)技术,因此客户可以在TEE中运行他们的人工智能模型和算法。
- 基于微软Azure英特尔tdx的机密虚拟机由第四代英特尔至强可扩展处理器提供支持,使组织能够将机密工作负载带到云端,而无需更改应用程序的代码。
- 英伟达正在与英特尔合作,通过英特尔TDX和英特尔Tiber信托服务为英伟达H100 gpu提供全面的认证服务。这些服务可帮助希望部署保密性人工智能解决方案的客户,以满足更高的安全性和合规性需求,并为机密人工智能提供更统一、更易于部署的认证解决方案。
英特尔的认证服务(如英特尔TiberTrustservices)如何支持机密人工智能部署的完整性和安全性?
英特尔的机密人工智能技术结合了成熟的解决方案,如英特尔信任域扩展(英特尔TDX)、英特尔软件防护扩展(英特尔SGX),以及最近由英特尔Tiber信托服务提供的独立认证,以帮助保护人工智能数据和模型,并验证资产的真实性以及使用这些资产的计算环境。
英特尔Tiber信托服务提供的认证服务提供了对TEE完整性和策略执行的统一、独立评估,并在部署英特尔机密计算的任何地方(包括多云、混合、本地和边缘)进行审计记录。它通过将基础设施的可信度评估与基础设施的提供者分离来体现零信任原则,并维护独立的防篡改审计日志以帮助遵守。
组织应该如何将英特尔的机密计算技术集成到他们的人工智能基础设施中?
为了让企业信任人工智能工具,必须有技术来保护这些工具免受暴露输入、训练数据、生成模型和专有算法的影响。英特尔对机密人工智能的最新增强利用机密计算原理和技术来帮助保护用于训练LLM的数据、这些模型产生的输出以及使用时的专有模型本身。
英特尔软件和工具消除了代码障碍,允许与现有技术投资的互操作性,简化了可迁移性,并为开发人员创建了一个模型,以提供大规模的应用程序。这为现代组织提供了在值得信赖的基础设施上运行工作负载和处理敏感数据的灵活性,以及跨多个环境进行扩展的自由。
发表评论 取消回复