机密计算如何引领AI开发的安全未来

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。

先进的AI模型比如机器学习和生成式AI为加速医疗研究、促进业务增长和协助打击犯罪等领域带来了巨大的潜力。但是若不正确使用，在数据用于训练和保护模型后这些模型可能带来重大风险。为应对这一挑战，2023年10月，美国拜登-哈里斯政府颁布了一项行政命令，旨在确保“AI的安全、安全和值得信赖的使用”，强调了优先采用隐私增强技术（PETs）以“保护用户隐私”。

Duality平台：全面解决方案

当前全球范围内领先的安全数据协作平台Duality汇聚了多种软件PETs和硬件PETs，为处理查询、分析和使用敏感信息进行模型训练的隐私需求提供了全面的解决方案。通过简化TEEs的使用，Duality减轻了管理员和开发人员的负担，使团队能够更专注于核心工作。这一全方位的平台整合了硬件和软件的优势，为数据安全奠定了坚实基础。

硬件与软件的结合：强大的隐私保护

Duality以其在软件加密数据保护解决方案方面的专业知识而闻名，尤其是全同态加密（FHE）。最近又引入硬件PETs——TEEs，为数据处理提供额外的硬件级保护。与传统软件解决方案不同，TEEs通过硬件安全机制在CPU内创建受保护的隔离空间，使其免受系统和外部威胁的影响。这种硬件与软件的结合，为隐私保护提供了更为强大和全面的手段。

自动化安全：TEE中的加密密钥管理

在TEE内，关键操作如密码计算和数据处理以高度的信任和完整性进行，使用证明机制。然而，管理这些密钥可能是一个复杂和耗时的过程。Duality Technologies通过自动化加密密钥管理，简化了这一过程，使分析师和数据科学家能够专注于数据分析而无需担心复杂的细节。这种自动化的安全性手段，为使用者提供了更加简便而高效的使用体验。

用例：医疗设施、两个研究组、结构化和非结构化数据

Duality进行了一项概念验证，展示了三个组织之间的协作：一个医疗中心、一个基因研究组织和一个制药研究者。通过Duality平台和云环境中的TEE，这些组织能够共同分析结构化和非结构化的数据，如患者X射线图像、基因信息，同时保持患者身份的私密性和安全性。通过结合Duality的解决方案和TEE，确保敏感数据在整个过程中始终保持加密状态，从而解决了共享敏感信息的隐私顾虑，实现了以前无法实现的安全和协作性分析。

Duality的安全数据协作平台与TEEs的结合，不仅解决了隐私和安全性的挑战，也开启了AI开发的安全未来。硬件与软件的协同、自动化的安全管理，为用户提供了全方位、高效和安全的数据处理体验。在未来，这将是推动敏感数据协作和AI模型训练的关键基石，为各行各业的发展带来更加安全和可靠的保障。

原文地址：Secure AI Development & Training via Confidential Computing and TEEs

原文作者：Omer Moran

翻译 & 整理：开放隐私计算 & PrimiHub