Con el rápido avance de la tecnología generativa de IA, las aplicaciones de IA se han integrado ampliamente en nuestra vida cotidiana, desde teléfonos inteligentes de IA, PC de IA hasta autos de IA, estos dispositivos inteligentes se están convirtiendo gradualmente en comunes. Las personas disfrutan de la comodidad traída por la IA, ya sea responder preguntas en la vida diaria, tener conversaciones fáciles con AI o incluso compartir videos de sopa de pollo generados por AI, se ha vuelto posible.
Sin embargo, con la aplicación generalizada de la tecnología AI en dispositivos terminales, un problema que no se puede ignorar está emergiendo gradualmente: la seguridad. Los dispositivos AI recopilan y generan una gran cantidad de datos del usuario durante el uso, incluida la información personal, los registros de comunicación, el historial de navegación y los datos biométricos, que son altamente sensibles a los usuarios. Una vez que estos datos se filtran o abusan, puede conducir a graves consecuencias como daños a la propiedad, robo de identidad e interrupción laboral.
Para abordar este desafío, muchos fabricantes de terminales de IA enfatizan en sus promociones que sus dispositivos pueden operar fuera de línea para garantizar la seguridad de los archivos o información locales. Sin embargo, el hecho no es tan simple. En el proceso de desarrollo de las aplicaciones AIGC, una tendencia obvia es la colaboración en la nube final, que combina dispositivos terminales con potencia de computación en la nube para lograr conjuntamente el procesamiento de datos y la inferencia de IA.
En el modo de colaboración en la nube de extremo a extremo, los dispositivos terminales son principales responsables de la recopilación de datos y el preprocesamiento, mientras que las tareas de computación compleja y el acceso a más datos son manejados por la potencia de la computación en la nube. La potencia de la computación en la nube tiene vastas recursos informáticos y algoritmos avanzados, que pueden proporcionar respuestas o ayudar a las necesidades de procesamiento de manera más rápida y precisa. Sin embargo, esto también trae problemas de seguridad en la transmisión de datos y el procesamiento de la nube.
Para construir un entorno de nube confiable y garantizar una mejor protección de los datos privados transmitidos por los terminales y varios datos clave almacenados en la nube durante el procesamiento y la interacción, las CPU juegan un papel crucial. Como la unidad central de procesamiento del sistema, la CPU tiene un control integral sobre todo el sistema, capaz de monitorear y administrar la transmisión, el almacenamiento y el procesamiento de datos, incluido el control de acceso, la autenticación y el cifrado de datos.
El entorno de ejecución de confianza basado en CPU (TEE) es una tecnología clave para construir entornos de confianza basados en la nube. Al crear áreas aisladas en hardware, los datos confidenciales en la memoria están protegidos del acceso, manipulación o fuga no autorizados. Intel's Software Protection Extension (Intel) ® SGX) y Trust Domain Extension (Intel) ® TDX) La tecnología ha proporcionado un fuerte soporte para la TEE de la construcción. Estas tecnologías pueden construir áreas seguras (como "enclaves") en la memoria, lograr el aislamiento de la aplicación y la protección de datos, o extender los entornos de TEE al nivel de máquina virtual para proteger los datos y las aplicaciones en el entorno de la máquina virtual.
Además, construir una autenticación remota y un sistema de gestión de claves también es una parte importante para garantizar un entorno de nube confiable. Al introducir el Centro de datos de Intel, Authenticity Primitives (Intel) ® DCAP) Desarrollar servicios de autenticación remotos y servicios de distribución clave para garantizar que solo los usuarios y dispositivos verificados puedan acceder a los recursos en la nube. Al mismo tiempo, el uso de un entorno y herramientas de tiempo de ejecución confiable, como el sistema operativo ligero de código abierto Gramine, garantiza la creación, la carga y la ejecución de instancias de tiempo de ejecución confiables, protegiendo aún más la seguridad de los datos.
El entorno de TEE basado en la nube basado en SGX y TDX, combinado con servicios de soporte como la autenticación remota, constituye una solución confiable completa basada en la nube para tareas de IA. Esta solución no solo protege la seguridad de los datos estáticos, sino que también mejora las capacidades de protección de seguridad del procesamiento y la interacción de datos, asegurando una mejor protección de los datos durante todo el proceso.
