保密计算如何增强AI信任度
快速阅读: 采访Fortanix CEO Anand Kashyap,讨论机密计算技术,支持AI数据加密,确保安全,涉及微软、英特尔等公司。技术通过安全区域保护数据,防止未授权访问,加强AI安全性。
人工智能正在逐渐渗透到我们生活的方方面面。然而,除了技术本身引发的担忧外,如何保障其安全性更是人们关注的重点。为此,我们采访了Fortanix公司的首席执行官兼创始人Anand Kashyap,探讨了一种名为“机密计算”的技术,该技术得到了微软、英特尔、Arm、AMD和英伟达的支持,能够在数据处理过程中对其进行加密,即使在AI系统中也是如此。
问:简单来说,机密计算是如何工作的?
答:机密计算是一种隐私保护技术,通过在物理硬件基础上的安全区域——即处理器内存(包括CPU和GPU)中的受保护区域——执行计算,来保护正在使用的数据。在这个安全区域内,代码和数据可以在完全隔离于系统其他部分的环境中运行,防止未经授权的访问,从而在处理过程中保护应用程序和数据的安全。有了这项技术,即使黑客获得服务器的物理访问权限或拥有root密码,也能保证数据和应用程序的安全。
问:支撑这一技术的关键机制是什么?
答:机密计算依赖于几种关键的硬件技术,旨在保护使用中的数据,这是对传统加密技术的补充,后者主要保护静态和传输中的数据。核心技术是可信执行环境(TEEs),即处理器上的安全、隔离区域,敏感数据和代码可以在此运行,不受系统其余部分的影响,包括操作系统和虚拟机管理程序。例如,Intel的SGX和TDX飞地、AMD的SEV-SNP用于加密虚拟机,以及Arm的CCA及其Realm概念。这些硬件制造商对于开发、标准化和未来机密计算技术的互操作性至关重要,包括Intel、Arm、AMD和NVIDIA。此外,超大规模云服务提供商也在提供必要的全球基础设施,以规模化地将这些硬件级别的保护带给客户,如AWS、微软和谷歌。另一个重要机制是内存加密,确保存储在RAM中的数据保持加密状态,即使攻击者获得了硬件的物理访问权限也无法访问。AMD的Secure Encrypted Virtualization和Intel的Total Memory Encryption是这方面的显著实现。远程证明也是机密计算的重要组成部分,它允许在TEE中运行的工作负载向远程方提供加密证明,证明其在一个安全环境中运行,使用的是可信的代码和配置。进一步的保护措施包括度量和安全启动过程,这些过程在启动时验证固件和软件组件的完整性,以及由硬件管理的加密密钥,这些密钥从不离开芯片,确保只有经过验证的授权实体才能解密或操作敏感数据。这些机制共同实现了数据处理过程中的强大隔离、验证和加密,构成了机密计算的基础。这些技术基础使得开发能够防泄漏、防篡改和防破坏的应用程序和服务成为可能。
问:AI的潜力在哪里与信任挑战发生冲突?
答:AI的潜力正与信任挑战正面碰撞,因为驱动它的数据同时也是最敏感和严格保护的数据。随着组织采用生成式AI(GenAI)以保持竞争力,它们也面临着数据泄露、合规风险和新兴网络威胁等严重问题。许多现成的GenAI工具因无法提供足够的数据控制和保护而被认为不可行。同时,首席信息安全官(CISOs)还面临“影子AI”的日益增长的问题,即员工在日常工作中使用公共AI工具,无意中上传专有或受监管的数据。一旦这些信息被输入到组织外部控制的GenAI模型中,就几乎不可能再加以保护。最终,虽然数据是推动AI发展的引擎,但它也是一个重要的脆弱点。涉及敏感或受监管数据(如个人身份信息、源代码或金融模型)的泄露可能导致严重的运营、法律和声誉损害。除非组织能够确信其数据在整个AI生命周期的每个阶段都是安全的,否则AI的采用将继续与实际风险和合规性问题相冲突。
问:企业应采取哪些措施以确保安全、稳妥地采用AI?
保护敏感公司数据对于首席信息安全官(CISO)来说是一项具有挑战性的平衡行动。他们希望组织能够利用生成式人工智能(GenAI)带来的潜在价值,同时也需要保护这一价值实现的基础——数据。从宏观层面看,CISO应该关注数据在其整个生命周期中的保护。这包括:
– 在数据被纳入GenAI模型之前进行保护;
– 在数据资产用于GenAI模型时确保其安全性;
– 确保数据输出的安全,因为这些新数据将推动业务成果并创造真实价值。
如果数据生命周期的安全性无法得到保障,这将成为企业关键的风险暴露点。具体而言,为了防止敏感数据泄露,需要采取多方面的措施。虽然减少影子AI的使用是首要步骤,但同样重要的是遵循一些基本的最佳实践:
– 加密:数据在其整个生命周期内的加密至关重要,同时也要安全管理和存储加密密钥,避免与数据本身一同存放。
– 脱敏:通过数据令牌化来匿名化可能输入到大型语言模型(LLM)中的任何敏感或个人身份信息(PII)数据。这可以防止进入AI管道的数据被篡改或泄露。
– 访问控制:对数据实施细粒度的基于角色的访问控制,确保只有授权用户能够查看和使用明文数据。
– 管理:承诺遵守道德商业实践,将数据隐私嵌入所有运营中,并持续关注数据隐私法规的更新。
BN:您认为机密计算的广泛采用是否会塑造未来的企业AI格局?它对不同行业的影响可能是什么?
AK:我们已经开始看到机密计算在芯片供应商、云服务提供商以及服务器基础设施领域的增长趋势。一旦这项技术变得普遍可用,且部署AI在机密计算环境变得更加简单,就没有理由不在处理敏感工作负载时使用机密计算。最有可能成为早期采用者并从中受益最大的行业主要是金融服务、医疗保健和公共部门。这些行业受到高度监管,但由于它们需要使用最敏感的数据运行GenAI,随着机密计算变得更加普及和易于使用,这些行业将被迫开始采用机密计算。
图片提供:peshkova/depositphotos.com
标签:人工智能(AI)、机密计算、网络安全、问答
无评论
分享至推特
(以上内容均由Ai生成)
