- Частные вычисления на основе ИИ сочетают в себе облачные модели Gemini с гарантиями конфиденциальности, характерными для локальной обработки.
- Архитектура с TPU, Titanium Intelligence Enclaves и шифрованием с удаленной аттестацией в рамках строгой политики «нет доступа».
- Дебют на Pixel 10 с улучшениями Magic Cue и Recorder, доступна техническая проверка.
- Ориентировано на чувствительные среды и совместимо с принципами безопасности и конфиденциальности Google.
Google объявила о Облачная платформа обработки искусственного интеллекта, предназначенная для защиты личной информации Не жертвуя при этом мощностью самых передовых моделей. Это называется Частные вычисления ИИ и стремится сбалансировать производительность и конфиденциальность, используя подход, аналогичный тому, которого ожидают пользователи, когда все делается на устройстве.
Эта идея возникла в то время, когда ИИ переходит от реагирования на простые запросы к предложению более персонализированной и проактивной помощи. Для этих функций Зачастую требуются вычислительные мощности, которые мобильные устройства не могут обеспечить самостоятельно.Вот тут-то все и начинается. Частные вычисления на базе искусственного интеллекта с их «безопасным пространством», обрабатывающим конфиденциальные данные в облаке с использованием средств управления, эквивалентных средствам локальной обработки., как это происходит в решениях, которые позволяют ИИ без загрузки их в облако.
Что предлагает Private AI Compute и почему именно сейчас?
Платформа объединяет в себе мощь Модели Gemini в облаке с гарантиями безопасности, сопоставимыми с гарантиями мобильной обработки данных. Таким образом, Google стремится обеспечить более быстрые и полезные ответы, контекстные рекомендации и проактивные задачи. не открывая двери для несанкционированного доступа к персональным данным.
Этот шаг был предпринят после многих лет развития технологий повышения конфиденциальности (PET) и Это напоминает ставку Apple на ее частные облачные вычисления.Google подчеркивает, что Private AI Compute регулируется его Secure AI Framework (SAIF), принципы ИИ и принципы конфиденциальности, усиливая подход, основанный на проектировании безопасности.
Слой за слоем: архитектура и гарантии безопасности
Частные вычисления на базе искусственного интеллекта основаны на интегрированном стеке технологий Google с Пользовательские TPU и архитектуру, усиленную Titanium Intelligence Enclaves (TIE). Данные обрабатываются в изолированных средах, защищенных аппаратным обеспечением и шифрованием, так что никто, даже Google, не может получить доступ к информации в виде простого текста, что обеспечивает защита от продвинутого шпионажа.
Доступ к этой изолированной среде контролируется шифрование и удаленная аттестацияЭтот процесс проверяет состояние оборудования и программного обеспечения перед разрешением любой передачи данных. Эта проверка гарантирует, что подключения выполняются только к доверенным экземплярам и обработка данных происходит в пределах установленного периметра безопасности, что помогает выявлять уязвимости. оповещения о вторжении по периметру.
Компании определить политику «нет доступа»: Конфиденциальные данные, отправленные в Private AI Compute, остаются доступными только пользователю.Эта предпосылка идет рука об руку с техническими средствами контроля, которые ограничивают администрирование системы и предотвращают использование обычных путей эвакуации.
Технические особенности
Модели работают на жестких серверах, оснащенных новейшим оборудованием. Облачные TPU (например, Ironwood)Способны работать в крупных кластерах. Чтобы сократить поверхность атаки, Google отключила доступ к командной оболочке на этих машинах, предотвратив внесение изменений в конфиденциальные компоненты, которые могли бы нарушить их целостность.
El трафик не идет напрямую в TPU: до Он проходит через промежуточные серверы с процессорами AMD, которые используют SEV-SNP. сегментировать и шифровать память, чтобы ни гипервизор, ни операционная система не могли её расшифровать. Такая изоляция предотвращает атаки по сторонним каналам и защищает информацию от оператора инфраструктуры.
Для защиты идентификационных данных сети маршрутизация использует реле защиты IP которые скрывают IP-адреса, затрудняя соотнесение трафика с конкретным пользователем. Более того, обмен данными защищён современными протоколами и средствами контроля целостности кода, такими как двоичная авторизация.
Первые функции: Pixel 10, Magic Cue и Recorder
Первоначальное принятие Он появится в семействе Pixel 10.Функция Magic Cue, которая предлагает контент в нужное время, теперь использует возможности облачного анализа данных Gemini с помощью Private AI Compute, в то время как более легкие задачи по-прежнему выполняются с помощью Gemini Nano на устройстве.
Согласно Google, Волшебный кий Он отображается в таких контекстах, как сообщения в Google Сообщениях, на экране вызова, на главной странице Pixel Weather с предстоящими событиями и в строке предложений Gboard. предлагать более своевременные рекомендации, не раскрывая конфиденциальные данные за пределами безопасной среды.
Другим бенефициаром является блокфлейта: приложение Расширьте свои сводки транскриптов на большем количестве языков благодаря поддержке облака, сохраняя те же барьеры конфиденциальностиПодобные улучшения показывают, как можно разблокировать более мощные функции, не жертвуя при этом защитой данных.
Любой, кто хочет проверить использование Private AI Compute, может включить опции разработчика на Pixel и просмотреть журнал сетевой активности в Android System Intelligence, полезная прозрачность для технических профилей.
Что под капотом и что нас ждет в будущем
Private AI Compute – это результат совместной работы Платформы и устройства, DeepMind и облакоПомимо TIE и TPU, Google упоминает такие инструменты, как конфиденциальные вычислительные сеансы на основе Project Oak и современные протоколы (например, Noise) для безопасной связи.
Компания опубликовала технический отчет с более подробной информацией и подчеркивает, что это только первый этапДорожная карта предусматривает полезные, персонализированные и проактивные возможности ИИ для особо деликатных случаев, объединяющие локальные и облачные модели без выхода данных за пределы круга доверия пользователя.
Предложение помещает конфиденциальность в центре следующей волны функций ИИОблачная среда с аппаратным обеспечением, шифрованием и аттестацией для запуска расширенных моделей, а также Magic Cue и Recorder иллюстрируют, как этот подход Это может привести к ощутимым улучшениям в повседневной работе без создания уязвимостей безопасности..
Я энтузиаст технологий, который превратил свои «компьютерные» интересы в профессию. Я провел более 10 лет своей жизни, используя передовые технологии и возясь со всевозможными программами из чистого любопытства. Сейчас я специализируюсь на компьютерных технологиях и видеоиграх. Это потому, что более 5 лет я пишу статьи для различных сайтов, посвященных технологиям и видеоиграм, создавая статьи, которые стремятся дать вам необходимую информацию на понятном каждому языке.
Если у вас есть какие-либо вопросы, мои знания варьируются от всего, что связано с операционной системой Windows, а также Android для мобильных телефонов. И я предан вам, я всегда готов потратить несколько минут и помочь вам решить любые вопросы, которые могут у вас возникнуть в этом мире Интернета.