谷歌推出私有 AI 计算：云端安全隐私

谷歌宣布了一项 旨在保护个人信息的云端人工智能处理平台 在不牺牲最先进型号性能的前提下，它被称为 Private AI Compute 并力求在性能和隐私之间取得平衡，其方式与用户期望在设备上完成所有操作的方式类似。

这一想法的出现正值人工智能从响应简单请求转向提供更个性化、更主动的帮助之际。对于这些功能， 很多时候，我们需要强大的计算能力，而这仅靠移动设备是无法实现的。这就是它的作用所在。 私有人工智能计算及其“安全空间”可在云端处理敏感数据，并采用与本地处理同等的控制措施。就像在允许的解决方案中发生的那样 无需上传到云端即可实现人工智能.

私有人工智能计算提出了什么方案？为什么现在提出这个方案？

该平台结合了以下方面的力量： 云端双子座模型 其安全保障与移动端处理相当。谷歌希望借此实现更快、更有用的响应、更贴合情境的推荐和更主动的任务。 在不为未经授权访问个人数据打开大门的情况下.

此举是在隐私增强技术（PET）发展多年之后做出的。 这让人想起苹果公司在私有云计算领域的投资。谷歌强调，私有人工智能计算受其自身政策的约束。 安全人工智能框架（SAIF）、人工智能原则和隐私原则强化了安全设计理念。

逐层分析：架构和安全保障

私有AI计算依赖于集成的谷歌技术栈， 定制TPU 以及由钛智能隔离区 (TIE) 加固的架构。数据在受硬件和加密保护的隔离环境中处理，因此任何人——甚至包括谷歌——都无法以明文形式访问信息，从而提供了一种 防范高级间谍活动.

对那个密封环境的访问受到控制 加密和远程认证此过程会在允许任何传输之前验证硬件和软件状态。此验证确保仅与受信任的实例建立连接，并且处理在已建立的安全边界内进行，从而有助于检测漏洞。 周界入侵警报.

公司 制定“禁止访问”策略：在 发送到私有人工智能计算的敏感数据只有用户本人才能访问。这一前提与限制系统管理并防止常见逃逸途径的技术控制措施相辅相成。

技术亮点

这些模型运行在配备最新硬件的服务器上。 云端 TPU（例如 Ironwood）这些机器能够以大规模集群方式运行。为了减少攻击面，谷歌已禁用这些机器上的 shell 访问权限，从而防止对敏感组件进行可能危及机器完整性的修改。

El 流量不会直接流向TPU。： 前 它经过配备 AMD CPU 且使用 SEV-SNP 的中间服务器。 对内存进行分段和加密，使得虚拟机管理程序和操作系统都无法解密。这种隔离措施可以缓解侧信道攻击，并保护信息免受基础设施运营商的侵害。

为了保护网络身份，路由使用 IP屏蔽继电器 这些技术会隐藏 IP 地址，从而增加将流量与特定用户关联起来的难度。此外，数据交换还采用了现代协议和代码完整性控制措施（例如二进制授权）来保障安全。

首发功能：Pixel 10、Magic Cue 和 Recorder

最初采用 它与 Pixel 10 系列一同发布Magic Cue 是一项在恰当的时间推荐内容的功能，现在通过私有 AI 计算利用了 Gemini 基于云的推理能力，而较轻的任务仍然依赖于设备上的 Gemini Nano。

根据Google的说法， 魔术球杆 它出现在多种场景中，例如 Google Messages 对话、通话界面、Pixel Weather 主页（显示即将发生的事件）以及 Gboard 建议栏。目标是 为了在不将敏感数据暴露于安全环境之外的情况下，提供更及时的建议.

另一位受益人​​是 长笛：应用程序 借助云支持，将您的成绩单摘要扩展到更多语言。, 保持相同的隐私屏障这些改进表明，如何在不牺牲数据保护的前提下解锁更强大的功能。

任何想要查看私有 AI 计算使用情况的人都可以在 Pixel 上启用开发者选项并进行查看。 网络活动日志 在 Android 系统智能中，为技术配置文件提供了有用的透明度。

其内在机制及未来展望

私有人工智能计算是以下各方共同努力的成果： 平台与设备、DeepMind 和云除了 TIE 和 TPU 之外，谷歌还提到了基于 Project Oak 的机密计算会话和用于安全通信的现代协议（例如 Noise）。

该公司发布了一份 技术报告 更多细节表明，这仅仅是第一阶段。该路线图设想针对特别敏感的案例提供实用、个性化和主动的 AI 体验，结合本地和云模型，同时确保数据不会离开用户的信任圈。

该提案提出 隐私至上 下一波人工智能功能硬件增强型云环境具备加密和认证功能，可用于运行高级模型，而 Magic Cue 和 Recorder 则展示了这种方法是如何实现的。 这可以转化为日常运营的切实改进，而不会造成安全漏洞。.