lunal-dev/home

GitHub: lunal-dev/home

Confidential AI 在硬件级可信执行环境中提供端到端隐私与可验证保护,解决数据与模型在使用中的安全问题。

Stars: 77 | Forks: 5

Confidential Logo

# 机密 AI 我们就是 Confidential AI,我们从事机密 AI 业务。我们在硬件加密的可信执行环境(TEEs)中运行您的 AI 工作负载(推理、训练、代理)。您的数据和代码在使用期间保持私密。您的代码无法被篡改。您可以在无需信任我们的情况下通过加密方式验证这两项声明。 您以原样部署代码不变。您可以获得端到端隐私、强化安全性和完全可验证性,且几乎不会带来性能开销。 ## 示例应用场景 * 您是 **AI 推理提供者**,需要在推理期间保证数据隐私。您使用 Confidential 提供端到端私密的推理产品,确保客户数据对您或您的基础设施始终不可见。 * 您是 **AI 实验室**,需要在高度敏感数据上进行训练,并向客户证明训练中使用了哪些数据。您使用 Confidential 设置完全机密的工作负载,使客户能够以加密方式验证训练数据来源。 * 您是 **AI 实验室**,需要保护推理或微调过程中不被提取模型权重。您使用 Confidential 确保权重永远不会离开硬件强制的安全区域。 * 您是 **推理提供者**,为第三方模型提供服务,且监管机构要求证明已审核的模型确实在生产环境中运行。您使用 Confidential 提供模型完整性的可验证证明。 * 您是 **AI 代理公司**,其代理处理凭证和 API 密钥,且绝不能以明文形式暴露。您使用 Confidential 强制实现硬件级隔离,确保密钥永远不会离开 TEE。 * 您正在构建 **多代理系统**,代理需要在建立信任之前验证彼此的身份和代码。您使用 Confidential 在代理之间提供加密证明。 ## 我们解决的问题 机密计算在数据处理过程中保护数据,而不仅仅是静态或传输中。核心技术是可信执行环境(TEEs),这是现代 CPU 和 GPU 内置的硬件功能。TEE 将现有虚拟机转变为完全加密、加固、防篡改的计算环境。 仅靠 TEE 本身只是一个基础构件。在 TEE 内部运行生产工作负载并进行扩展是一项重大的工程挑战。您必须解决证明、密钥管理、可验证性构建、网络、自动扩展和日志记录等问题。 Confidential 解决了所有这些问题。我们构建了一组独立组件,每项组件解决一个特定问题。您可以全部一起使用,也可以将单个模块集成到现有堆栈中。Confidential 让机密计算开箱即用,无需您自行构建基础设施。 请查看完整的 [组件目录](/components.md)。 ## 如何使用 Confidential ### 企业版 / 授权使用 **适用于 AI 实验室、基础设施提供者以及拥有现有硬件/基础设施的大型组织。** Confidential 的软件堆栈部署在您的基础设施上。组件是模块化的:您可以使用完整平台,也可以将特定组件集成到现有架构中。 先从试点开始,将组件映射到您的堆栈。组件可在端到端模式下工作,也可以在本地、裸金属以及所有主流云上独立运行。 我们详细介绍了 [此处](/enterprise.md) 如何与企业合作,或 [联系](mailto:founders@confidential.ai) 我们。 ### 托管平台 **适用于希望在不管理 TEE 基础设施的情况下运行工作负载的团队。** 带入您的工作负载:推理、训练、微调或任何应用程序。Confidential 在 TEE 支持的基础设施上运行它。您将获得内置证明功能的端点。 无需代码变更。现有应用程序、容器和模型保持原样运行。完整平台包含:证明、密钥管理、自动扩展、私有网络、CI/CD、加密日志。全球部署。 [联系](mailto:founders@confidential.ai)。 ### AI 代理 **适用于需要访问凭证、工具和外部的 AI 代理团队。** 代理在带有硬件强制凭证隔离的 TEE 中运行。令牌和 API 密钥永远不会在 TEE 之外以明文存在。多代理系统通过证明相互验证。每个代理在获得其他代理信任之前会先证明其运行的代码。 [联系](mailto:founders@confidential.ai)。 ## 开始使用 [说声你好](mailto:founders@confidential.ai)。查看 [企业版](/enterprise.md) 了解授权部署,查看 [组件](/components.md) 了解堆栈分解,或查看 [文档](/docs/) 获取技术细节。
标签:AI 代理, AI 工作负载, AI 推理, AI 训练, JSONLines, Linux系统监控, TEE, 代码完整性, 企业安全, 加密验证, 可信执行环境, 可视化界面, 可验证计算, 合规, 同态加密, 子域名突变, 安全 enclave, 安全隔离, 审计, 推理安全, 提示词模板, 数据隐私, 日志审计, 机密 AI, 机密计算, 模型安全, 模型权重保护, 生产级安全, 硬件加密, 私有部署, 端到端加密, 网络安全, 网络资产管理, 自动化攻击, 训练安全, 请求拦截, 边缘计算, 远程证明, 逆向工具, 防篡改, 隐私保护, 隐私保证, 零信任, 高性能安全