跳到主要内容

2 篇文档带有标签「远程证明」

查看所有标签

可信执行环境(TEE):硬件把「使用中的数据」围起来,但信任根是芯片厂商、侧信道仍在

一句话摘要:可信执行环境(TEE)用硬件把「使用中的数据」(data in use)圈进一个加密、可远程证明的飞地(enclave),让同租户、恶意 OS / hypervisor、甚至云运营商都看不到里面——这是把 LLM 的 prompt 与权重对云厂商保密的硬件路线。但记牢两条边界:信任根是芯片厂商(你信的是 Intel / AMD / NVIDIA 的密钥与实现),且 TEE 反复被微架构侧信道攻破(Foreshadow 一类)。它是卷五「机密推理」的承重墙,所以先在卷一交代清楚它保证什么、不保证什么。

机密推理:把 prompt 交给云、却不让云看到——能落地的路线,与它没解决的

一句话摘要:你想用云上的大模型、又不想让云厂商看到 prompt(或你想供模型、又不想让客户端拿到权重)。机密推理就是这个目标的落地:今天真能用的主要是硬件隔离 + 远程证明路线——如 NVIDIA H100/H200 的 GPU 机密计算,以及 Apple Private Cloud Compute 这类带可验证透明日志的私有云计算架构(两者机制同族但形态不同,别混为一谈);密码学路线(HE / MPC)在 LLM 规模仍太贵。但「机密」是个营销词——真正的边界不在「厂商说机密」,而在你(或你的设备)有没有验证证明、威胁模型覆盖谁、以及它仍没解决什么(侧信道、信任芯片厂商、法律令)。本条把卷一的 TEE 与 HE·MPC 地基,落到「能不能真把私有推理跑起来」。