美國 Google 於 11 月 11 日發布全新雲端服務 Private AI Compute,可在保護用戶數據私隱的同時,讓用戶在裝置上使用進階 AI 功能。這項技術結合了雲端 Gemini 模型的運算能力,以及裝置端處理的保安與私隱保障,構成新一代 AI 處理平台。
類似 Apple 私隱保護架構
Private AI Compute 與 Apple 去年在 WWDC 發表的 Private Cloud Compute 技術相當類似。Apple 方案透過雲端及裝置雙方的 Apple 晶片,為生成式 AI 服務 Apple Intelligence 提供支援。Google 技術同樣採用自家訂製晶片 TPU (Tensor Processing Units) 驅動,在單一 Google 技術上運作,並將高階私隱與保安功能整合至架構中,當中包括 Titanium Intelligence Enclaves (TIE) 技術。
系統採用遠端認證及加密技術,將裝置連接至硬件保護的密封雲端環境。Private AI Compute 處理的機密數據會與用戶隔離並保持私密狀態,確保包括 Google 在內任何人都無法存取。數據透過虛擬機器隔離,配合二進制授權機制,確保只有經簽署授權的程式碼及經驗證的配置才能在軟件供應鏈中運行。
應用於 Pixel 10 系列新功能
Google 於同日發表的 Pixel 10 系列針對性新功能已採用這項技術。Magic Cue 功能透過 Tensor G5 晶片及 Gemini Nano 模型運作,能在 Google Messages 訊息回覆時提供適時建議。當朋友要求傳送相片或晚餐預約詳情時,Magic Cue 會在回覆過程中建議適當操作或資訊。系統不會在沒有相關建議時打擾用戶,而用戶可隨時開啟或關閉 Magic Cue,並控制該功能可存取的數據。
Recorder 錄音應用程式亦因此技術擴展語言支援範圍,可為更多語言錄音提供轉錄及摘要功能。系統結合裝置端處理與 Private AI Compute,讓現有 AI 功能變得更強大。
獨立審查發現潛在漏洞
保安研究機構 NCC Group 對 Private AI Compute 進行獨立審查後,發現認證機制實作中存在 3 個問題,可能導致拒絕服務攻擊及各種協定攻擊。Google 目前正為所有問題開發緩解措施。NCC Group 指出,雖然整體系統依賴專有硬件並集中於 Borg Prime,但 Google 已有力地限制用戶數據暴露於意外處理或外部人員的風險,除非 Google 作為整體組織決定這樣做。用戶將獲得高水平保護,免受惡意內部人員威Threat。
擴大透明度及第三方監察
Google 計劃將保安研究計劃 Vulnerability Rewards Program 擴展至涵蓋 Private AI Compute。公司將提高系統透明度,允許對遠端認證驗證進行外部檢查,並擴大對程式碼及二進制檔案可檢查性的持續第三方審計及支援。系統採用 Confidential Federated Compute 收集分析數據及匯總見解,將需要信任以保障數據機密性的組件及實體數量減至最少。
資料來源: Google
分享到 :
最新影片
