NVIDIA 机密计算
保护使用中的数据和 AI 模型
文章目录
- 前言
- 一、NVIDIA 机密计算的优势
- 1. 基于硬件的安全性和隔离
- 2. 高性能安全性选择
- 3. 设备认证的可验证性
- 4. 无需更改应用代码
- 二、为 AI 安全解锁新的可能性
- 1. 保护 AI 知识产权
- 2. AI 训练和推理的安全性
- 3. 安全的多方协作
前言
大语言模型的高性能安全性
数据和 AI 为企业带来了巨大的潜力,但也可能带来隐私和安全风险。NVIDIA GPU 率先在 NVIDIA Hopper™ 架构上提供机密计算,带来超越以往的 NVIDIA Tensor Core GPU 加速效果。 NVIDIA Blackwell 架构将机密计算提升到新水平,与大语言模型 (LLM) 的未加密模式相比,性能几乎相同,带来了发现突破性见解的能力,并能够确保数据和模型安全、合规且不受影响。
一、NVIDIA 机密计算的优势
1. 基于硬件的安全性和隔离
利用 NVIDIA Blackwell,在保持合规的同时保护数据的机密性和完整性,并实现虚拟机从边缘到云的完全隔离。机密计算提供物理隔离的可信执行环境 (TEE),能够在使用数据时保护整个工作负载。
2. 高性能安全性选择
NVIDIA Blackwell 上的机密计算兼顾性能与安全性,即使数据模型庞大,也可保护使用中的数据、AI 模型和应用。机密计算可在 NVIDIA Blackwell 和 Hopper GPU 上使用。
3. 设备认证的可验证性
通过认证服务验证计算资产的可信度,支持零信任架构。采用 NVIDIA Blackwell 和 Hopper GPU,无论平台或工作负载在何处运行,都能保持合规并确保应用和数据在 TEE 内受到保护。
4. 无需更改应用代码
无需更改代码,即可享受机密计算的所有优势。NVIDIA 的 GPU 优化软件可加速 Blackwell 和 Hopper GPU 上的端到端 AI 工作负载,使企业组织能够确保隐私性、安全性和监管合规性。
二、为 AI 安全解锁新的可能性
1. 保护 AI 知识产权
NVIDIA 机密计算可保护部署在 Blackwell 和 Hopper GPU 上的 AI 模型和算法的机密性和完整性。独立软件供应商 (ISV) 可在从边缘到云的共享或远程基础设施上大规模分发和部署其专有 AI 模型。
2. AI 训练和推理的安全性
LLM 等 AI 模型在使用从客户处收集或业务运营中生成的私人数据进行训练时可能会带来隐私和数据安全风险。如果训练模型中包含个人身份信息 (PII) 和个人信息 (PI) 时,风险会变得更加复杂。利用由 NVIDIA Blackwell 提供支持的机密计算确保数据安全,并保障数据免遭泄露。
3. 安全的多方协作
为欺诈检测、医疗影像和药物研发等用例构建和改进 AI 模型需要使用仔细标记的多样化数据集来训练神经网络。允许独立数据所有者在模型训练上展开协作,同时保护专有数据的机密性,兼顾协作与数据和模型保护。
