Эта статья является результатом личного запроса, а не технического анализа. Потому что как производитель контента, я работаю очень близко с искусственным интеллектом при формировании контента, и в каждом процессе я отдельно ставлю под сомнение как свои собственные знания, так и его предложения и стараюсь прийти к заключению.
Особенно на платформах, таких как @DAO Labs , которые поощряют участие, эти отношения с агентами искусственного интеллекта действительно важны. С этими агентами мы стараемся думать, принимать решения и даже лучше понимать некоторые вопросы. И в этом процессе становится неизбежным задавать вопросы системам, которые создают контент, так же, как и производить его. Вот почему я задал себе вопрос: "Буду ли я так же комфортно относиться к своим персональным данным?"
В эпоху #AI3 безопасность уже не только вопрос системы, но и вопрос пользователя. Доверие часто начинается не с сложных криптографических терминов, а с чего-то гораздо более человеческого: понимания. Вот почему эта статья начинается с вопросов, которые я, как пользователь, задавал. И она стремится ответить на них честно, с официальными источниками, доступными нам.
Первой концепцией, с которой я столкнулся, было #TEE : защищенная вычислительная среда. В определении доктора Чена Фэна эти системы являются изолированными структурами, построенными в ненадежной среде; области, закрытые для внешнего вмешательства и доступные только по определенным правилам. Это можно рассматривать как своего рода крепость, но эта крепость не построена вне системы, а прямо внутри нее. Агент работает здесь, данные обрабатываются здесь, и никто снаружи не может видеть, что происходит. Все звучит очень безопасно. Но у меня все еще есть очень простой вопрос в голове: Кто построил этот замок? Кто имеет ключ от двери? И в этот момент в моей голове возник новый вопрос: Насколько на самом деле безопасна эта структура? #ConfidentialAI
Слишком оптимистично было бы предполагать, что эта структура защищена от всех угроз, как бы защищенной она ни выглядела. Обычно именно производитель оборудования строит эти пространства, что приводит нас к неизбежным отношениям доверия. Конечно, со временем в некоторых реализациях TEE были обнаружены уязвимости. Однако вопрос здесь не только в том, безупречна ли эта структура или нет, но и в том, как эти структуры используются и на что они опираются. Сегодня эти системы не рассматриваются как автономные решения, а как часть более крупных и сбалансированных архитектур. Это делает их логичными, но не абсолютными.
Вот почему проектирование системы имеет смысл не только полагаясь на один метод, но и балансируя разные технологии. Существуют альтернативные решения. Например, ZKP, доказательство с нулевым знанием, удается проверять точность информации, сохраняя при этом ее содержание в секрете. Или такие системы, как MPC, которые обрабатывают данные, разбивая их и деля между несколькими сторонами. Это впечатляющие методы. В прошлом считалось, что эти технологии медленные, но в последние годы были достигнуты значительные успехи в скорости. Как говорит доктор Фэн, нам, возможно, придется ждать до конца века, чтобы эти технологии созрели. Насколько это предложение говорит о технической реальности, это также поразительно.
Теперь я прихожу к настоящему вопросу: Как #AutonomysNetwork вписывается во все это? Является ли этот проект просто обещанием конфиденциальности или он действительно строит другую архитектуру? Меня больше интересует ответ на этот вопрос, потому что я не просто хочу доверять технологии; я также хочу знать, как работает система. Autonomys не оставляет TEE в одиночестве. Он защищает действия агента внутри TEE и фиксирует обоснование его решений в цепочке. Эти записи становятся постоянными благодаря PoAS, доказательству архивного хранения. Другими словами, история решений не может быть удалена или изменена. Это гарантирует, что система не только секретна, но и подотчетна. Агенты создают свои собственные воспоминания. И даже при проверке моей идентичности система не раскрывает мои данные. Эта деталь поддерживается ZKP.
Но я все же верю, что при оценке этих систем важно учитывать не только технологию, но и структуру, в рамках которой она работает. В конце концов, я не строил систему, я не писал код, но подход Autonomys пытается включить меня в процесс вместо исключения. Тот факт, что решения агентов обоснованы, их воспоминания хранятся в цепочке, а система подлежит аудиту, делает концепцию доверия более осязаемой. Как говорит доктор Фэн: "Доверие начинается там, где вам предоставляют право задавать вопросы системе изнутри."
На этом этапе безопасность уже не только вопрос закрытости системы, но и вопрос о том, насколько то, что происходит внутри, может быть понято. Настоящая безопасность начинается с того, что пользователь может задавать вопросы системе и понимать полученные ответы. Хотя архитектура TEE от Autonomys может не быть окончательным решением сама по себе, в сочетании с дополнительными механизмами логирования, слоями верификации, такими как PoAS, и решениями по защите идентичности, она предлагает многослойный и целостный подход.
Тот факт, что доктор Чен Фэн, обладающий сильной академической базой в области искусственного интеллекта, стоит за такой детализированной структурой, демонстрирует, что этот подход не случайный, а скорее преднамеренный и основанный на исследованиях. На мой взгляд, это именно то, что поднимает Autonomys с уровня обычной инициативы по защите конфиденциальности до более серьезной структуры.