"机密计算"是如何为AI智能体保驾护航的

作者: CBISMB

责任编辑: 邹大斌

来源: CBISMB

时间: 2026-07-01 10:46

浏览: 1

点赞: 0

收藏: 0

安全领域有一个长期被忽视的盲点:大多数加密方案保护的是"静止的数据"和"传输中的数据",却对"计算中的数据"束手无策。当AI模型实际运行时,数据必须在内存中解密,这个瞬间是裸露的——管理员、云服务商,乃至攻击者都可能趁虚而入。随着AI智能体(Agentic AI)的大规模落地,这个问题正在从潜在风险变成迫切需要解决的系统性漏洞。

近期,一种名为"机密计算"(Confidential Computing)的技术正在引发行业关注。英伟达高性能计算与AI工厂解决方案高级总监Dion Harris近日就这一技术的原理、挑战与前景作出了详细阐述。

机密计算为什么现在变得紧迫

Harris指出,全球70%的数据存在于云之外——在企业的本地数据中心和数据湖中。要在这些数据上部署AI同时维持安全性,机密计算是打开这一应用场景的关键。

传统加密覆盖两个阶段:数据静止时(存储加密)和数据传输时(网络加密)。但第三个阶段——计算过程中——一直是空白。"当你运行AI模型时,数据必须解密,以明文形式存于内存中,对管理员和云运营商是可见的。"机密计算的核心就是填补这个空白:在硬件层面创建一个可信执行环境(Trusted Execution Environment),数据只在实际需要计算的那一刻解密,计算完成后立即重新加密。这让金融、医疗、政府等高度监管行业得以在不放弃数据控制权的前提下,获得云端AI的能力。

智能体时代让安全难题升级

从生成式AI到智能体AI,安全边界正在变得更加复杂。Harris解释,智能体系统需要跨系统访问数据、调用外部工具、自主执行任务——每一个环节都是潜在的攻击面。"机密计算在智能体AI中发挥两方面作用:保护数据本身,同时帮助设计安全的实现路径和工作负载架构。"

远程证明(Remote Attestation)机制是这套方案的关键环节。以医疗场景为例:用户想将病历摘要上传给AI处理,终端设备会先向服务器发起验证请求,服务器返回证明:"我是英伟达GPU,此环境安全且未被篡改。"终端确认后才将加密数据发送过去。数据到达GPU内存后仍保持加密状态,只有特定计算引擎在需要时才解密,处理完成后立即重新加密并传回。整个过程中,数据不会以明文形式暴露在任何中间环节。

苹果的Private Cloud Compute是这套逻辑的现实案例——当设备端模型不足以处理复杂任务时,苹果将数据发到云端的机密计算环境中处理,同时保留了其一贯的隐私承诺,并已将此方案延伸至Google Cloud。

性能障碍已被突破

机密计算此前长期停留在实验室阶段,原因是代价太高:早期采用机密计算会导致30%到40%的吞吐量损失。这个代价直接影响经济可行性——如果性能损耗如此巨大,硬件利用率下降,Token交付成本随之飙升,整个商业逻辑就站不住脚。

这一障碍在Blackwell架构上被彻底解决。"我们将机密计算作为Blackwell的一级系统功能来构建,不仅交付安全性,也交付市场所需的性能。"Harris表示,新一代GPU可以在不牺牲性能的前提下全量开启机密计算,实现了隐私与算力的双赢。

企业的下一步

Harris给出的部署建议简洁明了:技术已经就绪,生态已经成熟,合作伙伴(包括Red Hat、Fortanix)已将相关机制集成进其平台,Google Cloud也通过服务层提供支持。"从概念验证开始,验证性能与安全,然后规划部署。"他预计到2030年,机密计算相关用例将形成数十亿美元的市场规模。

对于正在将AI嵌入核心业务流程的企业而言,机密计算的战略意义已经超越了"锦上添花"的范畴。当智能体系统开始处理客户记录、医疗数据、财务信息时,能否在计算层面提供可验证的安全保证,将成为企业AI战略能否落地的底层前提。

©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。