数字平台对来自各种来源的安全威胁并不陌生。我们拥有防火墙、反钓鱼技术、病毒防护等等。始终保持领先地位始终是一项挑战,但游戏本身也有既定的规则和规范。我们知道会遇到什么情况,即使发生安全漏洞,调查结束后通常也能找到可预测的原因。.
问题在于,我们的技术发展日新月异,开发新应用、新用例乃至新基础设施的速度远远超过了我们停下来思考潜在弱点的速度。发现弱点最常见也最痛苦的方式,莫过于被恶意攻击者利用。这并非正确的经营之道,但由于我们收集、分析和利用数据的方式日新月异,我们根本无法承受等到遭受攻击才去发现自身弱点的后果。.
人工智能应用尤其如此。简而言之,它们是迄今为止最具革命性和最强大的技术之一。同时,它们也最容易被操纵、窃取和trac价值,这足以在一天之内摧毁整个商业模式。这是为什么呢?
让我们来分析一下什么是人工智能应用以及它是如何构建的。这可以揭示两点有趣的信息。首先,它可以指出不法分子如何像对待偷来的车一样,将其拆解出售。其次,它可以表明,如果处理得当,流程中的薄弱环节可以转化为盈利途径。我们还可以看到,借助 Web3 技术,保护人工智能管道并实现其盈利都成为可能。事实上,像iExec已经开始展现出这方面的潜力。
人工智能管道面临威胁
保护这些人工智能管道的第一步是了解它们最脆弱的地方,不幸的是,有很多地方都可能受到攻击。.
一切始于数据。拥有训练人工智能工具所需的正确数据至关重要,而获取这些数据往往需要耗费大量资源。团队要么需要自行收集涵盖各种输入的数据,要么需要从第三方数据经纪商处购买数据。无论哪种方式,数据本身都极具价值,而能够查看这些数据还能深入了解平台将如何使用其人工智能、人工智能架构的结构以及人工智能的潜在性能。所有这些都是重要的竞争优势,如果其他方掌握了这些信息,对构建该平台的团队来说将是极其危险的。因此,必须不惜一切代价保护这些数据。.
然而,威胁远不止于此。团队收集到正确的数据后,需要构建一个能够利用这些数据并创造价值的人工智能模型。这个模型必须先构建完成,然后使用数据进行训练和测试。这是一个迭代过程,团队需要不断学习和改进最终模型。这个过程需要大量的处理能力和人力,团队最不希望看到的就是自己的劳动成果被他人窃取。然而,如果团队将这项工作外包给一个并非完全值得信赖的供应商(而这些模型通常需要大量的资源来提供处理能力),那么该供应商很容易就能复制模型、推理过程或训练结果。这才是人工智能项目开发的真正价值所在,一旦泄露,团队为客户创造的独特价值将荡然无存。最后,如果团队与供应商合作,该供应商甚至可能窃取客户的查询结果。掌握这些信息不仅能让窃取者挖走客户,还能让他们更深入地了解客户的需求(以及他们愿意为之付费的内容)。如果这些信息泄露,团队的又一项优势也将随之消失。.
保护输油管道
如上所述,Web3 为面临威胁的 AI 流水线提供了诸多优势。虽然乍看之下可能并非如此,但 Web3 和 AI 可以很好地协同工作。关键在于可信执行环境 (TEE),它运行在去中心化环境中,这也是iExec在该领域处于领先地位的原因。数据和模型都可以加密以防止被查看,但通过在 Web3 环境中使用 TEE,模型可以在链上运行,并且对所有者透明,包括处理提供商在内的任何人都无法看到它。一旦对 AI 模型的查询结果也被加密,只有付费客户(以及模型所有者)才能从中受益。
iExec平台提供了多个用例来展示这一流程的运作方式,其中一个最简单的用例展示了如何全面保护AI图像生成器。目前,大型AI图像生成器大多无法做到这一点,其大部分信息都对其他平台开放。即使您自行构建了AI图像生成器,运行该模型的平台也可能拥有显著优势,因为他们可以看到数据、模型以及输入和输出。提供商只需稍加操作即可复制您的作品并创建自己的产品。如果托管在安全平台上,AI图像生成器就能得到很好的保护。此用例展示了此类产品如何通过不可访问的终端执行环境(TEE)来保护用户输入查询。
其他功能可以帮助简化流程并实现盈利。DataProtector 功能旨在将数据封装成数字资产,从而保护数据免遭未经授权方的查看或trac,并允许在需要时将其变现。在构建/发布用例应用方面,iApp Generator 可以将受保护的管道更轻松地转换为功能齐全的应用,所有操作均在 TEE 的安全环境下进行。为了提升处理能力,像 iExec 这样的公司提供强大的 GPU 使用方案,例如 Intel TDX,使用户能够在 TEE 内操作 GPU。对于开发过程中及开发完成后进行的关键通信,用户可以使用专门的 Web3Mail 工具,该工具允许 Ethereum 账户持有者之间进行完全安全的通信(即使不知道对方的电子邮件地址)。这确保了管道本身及其相关的通信都受到全面保护。.
TEE 协同运用所有这些工具处理 AI 图像生成,并将结果加密后存储在去中心化网络上,从而确保最终结果仅供用户访问。这使得产品不仅安全,而且防篡改、抗审查,能够抵御多种威胁。.
可信人工智能不仅仅意味着数据安全。模型必须防篡改。https ://t.co/87iSNFYMMC
— iExec RLC (@iEx_ec) 2025年4月18日
展望未来
这一切最终会带来什么结果?如果采用 Web3 基础设施和精心构建的终端环境 (TEE) 进行有效保护,人工智能 (AI) 流水线的每个步骤都能得到保障。这意义重大,因为它允许在每个步骤中实现盈利,而无需担心价值被窃取。团队可以对数据本身、模型、算法处理或输出结果进行盈利。这提供了多种不同的选择,并且是在一个长期以来被认为对容易被窃取的 AI 项目不安全的环境中实现的。这表明,无论规模大小,团队都可以开发 AI,而无需拥有所有数据、开发所需的处理资源以及托管发布产品的平台。AI 流水线是安全的,保护了所有者以及那些为构建这些创新产品付出巨大努力的人。.
