NVIDIA Confidential Computing : protection des données lors de l’inférence AI sans perte de vitesse
NVIDIA a présenté la technologie Confidential Computing, une protection matérielle des données directement intégrée au processus de calcul AI. Contrairement…
Traité par IA depuis NVIDIA Developer Blog ; édité par Hamidun News
NVIDIA в феврале 2025 года опубликовала технический обзор Confidential Computing (CC) — аппаратного решения для защиты корпоративных данных непосредственно в процессе AI-вычислений, разработанного с прицелом на эпоху агентных систем.
Почему безопасность стала главным барьером для AI
Широкое внедрение AI в организациях тормозится тремя взаимосвязанными проблемами: конфиденциальностью данных, суверенитетом — то есть контролем над тем, где и как данные обрабатываются, — и безопасностью в момент непосредственных вычислений, data-in-use. Традиционные механизмы шифрования закрывают данные при хранении и передаче, но в момент инференса — когда GPU реально обрабатывает запрос — данные оказываются доступны внутри памяти. Именно этот «открытый» момент является ключевой уязвимостью в корпоративных AI-деплоях. Для отраслей с жёсткими регуляторными требованиями — финансы, медицина, юриспруденция, государственный сектор — эта брешь исторически блокировала или существенно ограничивала внедрение AI-моделей сторонних провайдеров.
Что такое NVIDIA
Confidential Computing Решение реализует защиту данных на уровне самого железа: даже в процессе GPU-вычислений данные остаются зашифрованными и изолированными внутри доверенной среды исполнения (Trusted Execution Environment, TEE). Ни операционная система, ни гипервизор, ни другие процессы не получают доступа к обрабатываемой информации. Ключевые характеристики технологии: Аппаратная изоляция данных на всём жизненном цикле: хранение, передача и непосредственные вычисления Защита реализована на уровне GPU-архитектуры, а не в программном слое поверх неё Адресует конфиденциальность, суверенитет данных и безопасность при инференсе одновременно NVIDIA заявляет об отсутствии значимых потерь производительности по сравнению с незащищёнными вычислениями Последнее утверждение — принципиальная точка дифференциации: традиционные аппаратные механизмы безопасности создавали существенные накладные расходы, вынуждая команды жертвовать либо скоростью, либо защитой.
Зачем это нужно агентным системам Архитектура агентного AI кардинально меняет модель угроз.
Агент, который самостоятельно формирует цепочки действий — вызывает инструменты, работает с базами данных, обращается к корпоративным документам, — обрабатывает чувствительные данные не разово, а в ходе всего многошагового пайплайна. В такой архитектуре защита только на «входе» и «выходе» недостаточна: данные нужно охранять на каждом шаге цепочки. Именно под этот сценарий NVIDIA позиционирует Confidential Computing как базовую инфраструктурную составляющую. Для организаций, которые опасались передавать корпоративные данные AI-моделям стороннего провайдера, аппаратные гарантии изоляции потенциально снимают ключевое возражение — без необходимости строить изолированную on-premise инфраструктуру.
Что это значит
По мере того как агентные AI-системы переходят из лабораторий в продакшн, аппаратная безопасность при инференсе превращается из опции в базовое требование. Подход NVIDIA — защита без компромисса по производительности — может стать стандартом для корпоративного AI-деплоя в регулируемых отраслях.
Besoin d'une IA qui travaille dans votre entreprise — pas seulement dans votre fil d'actualité?
Je construis de l'IA en production pour les entreprises — CRM sur mesure, outils internes, agents autonomes, automatisation des processus. Vous en êtes propriétaire, adaptée à votre processus, sans coût par utilisateur. Réalisé par Zhemal Khamidun, CPO d'AlpinaGPT (plateforme IA, 6 000+ utilisateurs).
L'essentiel de l'IA — une fois par semaine
Sept actus qui ont vraiment compté, choisies à la main. Sans bruit ni communiqués.
C'est fait ! Vérifiez votre boîte mail pour la confirmation.