NVIDIA Developer Blog→ оригинал

NVIDIA Confidential Computing: защита данных при AI-инференсе без потери скорости

NVIDIA рассказала о технологии Confidential Computing — аппаратной защите данных прямо в процессе AI-вычислений. В отличие от обычного шифрования, данные…

AI-обработка оригинала NVIDIA Developer Blog; редакция Hamidun News
NVIDIA Confidential Computing: защита данных при AI-инференсе без потери скорости
Источник: NVIDIA Developer Blog. Коллаж: Hamidun News.
◐ Слушать статью

NVIDIA в феврале 2025 года опубликовала технический обзор Confidential Computing (CC) — аппаратного решения для защиты корпоративных данных непосредственно в процессе AI-вычислений, разработанного с прицелом на эпоху агентных систем.

Почему безопасность стала главным барьером для AI

Широкое внедрение AI в организациях тормозится тремя взаимосвязанными проблемами: конфиденциальностью данных, суверенитетом — то есть контролем над тем, где и как данные обрабатываются, — и безопасностью в момент непосредственных вычислений, data-in-use. Традиционные механизмы шифрования закрывают данные при хранении и передаче, но в момент инференса — когда GPU реально обрабатывает запрос — данные оказываются доступны внутри памяти. Именно этот «открытый» момент является ключевой уязвимостью в корпоративных AI-деплоях. Для отраслей с жёсткими регуляторными требованиями — финансы, медицина, юриспруденция, государственный сектор — эта брешь исторически блокировала или существенно ограничивала внедрение AI-моделей сторонних провайдеров.

Что такое NVIDIA

Confidential Computing Решение реализует защиту данных на уровне самого железа: даже в процессе GPU-вычислений данные остаются зашифрованными и изолированными внутри доверенной среды исполнения (Trusted Execution Environment, TEE). Ни операционная система, ни гипервизор, ни другие процессы не получают доступа к обрабатываемой информации. Ключевые характеристики технологии: Аппаратная изоляция данных на всём жизненном цикле: хранение, передача и непосредственные вычисления Защита реализована на уровне GPU-архитектуры, а не в программном слое поверх неё Адресует конфиденциальность, суверенитет данных и безопасность при инференсе одновременно NVIDIA заявляет об отсутствии значимых потерь производительности по сравнению с незащищёнными вычислениями Последнее утверждение — принципиальная точка дифференциации: традиционные аппаратные механизмы безопасности создавали существенные накладные расходы, вынуждая команды жертвовать либо скоростью, либо защитой.

Зачем это нужно агентным системам Архитектура агентного AI кардинально меняет модель угроз.

Агент, который самостоятельно формирует цепочки действий — вызывает инструменты, работает с базами данных, обращается к корпоративным документам, — обрабатывает чувствительные данные не разово, а в ходе всего многошагового пайплайна. В такой архитектуре защита только на «входе» и «выходе» недостаточна: данные нужно охранять на каждом шаге цепочки. Именно под этот сценарий NVIDIA позиционирует Confidential Computing как базовую инфраструктурную составляющую. Для организаций, которые опасались передавать корпоративные данные AI-моделям стороннего провайдера, аппаратные гарантии изоляции потенциально снимают ключевое возражение — без необходимости строить изолированную on-premise инфраструктуру.

Что это значит

По мере того как агентные AI-системы переходят из лабораторий в продакшн, аппаратная безопасность при инференсе превращается из опции в базовое требование. Подход NVIDIA — защита без компромисса по производительности — может стать стандартом для корпоративного AI-деплоя в регулируемых отраслях.

ЖХ
Hamidun News
AI‑новости без шума. Ежедневный редакторский отбор из 400+ источников. Продукт Жемала Хамидуна, Head of AI в Alpina Digital.

Хотите не читать про ИИ, а внедрить его?

«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.

Что вы думаете?
Загружаем комментарии…