This post is also available in:
English (אנגלית)
גוגל השיקה את Private AI Compute – מערכת חדשה לשמירה על פרטיות, שנועדה לעבד שאילתות בינה מלאכותי (AI)בענן תוך הגנה מלאה על נתוני המשתמשים. המערכת מאפשרת למודלים כמו Gemini לפעול בעוצמת התשתית של גוגל, אך עם רמת פרטיות הדומה לעיבוד מקומי על גבי המכשיר.
הגישה מתמקדת במה שגוגל מגדירה כ"מרחב מאובטח ומבוצר", כלומר סביבת ענן מבודדת, שתוכננה במיוחד לטיפול במידע רגיש מבלי לאפשר גישה לאף אחד, כולל למהנדסי גוגל עצמם. היא נשענת על רכיבי חומרה ייעודיים, בהם יחידות עיבוד Trillium TPU ומתחמי Titanium Intelligence Enclaves (TIE), המאפשרים ביצועים גבוהים בתוך גבולות אבטחה מוקפדים.
מערכת Private AI Compute פועלת באמצעות Trusted Execution Environments (TEEs) מבוססי חומרה של AMD. סביבות אלו מצפינות ומבודדות את תהליכי העבודה הפעילים ממערכת ההפעלה המארחת, ומבטיחות שרק קוד מאומת יורשה לפעול (ללא גישה מנהלית כלל). הצפנת זיכרון והגנות פיזיות נוספות מונעות זליגת נתונים, גם במקרה של פגיעה בחומרה.
תכנון המערכת תומך באימות הדדי בין הצמתים ברשת: כל משימת עיבוד מאמתת קריפטוגרפית את זהותה של המשימה המקבילה לפני חילופי מידע, וכך מבטיחה שרק רכיבים מהימנים יתקשרו ביניהם. כל אינטראקציה של המשתמש מוגנת בשכבות הצפנה מרובות — החל מפרוטוקול Noise בהצפנת החיבור הראשונית, ועד אבטחת היישומים באמצעות Application Layer Transport Security (ALTS) של גוגל.
לפי גוגל, הסביבה היא "חולפת לפי תכנון". כלומר, כל הנתונים, החישובים ותוצרי המודלים נמחקים אוטומטית בתום כל סשן, ומונעים אחסון ממושך או שליפה עתידית של מידע רגיש.
בנוסף, על פי דיווח של The Hacker News, גוגל שילבה שכבות הגנה נוספות: Binary Authorization למניעת הרצת תוכנה בלתי מורשית, Confidential Federated Compute לניתוחים אנונימיים, ו־IP-blinding relays מצד גורמים שלישיים להסתרת מקור הבקשות הנכנסות.
סקירה עצמאית שביצעה חברת NCC Group זיהתה מספר חולשות בדרגת סיכון נמוכה – ביניהן ערוץ צד מבוסס תזמון ברכיב אחד ופוטנציאל להתקפת מניעת שירות(DoS) – שגוגל כבר פועלת לתקנן. למרות זאת, הסקירה קבעה כי Private AI Compute מספקת רמת הגנה גבוהה מפני חשיפות נתונים ואיומים פנימיים.
היוזמה מתיישבת עם מגמות דומות בתעשיית הטכנולוגיה לשפר את פרטיות העיבוד בענן. ככל שמודלי בינה מלאכותית מטפלים במידע רגיש יותר, מערכות כמו Private AI Compute מסמנות תקן חדש המשלב בין ביצועים חישוביים גבוהים לבין סודיות מלאה מקצה לקצה.
