Исследователи компании Microsoft представляют Конфиденциальный Консорциальный Фреймворк (CCF) Универсальную систему искусственного интеллекта для разработки безопасных состояний CIA-приложений.

Новый инновационный фреймворк CCF от Microsoft универсальная система искусственного интеллекта для безопасных CIA-приложений

“`html

Троица ЦРУ, широко известная информационная система безопасности, включает в себя конфиденциальность данных, защиту целостности и высокую доступность. Начиная с каждого атрибута, исследовательская группа сосредотачивается на выполнении надежных многопользовательских приложений в ненадежной инфраструктуре. Организации несут ответственность за защиту конфиденциальности персональных данных. Этот обязательство все более регулируется законодательно, и последствия его невыполнения могут быть серьезными, например, в случае GDPR, до 4% от оборота. Компании могут желать сохранить данные конфиденциальными, даже если они не являются личными, чтобы защитить интеллектуальную собственность, получить конкурентное преимущество или обеспечить безопасность систем, например, когда сохраняют секреты.

Хотя сохранение конфиденциальности во время выполнения более сложно, шифрование в покое и в передаче данных – это проверенные временем методы. Более того, конфиденциальность решается только частично с помощью шифрования само по себе. Скорее, она сводит вопрос обеспечения безопасности произвольных данных к вопросу обеспечения безопасности ключей, которые затем должны контролироваться, храниться и выдаваться согласно набору установленных правил. Это защита целостности. Организации несут двойную ответственность за защиту данных, находящихся под их надзором, от незаконного или случайного изменения и за соблюдение конфиденциальности данных. Поддержание целостности кода, который получает доступ к данным, часто необходимо для поддержания их конфиденциальности. Когда объединяются целостность кода и прозрачность, стороны, обменивающиеся данными, могут согласиться на предполагаемое использование информации.

Например, банк может соблюдать законы о противодействии отмыванию денег, обрабатывая запросы от имени правительства без предоставления полной информации о клиентах. Из-за широкого применения облачных вычислений, которые предлагают низкие пороги входа и масштабируемость при пропорциональной стоимости для приложений, база доверенных вычислений (TCB) этих систем расширяется со временем. Обеспечение целостности и конфиденциальности данных удаленно гораздо сложнее при использовании ненадежной облачной инфраструктуры. Именно поэтому многие чрезвычайно конфиденциальные приложения, такие как те, которые связаны со здравоохранением, финансами или правительством, не могут использовать публичное облако.

• Исследователи из Google и UIUC предлагают ZipLoRA новый метод искусственного интеллекта для плавного объединения независимо обученных Стилевых и Субъектных LoRA
• Исследователи Google DeepMind представляют DiLoCo новый распределенный алгоритм машинного обучения с низкой коммуникацией для эффективного и стойкого тренировки больших языковых моделей.
• Это исследование ИИ представляет физически основанное глубокое обучение для прогнозирования накопления ИФП и липосом

В свете этой сложной ситуации следующий вопрос исследования требует ответа: возможно ли исключить облачных поставщиков из TCB многопользовательских приложений, позволяя разработчикам одновременно использовать вычислительные и хранилищные ресурсы облака? С ростом потребности в многопользовательских сценариях особенно важна интеграция систем данных между сторонами, которые хотят обрабатывать общие данные, но не полностью доверяют друг другу. Использование данных из многих источников для их объединения и совместной работы приводит к увеличению их ценности и созданию новых сценариев использования. Однако конфиденциальность и целостность ограничиваются из-за нужд и привилегий доступа нескольких участников.

Приложения должны быть надежными и высокодоступными, так как современная цифровая инфраструктура становится все более важной. Приложения должны быть устойчивыми к сбоям, ожидаемым во время регулярной работы, поскольку нельзя гарантировать 100% доступность цифровой инфраструктуры, даже с учетом необходимых установленных консистентности и затрат. Исследовательская группа должна занять морально обоснованный, но крайне практический подход к созданию приложений CIA, поддерживающих различные состояния приложений и современные ситуации развертывания, включая делегирование на ненадежную облачную инфраструктуру и многопользовательское ненадежное управление.

Исследовательская группа Майкрософт, KU Leuven и Университет Кембриджа представляют Framework (CCF) Конфиденциального Консорциума, который объединяет децентрализованное доверие с централизованными облачными вычислениями. Для удаленной проверки конфиденциальности и целостности CCF использует доверенные исполнительные среды в облаке. Кроме того, сочетаются транзакционное хранилище ключ-значение и воспроизведение состояния с неменяемым журналом для обеспечения высокой доступности и аудита. Благодаря великой гибкости CCF разработчики могут использовать свою архитектуру многопользовательского управления для очень гибкого надзора и применять свою логику приложения.

В облачных вычислениях или многопользовательских кооперациях исследовательская группа является одной из многих, исследующих конфиденциальность данных, защиту целостности или высокую доступность. В отличие от большинства предыдущих систем, которые предлагают либо изолированное безопасное исполнение (опираясь вместо этого на вторичную систему хранения), либо изолированное хранилище данных (в виде журнала, базы данных или хранилища ключей), CCF предлагает комплексное решение с полноценным выполнением и хранением. CCF предлагает особую архитектуру проверяемого управления, инкапсулированную в программируемый контракт и предназначенную для функционирования между ненадежными средами и участниками.

Кроме того, CCF предлагает относительно небольшую базу доверенных вычислений, простой, но адаптивный подход к программированию и оптимальный баланс между безопасностью и простотой использования. Да иреться также о том, что CCF доверен в работе благодаря сервисам, таким как Azure Managed CCF и Azure Confidential Ledger, которые полагаются на функции, такие как создание снимков, обновление кода в реальном времени, переконфигурацию, восстановление после сбоя и индексацию. Это подчеркивает важность универсального и самодостаточного дизайна.

“`