Hầu hết mọi người sử dụng AI hàng ngày mà không hề nghĩ đến việc dữ liệu của họ sẽ đi về đâu. Nesa đặt câu hỏi điều gì sẽ xảy ra khi bạn ngừng phớt lờ câu hỏi đó.
Những điểm chính cần ghi nhớ
Trí tuệ nhân tạo (AI) đã trở thành một phần của cuộc sống hàng ngày, nhưng người dùng thường bỏ qua cách dữ liệu của họ được truyền qua các máy chủ trung tâm.
Thậm chí cả giám đốc tạm quyền của CISA cũng vô tình để lộ các tài liệu mật cho ChatGPT.
Nesa tái cấu trúc điều này bằng cách chuyển đổi dữ liệu trước khi truyền (EE) và chia nhỏ dữ liệu giữa các nút (HSS-EE) để không một bên nào nhìn thấy dữ liệu gốc.
Việc được chứng nhận học thuật (COLM 2025) và triển khai thực tế trong doanh nghiệp (P&G) mang lại cho Nesa lợi thế ban đầu.
Liệu thị trường rộng lớn hơn có chấp nhận trí tuệ nhân tạo bảo mật phi tập trung thay vì các API tập trung quen thuộc hay không vẫn là câu hỏi then chốt.
🇰🇷 한국어로 읽기 →
1. Dữ liệu của bạn có an toàn không?
Vào tháng 1 năm 2026, Madhu Gottumukkala , Quyền Giám đốc CISA, cơ quan an ninh mạng hàng đầu của Mỹ, đã tải các tài liệu nhạy cảm của chính phủ lên ChatGPT chỉ để tóm tắt và sắp xếp các tệp liên quan đến hợp đồng.
Vụ xâm phạm này không được ChatGPT phát hiện và OpenAI cũng không báo cáo cho chính phủ. Nó được hệ thống an ninh nội bộ của chính cơ quan này phát hiện, dẫn đến một cuộc điều tra về việc vi phạm các giao thức an ninh.
Ngay cả quan chức an ninh mạng hàng đầu của Mỹ cũng thường xuyên sử dụng AI, đến mức tải lên cả tài liệu mật.
Chúng ta đều biết. Hầu hết các dịch vụ AI lưu trữ dữ liệu người dùng nhập vào trên các máy chủ trung tâm dưới dạng mã hóa. Nhưng mã hóa này được thiết kế để có thể đảo ngược. Dữ liệu có thể được giải mã và tiết lộ theo lệnh hợp lệ hoặc trong trường hợp khẩn cấp, và người dùng không thể biết được điều gì đang xảy ra ở phía sau.
Khám phá sâu hơn thị trường Web3 châu Á cùng Tiger Research. Hãy trở thành một trong hơn 23.000 người tiên phong nhận được những thông tin thị trường độc quyền.
2. Trí tuệ nhân tạo bảo mật cho cuộc sống hàng ngày: Nesa
Trí tuệ nhân tạo (AI) đã trở thành một phần của cuộc sống hàng ngày. Nó tóm tắt bài báo, viết mã lập trình và soạn thảo email. Mối lo ngại thực sự là, như trường hợp đã nêu trước đó, ngay cả các tài liệu mật và dữ liệu cá nhân cũng đang được chuyển giao cho AI mà không hề nhận thức được rủi ro.
Vấn đề cốt lõi là tất cả dữ liệu này đều đi qua máy chủ trung tâm của nhà cung cấp dịch vụ. Ngay cả khi được mã hóa, khóa giải mã vẫn do nhà cung cấp nắm giữ. Làm sao người dùng có thể tin tưởng vào cách thức đó?
Dữ liệu do người dùng nhập có thể bị tiết lộ cho bên thứ ba thông qua nhiều kênh: đào tạo mô hình, đánh giá an toàn và yêu cầu pháp lý. Trên các gói doanh nghiệp, quản trị viên tổ chức có thể truy cập nhật ký trò chuyện. Trên các gói cá nhân, dữ liệu vẫn có thể được chuyển giao theo lệnh khám xét hợp lệ.
Giờ đây, khi trí tuệ nhân tạo đã thâm nhập sâu vào cuộc sống thường nhật, đã đến lúc cần đặt ra những câu hỏi nghiêm túc về quyền riêng tư.
Nesa là một dự án được thiết kế để thay đổi hoàn toàn cấu trúc này. Nó xây dựng một cơ sở hạ tầng phi tập trung cho phép suy luận AI mà không cần giao phó dữ liệu cho một máy chủ trung tâm. Dữ liệu đầu vào của người dùng được xử lý ở trạng thái mã hóa và không một nút nào có thể xem dữ liệu gốc.
3. Nesa giải quyết vấn đề này như thế nào?
Hãy tưởng tượng một bệnh viện sử dụng Nesa. Một bác sĩ muốn trí tuệ nhân tạo (AI) phân tích ảnh chụp cộng hưởng từ (MRI) của bệnh nhân để tìm khối u. Với các dịch vụ AI hiện tại, hình ảnh được gửi trực tiếp đến máy chủ của OpenAI hoặc Google.
Với Nesa, hình ảnh được biến đổi bằng toán học trước khi rời khỏi máy tính của bác sĩ.
Một ví dụ đơn giản: giả sử bài toán ban đầu là “3 + 5 = ?” Nếu bạn gửi nguyên văn, người nhận sẽ biết chính xác bạn đang tính toán cái gì.
Nhưng nếu bạn nhân mỗi số với 2 trước khi gửi, người nhận sẽ thấy “6 + 10 = ?” và trả lời là 16. Bạn chia cho 2 và được 8, cùng đáp án với phép tính ban đầu. Người nhận đã thực hiện phép tính nhưng không hề biết rằng các số ban đầu của bạn là 3 và 5.
Đây chính xác là những gì mã hóa tương biến (Equivariant Encryption - EE) của Nesa thực hiện. Dữ liệu được biến đổi toán học trước khi truyền. Mô hình AI tính toán trên dữ liệu đã được biến đổi.
Người dùng áp dụng phép biến đổi nghịch đảo và nhận được kết quả giống như khi sử dụng dữ liệu gốc. Trong toán học, tính chất này được gọi là tính bất biến: dù bạn biến đổi trước hay tính toán trước, kết quả cuối cùng vẫn giống nhau.
Trên thực tế, phép biến đổi này phức tạp hơn nhiều so với phép nhân đơn giản. Nó được thiết kế riêng cho cấu trúc tính toán nội bộ của mô hình AI. Vì phép biến đổi phù hợp với quy trình xử lý của mô hình, độ chính xác không bị ảnh hưởng.
Trở lại bệnh viện, bác sĩ không nhận thấy sự khác biệt nào. Quy trình tải ảnh lên và nhận kết quả vẫn giữ nguyên. Điều thay đổi là không có thiết bị trung gian nào có thể xem được ảnh MRI gốc của bệnh nhân.
Nesa tiến thêm một bước nữa. Chỉ riêng EE đã ngăn chặn bất kỳ nút nào xem dữ liệu gốc, nhưng dữ liệu đã được chuyển đổi vẫn tồn tại đầy đủ trên một máy chủ duy nhất.
HSS-EE (Chia sẻ bí mật đồng hình trên các nhúng mã hóa) thậm chí còn chia nhỏ dữ liệu đã được biến đổi.
Quay lại với ví dụ tương tự. EE đã áp dụng một quy tắc nhân trước khi gửi bài kiểm tra. HSS-EE xé tờ giấy đã được chỉnh sửa đó làm đôi, gửi phần đầu tiên đến Node A và phần thứ hai đến Node B.
Mỗi nút chỉ giải quyết một phần vấn đề của riêng nó. Không nút nào có thể nhìn thấy toàn bộ vấn đề. Chỉ khi kết hợp cả hai câu trả lời một phần thì kết quả hoàn chỉnh mới xuất hiện, và chỉ người gửi ban đầu mới có thể thực hiện việc kết hợp đó.
Tóm lại, EE biến đổi dữ liệu sao cho dữ liệu gốc không thể nhìn thấy. HSS-EE thậm chí còn chia nhỏ dữ liệu đã biến đổi để nó không bao giờ tồn tại ở một nơi duy nhất. Bảo vệ quyền riêng tư được thực hiện hai lớp.
Bảo mật cao hơn đồng nghĩa với hiệu năng chậm hơn. Đây là quy luật lâu đời trong mật mã học. Mã hóa đồng hình hoàn toàn (FHE), phương pháp được biết đến rộng rãi nhất, chậm hơn từ 10.000 đến 1.000.000 lần so với tính toán tiêu chuẩn. Nó không thể sử dụng được cho các dịch vụ AI thời gian thực.
Phương pháp mã hóa tương đương (EE) của Nesa hoạt động khác biệt. Quay trở lại với phép so sánh toán học, chi phí áp dụng phép nhân 2 trước khi gửi và phép chia 2 sau khi nhận là tối thiểu.
Không giống như FHE, phương pháp này chuyển đổi toàn bộ bài toán thành một hệ thống toán học hoàn toàn khác, EE chỉ bổ sung một phép biến đổi đơn giản lên trên các phép tính hiện có.
Tiêu chuẩn đánh giá hiệu năng:
EE: Độ trễ tăng dưới 9% trên LLaMA-8B, với độ chính xác tương đương bản gốc ở mức trên 99,99%.
HSS-EE: 700 đến 850 mili giây cho mỗi lần suy luận trên LLaMA-2 7B.
Thêm vào đó, MetaInf, một bộ lập lịch học siêu cấp, tối ưu hóa hiệu quả trên toàn mạng. Nó đánh giá kích thước mô hình, thông số kỹ thuật GPU và đặc điểm đầu vào để tự động chọn phương pháp suy luận nhanh nhất.
MetaInf đạt độ chính xác lựa chọn 89,8% và tốc độ nhanh hơn 1,55 lần so với các thuật toán lựa chọn dựa trên học máy thông thường. Nó đã được công bố tại hội nghị chính COLM 2025, mang lại sự xác nhận về mặt học thuật.
Các số liệu trên được lấy từ môi trường thử nghiệm có kiểm soát. Tuy nhiên, cơ sở hạ tầng suy luận của Nesa đã được triển khai trong môi trường doanh nghiệp thực tế, xác nhận hiệu năng ở cấp độ sản xuất.
5. Ai sử dụng và sử dụng như thế nào?
Có ba cách để truy cập Nesa.
Đầu tiên là Playground. Người dùng có thể chọn và kiểm tra các mô hình trực tiếp trên web. Không cần có kiến thức lập trình. Nó cho phép trải nghiệm thực tế với việc nhập dữ liệu và xem kết quả cho từng mô hình.
Đây là con đường nhanh nhất để hiểu cách suy luận AI phi tập trung hoạt động trên thực tế.
Thứ hai là gói Pro. Với giá 8 đô la mỗi tháng, gói này bao gồm quyền truy cập không giới hạn, 1.000 lượt sử dụng Fast Inference mỗi tháng, quyền kiểm soát giá mô hình tùy chỉnh và khả năng hiển thị nổi bật trên trang cho các mô hình.
Gói này được thiết kế dành cho các nhà phát triển cá nhân hoặc các nhóm nhỏ muốn triển khai và kiếm tiền từ mô hình của riêng họ.
Thứ ba là gói Enterprise. Đây không phải là gói giá công khai mà là gói hợp đồng tùy chỉnh. Gói này bao gồm hỗ trợ SSO/SAML, các vùng lưu trữ dữ liệu có thể lựa chọn, nhật ký kiểm toán, kiểm soát truy cập chi tiết và thanh toán theo cam kết hàng năm.
Giá khởi điểm là 20 đô la mỗi người dùng mỗi tháng, nhưng các điều khoản thực tế sẽ được thương lượng dựa trên quy mô. Nền tảng này được xây dựng cho các tổ chức tích hợp Nesa vào các quy trình AI nội bộ, với quyền truy cập API và quản lý cấp tổ chức được cung cấp thông qua một thỏa thuận riêng.
Tóm Short: Playground dành cho việc khám phá, Pro dành cho phát triển cá nhân hoặc nhóm nhỏ, Enterprise dành cho triển khai trong toàn tổ chức.
Một mạng lưới phi tập trung không có người quản trị trung tâm. Các thực thể vận hành máy chủ và xác minh kết quả được phân bố khắp thế giới. Điều này đặt ra một câu hỏi tự nhiên: tại sao lại có người tiếp tục vận hành GPU của mình để xử lý suy luận AI của người khác?
Câu trả lời là động lực kinh tế. Trong mạng lưới Nesa, động lực đó chính là Token$NES .
Cấu trúc khá đơn giản. Khi người dùng yêu cầu suy luận AI, một khoản phí sẽ được áp dụng. Nesa gọi đây là PayForQuery. Khoản phí này bao gồm một phí cố định cho mỗi giao dịch cộng với một khoản phí biến đổi tỷ lệ thuận với kích thước dữ liệu.
Mức phí cao hơn sẽ được ưu tiên xử lý, nguyên tắc tương tự như phí gas trên blockchain.
Người nhận các khoản phí này là Thợ đào. Để tham gia vào mạng lưới, Thợ đào phải Stake một lượng $NES nhất định. Họ đặt rủi ro cho chính token của mình trước khi được giao việc.
Nếu người khai thác trả về kết quả sai hoặc không phản hồi, họ sẽ bị trừ một khoản tiền phạt từ Stake đã khai thác. Nếu họ xử lý chính xác và nhanh chóng, họ sẽ nhận được phần thưởng lớn hơn.
$NES cũng đóng vai trò là công cụ quản trị. Người nắm giữ Token có thể gửi đề xuất và bỏ phiếu về các thông số cốt lõi của mạng lưới như cấu trúc phí và tỷ lệ phần thưởng.
Tóm lại, $NES đóng ba vai trò: thanh toán cho các yêu cầu suy luận, tài sản thế chấp và phần thưởng cho Thợ đào, và quyền tham gia vào quản trị mạng. Không có Token này, các node sẽ không hoạt động. Không có node, trí tuệ nhân tạo bảo mật sẽ không hoạt động.
Một điểm đáng lưu ý: Nền kinh tế token phụ thuộc vào các điều kiện tiên quyết để hoạt động như thiết kế.
Nhu cầu suy luận phải đủ lớn để phần thưởng cho thợ đào có ý nghĩa. Phần thưởng phải đủ ý nghĩa để Thợ đào ở lại. Thợ đào phải đủ để duy trì chất lượng mạng.
Đây là một chu kỳ tích cực, trong đó cầu thúc đẩy cung và cung duy trì cầu, nhưng việc khởi động chu kỳ đó lại là giai đoạn khó khăn nhất.
Việc các khách hàng doanh nghiệp lớn như Procter & Gamble đã sử dụng mạng lưới này trong thực tế là một tín hiệu tích cực. Tuy nhiên, liệu sự cân bằng giữa giá trị Token và Thưởng cho việc đào có được duy trì khi mạng lưới mở rộng quy mô hay không vẫn còn phải chờ xem.
Vấn đề mà Nesa đang cố gắng giải quyết rất rõ ràng: thay đổi cấu trúc mà dữ liệu người dùng được tiết lộ cho bên thứ ba mỗi khi trí tuệ nhân tạo được sử dụng.
Nền tảng kỹ thuật rất vững chắc. Các công nghệ mã hóa cốt lõi của nó, Mã hóa tương đương (Equivariant Encryption - EE) và HSS-EE, đều bắt nguồn từ nghiên cứu học thuật. Bộ lập lịch tối ưu hóa suy luận MetaInf đã được công bố tại hội nghị chính COLM 2025.
Đây không chỉ đơn thuần là việc trích dẫn các bài báo. Nhóm nghiên cứu đã trực tiếp thiết kế các giao thức và triển khai chúng trong mạng lưới.
Trong số các dự án trí tuệ nhân tạo phi tập trung, rất hiếm khi tìm thấy dự án nào có các thuật toán mã hóa riêng được kiểm chứng ở cấp độ học thuật và triển khai chúng trên cơ sở hạ tầng thực tế. Việc Procter & Gamble và các doanh nghiệp lớn khác đã và đang chạy suy luận trên cơ sở hạ tầng này là một tín hiệu có ý nghĩa đối với một dự án đang ở giai đoạn đầu.
Tuy nhiên, những hạn chế là rõ ràng.
Hầu hết các doanh nghiệp vẫn quen thuộc với các API tập trung, và rào cản trong việc áp dụng cơ sở hạ tầng dựa trên blockchain vẫn còn cao.
Chúng ta đang sống trong thời đại mà ngay cả người đứng đầu an ninh mạng của Mỹ cũng đã tải các tài liệu mật lên AI. Nhu cầu về AI bảo mật đã tồn tại và sẽ chỉ ngày càng tăng.
Nesa đã được kiểm chứng về mặt học thuật về công nghệ và cơ sở hạ tầng thực tế để đáp ứng nhu cầu đó. Mặc dù còn một số hạn chế, nhưng vị thế ban đầu của nó đang vượt trội so với các dự án khác.
Khi thị trường trí tuệ nhân tạo bảo mật chính thức mở cửa, Nesa sẽ là một trong những cái tên đầu tiên được nhắc đến.
Read more reports related to this research.
Tuyên bố miễn trừ trách nhiệm
Báo cáo này được tài trợ một phần bởi Nesa. Báo cáo được các nhà nghiên cứu của chúng tôi tự biên soạn dựa trên các nguồn đáng tin cậy. Các phát hiện, khuyến nghị và ý kiến dựa trên thông tin có sẵn tại thời điểm công bố và có thể thay đổi mà không cần báo trước. Chúng tôi từ chối mọi trách nhiệm đối với bất kỳ tổn thất nào phát sinh từ việc sử dụng báo cáo này hoặc nội dung của nó và không đảm bảo tính chính xác hoặc đầy đủ của nó. Thông tin có thể khác với quan điểm của người khác. Báo cáo này chỉ mang tính chất thông tin và không phải là tư vấn pháp lý, kinh doanh, đầu tư hoặc thuế. Việc đề cập đến chứng khoán hoặc tài sản kỹ thuật số chỉ mang tính minh họa, không phải là tư vấn đầu tư hoặc chào mời. Tài liệu này không dành cho nhà đầu tư.
Điều khoản sử dụng
Tiger Research cho phép sử dụng hợp lý các báo cáo của mình. "Sử dụng hợp lý" là một nguyên tắc cho phép sử dụng rộng rãi nội dung cụ thể cho các mục đích vì lợi ích công cộng, miễn là không làm tổn hại đến giá trị thương mại của tài liệu. Nếu việc sử dụng phù hợp với mục đích sử dụng hợp lý, các báo cáo có thể được sử dụng mà không cần xin phép trước. Tuy nhiên, khi trích dẫn các báo cáo của Tiger Research, bắt buộc phải 1) ghi rõ "Tiger Research" là nguồn, 2) bao gồm logo của Tiger Research theo hướng dẫn thương hiệu. Nếu tài liệu được tái cấu trúc và xuất bản, cần phải có các cuộc đàm phán riêng. Việc sử dụng trái phép các báo cáo có thể dẫn đến hành động pháp lý.
