Nhiều người sử dụng trí tuệ nhân tạo (AI) trong cuộc sống hàng ngày, nhưng họ lại không chú ý đến cách dữ liệu của mình được xử lý. Nesa đặt ra một câu hỏi nhằm nâng cao nhận thức về sự thờ ơ này.
Những điểm chính cần ghi nhớ
Giờ đây, trí tuệ nhân tạo đã trở thành một phần của cuộc sống hàng ngày, mọi người tải lên rất nhiều dữ liệu mà không chút do dự, nhưng họ lại bỏ qua thực tế rằng dữ liệu đó thực chất đều đi qua một máy chủ trung tâm.
Ngay cả giám đốc tạm quyền của CISA, cơ quan chịu trách nhiệm về an ninh của Mỹ, cũng đã để lộ các tài liệu mật cho ChatGPT.
Để giải quyết vấn đề này, NESA sử dụng chuyển đổi dữ liệu (EE) trước khi truyền dữ liệu và phân vùng giữa các nút (HSS-EE) để đảm bảo không bên nào có thể xem được dữ liệu gốc.
Nessa sở hữu công nghệ tiên tiến nhờ quá trình kiểm chứng học thuật bài bản và đã được các tập đoàn lớn như P&G chứng minh có ứng dụng thực tiễn.
Tuy nhiên, nhìn chung thị trường vẫn ưa chuộng các API tập trung từ các công ty công nghệ lớn, vì vậy vẫn còn phải xem liệu nhiều khách hàng có áp dụng AI bảo mật phi tập trung trong tương lai hay không.
1. Dữ liệu bạn đã nhập có an toàn không?
Vào tháng 1 năm 2026, người ta phát hiện ra rằng Madhu Gottumukkala , quyền giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), cơ quan an ninh mạng của Hoa Kỳ, đã tải lên các tài liệu nhạy cảm của chính phủ lên ChatGPT với mục đích đơn giản là tóm tắt và sắp xếp các tài liệu liên quan đến hợp đồng.
Dĩ nhiên, nội dung đó không được lưu trữ trong ChatGPT và báo cáo cho chính phủ. Đây là trường hợp nội dung bị hệ thống an ninh nội bộ của công ty phát hiện và bị điều tra vì vi phạm quy định an ninh.
Ngay cả Cơ quan An ninh Quốc gia Hoa Kỳ cũng thường xuyên sử dụng AI, thậm chí cả việc tải lên các tài liệu mật.
Dữ liệu do người dùng nhập được mã hóa, vì vậy nó an toàn. Đúng vậy, dữ liệu được mã hóa một cách rõ ràng. Tuy nhiên, cấu trúc của nó thực chất vẫn có thể giải mã được. Thông tin chỉ có thể được cung cấp khi có lệnh khám xét hợp lệ hoặc trong trường hợp khẩn cấp, nhưng chúng ta không biết điều gì xảy ra đằng sau hậu trường.
Hãy là người đầu tiên khám phá những hiểu biết sâu sắc từ thị trường Web3 châu Á, được hơn 23.000 nhà lãnh đạo thị trường Web3 theo dõi.
2. Nesa: Trí tuệ nhân tạo vì quyền riêng tư trong cuộc sống thường nhật
Trí tuệ nhân tạo (AI) đã trở thành một phần trong cuộc sống hàng ngày của chúng ta. Nó được tích hợp sâu rộng vào mọi thứ, từ tóm tắt bài báo đến viết mã lập trình và thậm chí cả viết email. Điều đáng báo động hơn nữa là, như trong trường hợp trên, chúng ta đang giao phó các tài liệu mật và thông tin cá nhân cho AI mà không hề thận trọng.
Vấn đề cốt lõi là tất cả dữ liệu này đều đi qua máy chủ trung tâm của nhà cung cấp dịch vụ. Ngay cả khi được mã hóa, nhà cung cấp dịch vụ vẫn nắm giữ khóa giải mã. Làm sao chúng ta có thể tin tưởng điều này?
Dữ liệu do người dùng nhập có thể bị tiết lộ cho bên thứ ba thông qua nhiều kênh khác nhau, bao gồm cải tiến mô hình, đánh giá bảo mật và các yêu cầu pháp lý. Đối với các gói dành cho doanh nghiệp, quản trị viên tổ chức có thể truy cập lịch sử trò chuyện, và ngay cả đối với các gói cá nhân, dữ liệu cũng có thể được truy cập khi có lệnh khám xét.
Khi trí tuệ nhân tạo ngày càng gắn bó mật thiết với cuộc sống hàng ngày, đã đến lúc chúng ta cần xem xét lại vấn đề quyền riêng tư.
Nesa là một dự án nhằm mục đích thay đổi chính cấu trúc này. Nó tạo ra một cơ sở hạ tầng phi tập trung cho phép suy luận AI mà không cần giao phó dữ liệu cho một máy chủ trung tâm. Dữ liệu đầu vào của người dùng được xử lý dưới dạng mã hóa và không có nút nào có thể xem dữ liệu gốc.
3. Nessa giải quyết vấn đề này như thế nào?
Giả sử có một bệnh viện sử dụng NESA.
Một bác sĩ muốn chẩn đoán hình ảnh MRI của bệnh nhân để tìm khối u. Với các dịch vụ AI hiện tại, hình ảnh chỉ đơn giản được truyền đến máy chủ của OpenAI hoặc Google. Nhưng với NESA, hình ảnh được biến đổi bằng các quy tắc cụ thể trước khi rời khỏi máy tính của bác sĩ.
Nói một cách đơn giản, hãy nghĩ về một bài kiểm tra toán. Giả sử câu hỏi ban đầu là "3 + 5 = ?" Nếu bạn đưa bài toán này cho người khác xem, họ sẽ ngay lập tức biết bạn đang cố gắng thực hiện phép tính nào.
Nhưng nếu bạn nhân tất cả các số với 2 trước khi gửi, bài toán mà người kia nhận được sẽ trở thành “6 + 10 = ?” Người kia giải bài toán này và trả lời là 16.
Tôi lại áp dụng phép chia cho 2 và được 8. Đây là kết quả giống hệt như khi tôi tự giải bài toán ban đầu. Người kia đã tính toán hộ tôi, nhưng họ không biết rằng các số ban đầu của tôi là 3 và 5.
Đây chính xác là những gì mã hóa tương biến (Equivariant Encryption - EE) của Nesa thực hiện. Trước khi gửi dữ liệu, nó biến đổi dữ liệu theo một tập hợp các quy tắc toán học. Sau đó, mô hình AI thực hiện các phép tính trên dữ liệu đã được biến đổi. Khi người dùng áp dụng phép biến đổi ngược lại cho kết quả, kết quả sẽ giống như khi dữ liệu gốc được nhập vào. Thuộc tính này được gọi là tính tương biến trong toán học, có nghĩa là kết quả cuối cùng sẽ giống nhau cho dù phép biến đổi hay phép tính được thực hiện trước.
Trên thực tế, thay vì các quy tắc đơn giản như nhân đôi, người ta sử dụng các phép biến đổi phức tạp được thiết kế riêng cho cấu trúc tính toán bên trong của mô hình AI. Mấu chốt không phải là xáo trộn dữ liệu một cách ngẫu nhiên, mà là áp dụng các quy tắc phù hợp với luồng tính toán của mô hình. Do đó, ngay cả khi mô hình xử lý dữ liệu đã được biến đổi, độ chính xác thu được vẫn được giữ nguyên.
Trở lại bệnh viện, bác sĩ không cảm thấy gì cả. Quá trình tải ảnh lên và nhận kết quả vẫn diễn ra như cũ. Điều khác biệt là không một thành phần nào trong quy trình có thể xem được ảnh chụp MRI ban đầu của bệnh nhân.
NESA tiến thêm một bước nữa. Trong khi EE ngăn các nút xem dữ liệu gốc, thì dữ liệu đã được chuyển đổi lại nằm hoàn toàn trên một máy chủ duy nhất. HSS-EE (Homomorphic Secret Sharing over Encrypted Embeddings) là một công nghệ thậm chí còn chia nhỏ cả dữ liệu đã được chuyển đổi này.
Hãy quay lại với ví dụ về bài kiểm tra toán. EE đã áp dụng quy tắc nhân đôi cho các bài kiểm tra mà họ gửi đi. HSS-EE tiến thêm một bước nữa. Bài kiểm tra, với quy tắc đã được áp dụng, được xé làm đôi, một nửa gửi cho A và nửa còn lại gửi cho B. A chỉ giải phần của mình, và B chỉ giải phần của mình. Không bên nào được nhìn thấy toàn bộ bài toán. Kết quả hoàn chỉnh chỉ có được khi hai câu trả lời được kết hợp lại, và chỉ người gửi mới có thể kết hợp chúng.
Tóm lại, EE là công nghệ "chuyển đổi dữ liệu sao cho dữ liệu gốc không còn nhìn thấy được", trong khi HSS-EE "chia nhỏ dữ liệu đã chuyển đổi để dữ liệu không được thu thập tại một vị trí duy nhất". Cấu trúc này cung cấp khả năng bảo vệ quyền riêng tư gấp đôi.
Tăng cường bảo mật đồng nghĩa với việc làm chậm quá trình. Đây là nguyên tắc lâu đời trong mật mã học. Phương pháp mã hóa đồng hình hoàn toàn (FHE) được biết đến rộng rãi nhất có tốc độ chậm hơn từ 10.000 đến 1.000.000 lần so với tính toán tiêu chuẩn. Điều này khiến nó không thực tế đối với các dịch vụ AI thời gian thực.
Phương pháp mã hóa đẳng cấu (EE) của Nesa thì khác. Quay trở lại với ví dụ về bài kiểm tra toán, chi phí bổ sung khi áp dụng phép nhân 2 rồi sau đó quay lại phép chia 2 là rất nhỏ. Điều này là bởi vì, thay vì hoàn toàn chuyển đổi bài toán sang một khuôn khổ toán học khác như FHE, nó là một cấu trúc chỉ đơn giản là thêm một phép biến đổi nhẹ vào phép tính hiện có.
EE (Mã hóa tương đương): Dựa trên LLaMA-8B, thời gian trễ tăng ít hơn 9% (độ chính xác đạt 99,99% trở lên so với bản gốc)
HSS-EE (mã hóa phân tán): 700-850 mili giây cho mỗi lần suy luận dựa trên LLaMA-2 7B
Tại đây, một bộ lập lịch học siêu cấp có tên MetaInf kiểm soát hiệu quả của toàn bộ mạng. Hệ thống này tự động chọn kỹ thuật suy luận nhanh nhất dựa trên kích thước mô hình, thông số kỹ thuật GPU và đặc điểm đầu vào. So với các bộ chọn dựa trên học máy hiện có, nó đạt được độ chính xác 89,8% và tốc độ tăng tốc gấp 1,55 lần. Nó cũng đã được trình bày tại hội nghị COLM 2025, càng khẳng định tính hợp lệ về mặt học thuật của nó.
Các số liệu trên được thu thập trong môi trường thử nghiệm có kiểm soát. Tuy nhiên, cơ sở hạ tầng suy luận của NESA hiện đang được sử dụng trong môi trường doanh nghiệp thực tế, chứng minh hiệu suất hoạt động trong điều kiện thực tiễn.
5. Ai viết và viết như thế nào?
Có ba cách chính để tiếp cận Nessa.
Đầu tiên là Playground. Đây là môi trường cho phép bạn chọn và kiểm tra các mô hình trực tiếp từ web. Bạn không cần phải là nhà phát triển để sử dụng nó. Bạn có thể thử nghiệm với các đầu vào cho mỗi mô hình và xem kết quả. Đây là cách nhanh nhất để trực tiếp thấy cách suy luận AI phi tập trung hoạt động như thế nào.
Lựa chọn thứ hai là gói Pro. Với giá 8 đô la mỗi tháng, gói này bao gồm quyền truy cập không giới hạn, 1.000 lượt chạy Fast Inference mỗi tháng, khả năng thiết lập giá tùy chỉnh cho mô hình và hiển thị mô hình nổi bật trên trang. Gói này lý tưởng cho các nhà phát triển cá nhân hoặc các nhóm nhỏ muốn tải lên và kiếm tiền từ các mô hình của riêng họ.
Lựa chọn thứ ba là gói Enterprise. Đây là một cấu trúc hợp đồng riêng biệt, không phải là gói công khai. Gói này bao gồm hỗ trợ SSO/SAML, lựa chọn vùng lưu trữ, nhật ký kiểm toán, kiểm soát truy cập chi tiết và thanh toán dựa trên cam kết hàng năm.
Giá khởi điểm là 20 đô la mỗi người dùng mỗi tháng, nhưng các điều khoản thực tế sẽ được thương lượng dựa trên quy mô. Cấu trúc này được thiết kế cho các công ty muốn tích hợp Nessa vào hệ thống AI nội bộ của họ, với API được cung cấp thông qua hợp đồng riêng và quản lý ở cấp độ tổ chức. Hơn nữa, nó đã được sử dụng bởi các tập đoàn lớn như P&G.
Tóm lại, nếu bạn muốn dùng thử một cách đơn giản, hãy chọn Playground; nếu bạn muốn phát triển cá nhân hoặc trên quy mô nhỏ, hãy chọn Pro; và nếu bạn muốn triển khai ở cấp độ tổ chức, hãy chọn Enterprise.
Các mạng lưới phi tập trung thiếu một người quản trị trung tâm. Cả các thực thể vận hành máy chủ và các thực thể xác minh kết quả đều nằm rải rác trên toàn cầu. Điều này đặt ra câu hỏi: Tại sao những cá nhân này lại bật GPU của họ và xử lý suy luận AI cho người khác?
Câu trả lời là phần thưởng kinh tế. Trên mạng NESA, phần thưởng là token $NES .
Cấu trúc khá đơn giản. Khi người dùng yêu cầu suy luận AI, một khoản phí sẽ được tính cho yêu cầu đó. Nesa gọi đây là "PayForQuery". Khoản phí này bao gồm một phí cố định cho mỗi giao dịch và một phí biến đổi tỷ lệ thuận với kích thước dữ liệu. Phí cao hơn sẽ được ưu tiên xử lý, tương tự như phí gas trong blockchain.
Người nhận các khoản phí này là thợ đào. Thợ đào phải đặt cọc một lượng $NES nhất định để tham gia vào mạng lưới. Cấu trúc này yêu cầu họ phải đặt cọc tiền của chính mình để giao phó công việc. Nếu họ đưa ra kết quả không chính xác hoặc không phản hồi, một khoản phạt sẽ bị trừ vào số token họ đã đặt cọc. Ngược lại, nếu họ xử lý chính xác và nhanh chóng, họ sẽ nhận được phần thưởng lớn hơn.
Nó cũng đóng vai trò là công cụ quản trị xác định hướng đi của mạng lưới. $NES Người nắm giữ có thể đề xuất và bỏ phiếu về các thông số cốt lõi của mạng lưới, chẳng hạn như cấu trúc phí và tỷ lệ phần thưởng.
Tóm lại, $NES phục vụ ba mục đích: nó đóng vai trò là phương tiện thanh toán cho các yêu cầu suy luận, hoạt động như tài sản thế chấp và phần thưởng cho người khai thác, và tham gia vào quản trị mạng. Token là cần thiết để các node hoạt động, và các node phải hoạt động để trí tuệ nhân tạo bảo mật (privacy AI) hoạt động.
Tuy nhiên, có một điểm đáng lưu ý: để nền kinh tế token hoạt động đúng như thiết kế, cần phải có những điều kiện tiên quyết.
Phải có đủ nhu cầu về suy luận để đảm bảo phần thưởng xứng đáng cho người khai thác, phần thưởng xứng đáng để giữ chân người khai thác và đủ số lượng người khai thác để duy trì chất lượng mạng.
Tóm lại, cầu thúc đẩy cung, và cung, đến lượt nó, hỗ trợ cầu, tạo ra một vòng tuần hoàn tích cực. Tuy nhiên, giai đoạn đầu của vòng tuần hoàn này là khó khăn nhất. Mặc dù việc khách hàng doanh nghiệp hiện đang sử dụng nó là điều đáng mừng, nhưng vẫn còn phải xem liệu sự cân bằng giữa giá trị token và phần thưởng khai thác có được duy trì khi mạng lưới mở rộng quy mô hay không.
Vấn đề mà NESA đang cố gắng giải quyết rất rõ ràng: họ muốn thay đổi cấu trúc mà dữ liệu được tiết lộ cho bên thứ ba khi sử dụng trí tuệ nhân tạo.
Nền tảng kỹ thuật rất vững chắc. Các công nghệ mã hóa cốt lõi, chẳng hạn như mã hóa tương đương (EE) và HSS-EE, đều bắt nguồn từ nghiên cứu học thuật, và bộ lập lịch tối ưu hóa suy luận MetaInf đã được trình bày tại phiên toàn thể COLM 2025. Cấu trúc này không chỉ đơn thuần là trích dẫn các bài báo; các nhà nghiên cứu trực tiếp thiết kế giao thức và triển khai nó trên mạng.
Trong số các dự án AI phi tập trung, hiếm khi thấy việc xác thực trên lý thuyết các thuật toán mã hóa độc quyền và triển khai chúng trên cơ sở hạ tầng thực tế. Việc các khách hàng doanh nghiệp như P&G đang chạy suy luận trên cơ sở hạ tầng này là một tín hiệu quan trọng đối với một dự án đang ở giai đoạn sơ khai như vậy.
Tuy nhiên, những hạn chế cũng rất rõ ràng.
Đầu tiên, cần xem xét phạm vi của thị trường mục tiêu. Trên thực tế, công nghệ này sẽ được đón nhận đầu tiên trong các tổ chức. Sẽ cần thời gian để người dùng phổ thông nhận ra tầm quan trọng của quyền riêng tư AI và thậm chí sẵn sàng trả tiền cho nó. Trong thị trường bán lẻ, quyền riêng tư là một "điều nên có", chứ không phải là thứ đáng để trả tiền. Cuối cùng, sự phát triển của Nesa ở giai đoạn này phụ thuộc vào việc liên tục thu hút được khách hàng tổ chức, điều này chắc chắn không phải là một nhiệm vụ dễ dàng.
Thứ hai, về khả năng sử dụng sản phẩm. Mặc dù Playground là không gian cho phép người dùng trải nghiệm trực tiếp các mô hình, nhưng cấu hình hiện tại của nó lại rất giống với một dịch vụ Web3 được thiết kế để thu hút đầu tư. Điều này khác xa so với các dịch vụ AI mà chúng ta sử dụng hàng ngày.
Thứ ba, xác thực khả năng mở rộng. Việc đánh giá hiệu năng trong môi trường được kiểm soát khác với môi trường sản xuất với hàng nghìn nút hoạt động đồng thời. Việc mạng có thể duy trì hiệu năng tương tự khi được mở rộng tối đa hay không là một vấn đề riêng biệt.
Thứ tư, thời điểm thị trường là yếu tố then chốt. Mặc dù nhu cầu của các tổ chức đối với AI bảo mật quyền riêng tư là rõ ràng, nhưng liệu nhu cầu đó có mở rộng đến "AI bảo mật quyền riêng tư trên cơ sở hạ tầng phi tập trung" hay không lại là một vấn đề khác. Hầu hết các công ty vẫn quen thuộc với các API tập trung, và rào cản gia nhập vào cơ sở hạ tầng dựa trên blockchain vẫn còn cao.
Chúng ta đang sống trong thời đại mà ngay cả Cơ quan An ninh Quốc gia Hoa Kỳ cũng đang tải các tài liệu mật lên AI. Nhu cầu về AI tập trung vào bảo mật thông tin đã tồn tại và sẽ chỉ tăng lên theo thời gian. NESA sở hữu công nghệ đã được chứng minh về mặt học thuật và cơ sở hạ tầng hoạt động để đáp ứng nhu cầu này. Mặc dù vẫn còn những hạn chế, nhưng đây là một lợi thế so với các dự án khác.
Khi thị trường AI bảo mật quyền riêng tư hoàn toàn mở cửa, đây sẽ là một trong những dự án đầu tiên được nhắc đến.
이번 리서치와 관련된 더 많은 자료를 읽어보세요.
Tuyên bố miễn trừ trách nhiệm
Báo cáo này được Nesa hỗ trợ một phần, nhưng được nghiên cứu độc lập và dựa trên các nguồn đáng tin cậy. Tuy nhiên, các kết luận, khuyến nghị, dự báo, ước tính, dự phóng, mục tiêu, ý kiến và quan điểm trong báo cáo này dựa trên thông tin hiện hành tại thời điểm lập báo cáo và có thể thay đổi mà không cần báo trước. Do đó, chúng tôi không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng báo cáo này hoặc nội dung của nó, và chúng tôi không đưa ra bất kỳ bảo đảm rõ ràng hoặc ngụ ý nào về tính chính xác, đầy đủ hoặc phù hợp của thông tin. Hơn nữa, ý kiến của người khác hoặc các tổ chức có thể khác hoặc không nhất quán với ý kiến của những người khác. Báo cáo này chỉ được cung cấp cho mục đích thông tin và không nên được hiểu là tư vấn pháp lý, kinh doanh, đầu tư hoặc thuế. Hơn nữa, bất kỳ tham chiếu nào đến chứng khoán hoặc tài sản kỹ thuật số chỉ mang tính chất minh họa và không cấu thành tư vấn đầu tư hoặc lời đề nghị cung cấp dịch vụ tư vấn đầu tư. Tài liệu này không dành cho nhà đầu tư hoặc nhà đầu tư tiềm năng.
Điều khoản sử dụng
Tigersearch ủng hộ nguyên tắc sử dụng hợp lý trong các báo cáo của mình. Nguyên tắc này cho phép sử dụng rộng rãi nội dung cho các mục đích vì lợi ích công cộng, miễn là không ảnh hưởng đến giá trị thương mại. Theo nguyên tắc sử dụng hợp lý, các báo cáo có thể được sử dụng mà không cần xin phép trước. Tuy nhiên, khi trích dẫn các báo cáo của Tigersearch, 1) phải ghi rõ "Tigersearch" là nguồn, và 2) phải bao gồm logo của Tigersearch ( màu đen trắng ) theo đúng hướng dẫn về thương hiệu của Tigersearch. Việc đăng lại tài liệu cần có sự tham vấn riêng. Việc sử dụng trái phép có thể dẫn đến hành động pháp lý.
