Báo cáo này, do Tiger Research biên soạn, khám phá câu hỏi mà Nesa đặt ra: Điều gì sẽ xảy ra khi bạn bắt đầu đối mặt trực tiếp với vấn đề này? Hầu hết mọi người sử dụng AI hàng ngày mà không cân nhắc xem dữ liệu sẽ đi về đâu.
Điểm chính
- Trí tuệ nhân tạo (AI) đã trở nên gắn liền với cuộc sống hàng ngày, nhưng người dùng thường bỏ qua cách dữ liệu được truyền tải qua máy chủ trung tâm.
- Thậm chí cả giám đốc tạm quyền của CISA tại Hoa Kỳ cũng vô tình làm rò rỉ các tài liệu mật cho ChatGPT.
- Nesa đã tái cấu trúc quy trình này thông qua việc chuyển đổi dữ liệu trước khi truyền (EE) và phân tách giữa nút(HSS-EE), đảm bảo rằng không một bên nào có thể xem dữ liệu gốc.
- Chứng nhận học thuật (COLM 2025) và việc triển khai thực tế trong doanh nghiệp (Procter & Gamble) đã mang lại cho Nesa lợi thế tiên phong.
- Việc thị trường rộng lớn hơn sẽ lựa chọn trí tuệ nhân tạo bảo mật phi tập trung thay vì API tập trung quen thuộc hay không vẫn là một câu hỏi quan trọng.
1. Dữ liệu của bạn có được bảo mật không?
Nguồn: CISA
Vào tháng 1 năm 2026, Madhu Gottumukkala, quyền giám đốc của CISA, cơ quan lãnh đạo an ninh mạng của Hoa Kỳ, đã tải các tài liệu nhạy cảm của chính phủ lên ChatGPT chỉ để tóm tắt và sắp xếp thông tin liên quan đến hợp đồng.
Vụ rò rỉ lần không bị ChatGPT phát hiện và OpenAI cũng không báo cáo cho chính phủ. Thay vào đó, nó được hệ thống an ninh nội bộ của chính tổ chức này ghi nhận, dẫn đến một cuộc điều tra do vi phạm các giao thức an ninh.
Ngay cả quan chức an ninh mạng hàng đầu của Mỹ cũng sử dụng AI hàng ngày, và thậm chí còn vô tình tải lên các tài liệu mật.
Chúng ta đều biết rằng hầu hết các dịch vụ AI lưu trữ dữ liệu người dùng nhập vào dưới dạng crypto trên máy chủ trung tâm. Nhưng crypto này được thiết kế để có thể đảo ngược. Với sự cho phép hợp pháp hoặc trong trường hợp khẩn cấp, dữ liệu có thể được giải mã và tiết lộ mà người dùng không hề hay biết.
2. Trí tuệ nhân tạo bảo vệ quyền riêng tư cho cuộc sống hàng ngày: Nesa
Trí dữ liệu cá nhân cũng đang được giao cho AI mà hầu như không ai nhận thức được rủi ro liên quan.
Vấn đề cốt lõi là tất cả dữ liệu này đều đi qua máy chủ trung tâm của nhà cung cấp dịch vụ. Ngay cả khi sử dụng crypto, khóa giải mã vẫn nằm trong tay nhà cung cấp dịch vụ. Tại sao người dùng lại phải tin tưởng vào cách sắp xếp này?
Dữ liệu do người dùng nhập có thể bị tiết lộ cho bên thứ ba thông qua nhiều kênh khác nhau: đào tạo mô hình, kiểm tra bảo mật và các yêu cầu pháp lý. Trong phiên bản doanh nghiệp, quản trị viên tổ chức có thể truy cập nhật ký trò chuyện; trong phiên bản cá nhân, dữ liệu cũng có thể được chuyển giao khi có sự cho phép của pháp luật.
Giờ đây, khi trí tuệ nhân tạo đã thâm nhập độ sâu vào cuộc sống hàng ngày, đã đến lúc cần xem xét nghiêm túc các vấn đề về quyền riêng tư.
Nesa là một dự án được thiết kế để thay đổi căn bản cấu trúc này. Nó xây dựng một cơ sở hạ tầng phi tập trung cho phép suy luận AI mà không cần giao phó dữ liệu cho một máy chủ trung tâm. Dữ liệu đầu vào của người dùng được xử lý ở trạng thái crypto và không một nút nào có thể xem dữ liệu thô.
3. Nesa đã giải quyết vấn đề như thế nào?
Hãy tưởng tượng một bệnh viện sử dụng Nesa. Các bác sĩ muốn trí tuệ nhân tạo (AI) phân tích hình ảnh MRI của bệnh nhân để phát hiện khối u. Trong các dịch vụ AI hiện có, hình ảnh sẽ được gửi trực tiếp đến máy chủ của OpenAI hoặc Google.
Khi sử dụng Nesa, các hình ảnh sẽ trải qua quá trình biến đổi toán học trước khi rời khỏi máy tính của bác sĩ.
Nói một cách đơn giản: Giả sử câu hỏi ban đầu là "3 + 5 = ?" Nếu bạn gửi trực tiếp, người nhận sẽ biết chính xác bạn đang tính toán cái gì.
Tuy nhiên, nếu bạn nhân mỗi số với 2 trước khi gửi, người nhận sẽ thấy "6 + 10 = ?" và trả về 16. Chia cho 2 một lần nữa sẽ cho kết quả là 8 — chính xác là cùng một đáp án với việc tính toán trực tiếp bài toán ban đầu. Người nhận đã hoàn thành phép tính nhưng vẫn không biết rằng các số ban đầu của bạn là 3 và 5.
Đây chính xác là những gì Crypto Tương đương (EE) của Nesa đạt được. Dữ liệu trải qua quá trình biến đổi toán học trước khi truyền tải, và mô hình AI thực hiện các phép tính trên dữ liệu đã được biến đổi.
Khi người dùng áp dụng phép biến đổi ngược, kết quả thu được hoàn toàn giống với kết quả khi sử dụng dữ liệu gốc. Trong toán học, thuộc tính này được gọi là tính bất biến: dù phép biến đổi được thực hiện trước hay sau phép tính, kết quả cuối cùng vẫn nhất quán.
Trên thực tế, phép biến đổi này phức tạp hơn nhiều so với phép nhân đơn giản — nó được thiết kế riêng cho cấu trúc tính toán bên trong của mô hình AI. Vì phép biến đổi hoàn toàn phù hợp với quy trình xử lý của mô hình, độ chính xác vẫn không bị ảnh hưởng.
Trở lại với môi trường bệnh viện, đối với bác sĩ, toàn bộ quy trình vẫn không thay đổi—tải ảnh lên, nhận kết quả, mọi thứ diễn ra như thường lệ. Điểm khác biệt duy nhất là phim MRI gốc của bệnh nhân không còn được truy cập ở bất kỳ nút nào của quy trình.
Nesa tiến thêm một bước nữa. Chỉ riêng EE đã có thể ngăn nút xem dữ liệu thô, nhưng dữ liệu đã được chuyển đổi vẫn tồn tại nguyên vẹn trên một máy chủ duy nhất.
HSS-EE (Chia sẻ bí mật đồng hình trên nhúng crypto) tiếp tục phân đoạn dữ liệu đã được biến đổi.
Tiếp tục với phép so sánh trước đó, EE giống như việc áp dụng quy tắc nhân trước khi gửi bài thi; mặt khác, HSS-EE xé bài thi đã được biến đổi làm đôi — phần đầu được gửi đến nút A, và phần thứ hai được gửi đến nút B.
Mỗi nút chỉ có thể giải quyết phần câu hỏi của riêng mình và không thể xem toàn bộ câu hỏi. Kết quả hoàn chỉnh chỉ có thể có được khi hai câu trả lời một phần được hợp nhất — và chỉ người gửi ban đầu mới có thể thực hiện thao tác hợp nhất này.
Tóm lại: EE biến đổi dữ liệu, làm cho nội dung gốc trở nên vô hình; HSS-EE tiếp tục phân đoạn dữ liệu đã biến đổi, đảm bảo rằng toàn bộ dữ liệu không bao giờ xuất hiện ở bất kỳ đâu. Nhờ đó, khả năng bảo vệ quyền riêng tư được tăng gấp đôi.
4. Việc bảo vệ quyền riêng tư có làm giảm hiệu năng không?
Bảo mật cao hơn thường đồng nghĩa với hiệu năng chậm hơn—một quy tắc bất biến lâu đời trong mật mã học. Crypto đồng hình hoàn toàn (FHE) nổi tiếng nhất chậm hơn từ 10.000 đến 1.000.000 lần so với tính toán tiêu chuẩn, khiến nó hoàn toàn không phù hợp với các dịch vụ AI thời gian thực.
Crypto tương đương (EE) của Nesa sử dụng một con đường khác. Quay trở lại với phép so sánh toán học: chi phí nhân với 2 trước khi gửi và chia cho 2 sau khi nhận là không đáng kể.
Không giống như FHE, phương pháp này biến đổi toàn bộ bài toán thành một hệ thống toán học hoàn toàn khác, EE chỉ đơn giản là thêm một lớp biến đổi nhẹ vào quá trình tính toán hiện có.
Dữ liệu đánh giá hiệu năng:
- EE : Trên LLaMA-8B, độ trễ tăng chưa đến 9%, độ chính xác tương đương với mô hình gốc, vượt quá 99,99%.
- HSS-EE : 700 đến 850 mili giây lần trên LLaMA-2 7B.
Hơn nữa, bộ lập lịch học siêu cấp MetaInf tối ưu hóa hơn nữa hiệu quả tổng thể của mạng. Nó đánh giá kích thước mô hình, thông số kỹ thuật GPU và các đặc trưng đầu vào, tự động chọn phương pháp suy luận nhanh nhất.
MetaInf đạt độ chính xác lựa chọn là 89,8% và nhanh hơn 1,55 lần so với các thuật toán chọn lọc ML truyền thống. Công trình này đã được trình bày tại hội nghị chính COLM 2025 và nhận được sự công nhận từ cộng đồng học thuật.
Dữ liệu trên đến từ hoàn cảnh thử nghiệm được kiểm soát. Quan trọng hơn, cơ sở hạ tầng suy luận của Nesa đã được triển khai và đang hoạt động trong hoàn cảnh doanh nghiệp thực tế, chứng minh hiệu năng đạt chuẩn sản xuất.
5. Ai đang sử dụng nó? Nó được sử dụng như thế nào?
Có ba cách để truy cập Nesa.
Phương án đầu tiên là Playground . Người dùng có thể trực tiếp chọn và kiểm tra các mô hình trên trang web mà không cần bất kỳ bối cảnh lập trình nào. Bạn có thể trải nghiệm toàn bộ quy trình nhập dữ liệu và xem kết quả đầu ra của từng mô hình.
Đây là cách nhanh nhất để hiểu cách suy luận AI phi tập trung thực sự hoạt động.
Lựa chọn thứ hai là gói Pro . Gói này có giá 8 đô la mỗi tháng và bao gồm quyền truy cập không giới hạn, 1.000 điểm suy luận nhanh mỗi tháng, các tùy chỉnh giá mô hình và một trang mô hình nổi bật.
Gói này được thiết kế dành cho các nhà phát triển cá nhân hoặc đội ngũ nhỏ muốn triển khai và kiếm tiền từ mô hình của riêng họ.
Lựa chọn thứ ba là Phiên bản Doanh nghiệp . Đây không phải là gói có giá niêm yết công khai, mà là hợp đồng tùy chỉnh. Gói này bao gồm hỗ trợ SSO/SAML, các khu vực lưu trữ dữ liệu tùy chọn, nhật ký kiểm toán, kiểm soát truy cập chi tiết và thanh toán hợp đồng hàng năm.
Giá khởi điểm là 20 đô la Mỹ/người dùng/tháng, nhưng các điều khoản thực tế có thể thương lượng tùy thuộc vào quy mô. Sản phẩm được thiết kế dành cho các tổ chức tích hợp Nesa vào quy trình AI nội bộ của họ, cung cấp quyền truy cập API và khả năng quản lý cấp tổ chức thông qua một giao thức riêng biệt.
Tóm lại: Playground dành cho việc khám phá trải nghiệm, Pro phù hợp cho việc phát triển cá nhân hoặc đội ngũ nhỏ, và Enterprise dành cho việc triển khai ở cấp độ tổ chức.
6. Tại sao cần có token?
Các mạng phi tập trung không có người quản trị trung tâm. Các thực thể vận hành máy chủ và xác minh kết quả được đặt ở khắp nơi trên thế giới. Điều này đương nhiên đặt ra câu hỏi: tại sao lại có người sẵn lòng duy trì hoạt động liên tục của GPU để xử lý suy luận AI cho người khác?
Câu trả lời là khích lệ kinh tế. Trong mạng lưới Nesa, khích lệ này chính là token$NES.
Nguồn: Nesa
Cơ chế này rất đơn giản. Khi người dùng khởi tạo yêu cầu suy luận AI, một khoản phí sẽ được tính. Nesa gọi đó là PayForQuery , bao gồm một khoản phí cố định cho mỗi giao dịch cộng với một khoản phí thay đổi tỷ lệ thuận với lượng dữ liệu .
Phí càng cao, độ ưu tiên xử lý càng cao — đây là nguyên tắc tương tự như phí Gas trên blockchain .
Người nhận các khoản phí này là thợ đào. Để tham gia vào mạng lưới, thợ đào phải đặt cọc một lượng $NES nhất định—đặt rủi ro cho token của họ trước khi được giao nhiệm vụ .
Nếu thợ đào trả về kết quả không chính xác hoặc không thể phản hồi, họ sẽ bị trừ một khoản tiền phạt từ số tiền đã khai thác; nếu quá trình xử lý chính xác và nhanh chóng, họ sẽ nhận được phần thưởng cao hơn.
$NES cũng đóng vai trò là công cụ quản trị. Người nắm giữ token có thể gửi Đề án và bỏ phiếu về các thông số cốt lõi của mạng lưới như cấu trúc phí và tỷ lệ phần thưởng.
Tóm lại, $NES phục vụ ba mục đích: phương tiện thanh toán cho các yêu cầu suy luận, tài sản thế chấp và phần thưởng cho thợ đào, và là mã thông báo tham gia vào quản trị mạng lưới. Không có token, nút không thể hoạt động; không có nút, trí tuệ nhân tạo bảo vệ quyền riêng tư là điều không thể.
Cần lưu ý rằng hoạt động của kinh tế token phụ thuộc vào một số điều kiện tiên quyết nhất định.
Để nhu cầu về lý luận đủ lớn, phần thưởng thợ đào phải có ý nghĩa; để phần thưởng có ý nghĩa, thợ đào sẽ tiếp tục tham gia; và để số lượng thợ đào đủ lớn, chất lượng mạng lưới có thể được duy trì.
Đây là một chu kỳ tích cực, trong đó cầu thúc đẩy cung và cung duy trì cầu - nhưng việc bắt đầu chu kỳ này lại chính là giai đoạn khó khăn nhất.
Việc các khách hàng doanh nghiệp lớn như Procter & Gamble đã sử dụng mạng lưới này trong hoàn cảnh sản xuất là một tín hiệu tích cực. Tuy nhiên, liệu sự cân bằng giữa giá trị token và phần thưởng khai thác có thể được duy trì khi mạng lưới mở rộng quy mô hay không vẫn còn phải chờ xem.
7. Sự cần thiết của trí tuệ nhân tạo tập trung vào quyền riêng tư
Nesa đang cố gắng giải quyết một vấn đề rõ ràng: thay đổi tình trạng khó xử về mặt cấu trúc khi người dùng để lộ dữ liệu cho bên thứ ba khi sử dụng trí tuệ nhân tạo.
Công nghệ này dựa trên các nguyên tắc vững chắc và đáng tin cậy. Các công nghệ crypto cốt lõi của nó— Equivalent Crypto(EE) và HSS-EE— bắt nguồn từ nghiên cứu học thuật. Bộ lập lịch tối ưu hóa suy luận MetaInf đã được giới thiệu tại hội nghị chính COLM 2025.
Việc này không đơn giản chỉ là trích dẫn một bài báo. Đội ngũ nghiên cứu đã tự thiết kế giao thức và triển khai nó trong mạng lưới.
Trong các dự án AI phi tập trung, chỉ một số ít có khả năng xác thực về mặt học thuật các thuật toán crypto độc quyền của họ và triển khai chúng trên cơ sở hạ tầng thực tế. Các công ty lớn như Procter & Gamble đã và đang thực hiện nhiệm vụ suy luận trên cơ sở hạ tầng này—một dấu hiệu quan trọng đối với các dự án giai đoạn đầu.
Tuy nhiên, những hạn chế cũng rất rõ ràng:
- Phạm vi thị trường : Khách hàng tổ chức được ưu tiên; người dùng thông thường hiện tại khó có khả năng trả phí cho dịch vụ bảo mật.
- Trải nghiệm sản phẩm : Playground mang lại cảm giác giống giao diện của một công cụ đầu tư/Web3 hơn là một ứng dụng AI thông thường.
- Kiểm định quy mô lớn : Kiểm thử hiệu năng được kiểm soát ≠ hoàn cảnh sản xuất với hàng nghìn nút đồng thời.
- Thời điểm thị trường : Nhu cầu về AI bảo vệ quyền riêng tư là có thật, nhưng nhu cầu về AI bảo vệ quyền riêng tư phi tập trung vẫn chưa được chứng minh; các doanh nghiệp vẫn quen thuộc với các API tập trung.
Hầu hết các doanh nghiệp vẫn quen sử dụng API tập trung, và rào cản để áp dụng cơ sở hạ tầng dựa trên blockchain vẫn còn cao.
Chúng ta đang sống trong thời đại mà ngay cả người đứng đầu cơ quan an ninh mạng Hoa Kỳ cũng tải các tài liệu mật lên AI. Nhu cầu về AI bảo vệ quyền riêng tư đã tồn tại và sẽ ngày càng tăng trưởng.
Nesa sở hữu công nghệ đã được chứng minh về mặt học thuật và cơ sở hạ tầng vận hành để đáp ứng nhu cầu này. Mặc dù có những hạn chế, nhưng nó đang có lợi thế hơn các dự án khác.
Khi thị trường AI bảo mật thực sự mở cửa, Nesa chắc chắn sẽ là một trong những cái tên được nhắc đến đầu tiên.
