大多数人每天都在使用人工智能,却从未想过自己的数据会流向何处。Nesa提出这样一个问题:当你不再忽视这个问题时,会发生什么?
要点总结
人工智能已成为日常生活的一部分,但用户却忽略了他们的数据是如何通过中央服务器传输的。
甚至连CISA的代理局长也在不知情的情况下将机密文件暴露给了ChatGPT。
Nesa 通过在传输前转换数据(EE)并将其拆分到各个节点(HSS-EE)来重构数据结构,从而确保任何一方都无法看到原始数据。
学术认证(COLM 2025)和企业实际部署(宝洁公司)使Nesa获得先发优势。
更广泛的市场是否会接受去中心化的隐私人工智能而不是熟悉的集中式API,这仍然是关键问题。
1. 您的数据安全吗?
2026 年 1 月,美国网络安全和基础设施安全局 (CISA) 代理局长Madhu Gottumukkala将敏感的政府文件上传到 ChatGPT,目的只是为了汇总和整理与合同相关的文件。
ChatGPT并未检测到此次安全漏洞,OpenAI也未将其报告给政府。该漏洞是由该机构自身的内部安全系统发现的,随后引发了对其违反安全协议的调查。
甚至连美国最高网络安全官员都在常规使用人工智能,甚至上传过机密材料。
我们知道。大多数人工智能服务会将用户输入以加密形式存储在中央服务器上。但这种加密方式本身就是可逆的。在有效的搜查令或紧急情况下,数据可以被解密和披露,用户无法了解幕后发生的情况。
借助 Tiger Research,深入探索亚洲 Web3 市场。成为超过 23,000 名先行者之一,获取独家市场洞察。
2. 日常使用的隐私人工智能:Nesa
人工智能已经融入我们的日常生活。它可以总结文章、编写代码、撰写电子邮件。真正的问题在于,正如之前的案例所示,即使是机密文件和个人数据,在人们几乎没有意识到风险的情况下也被交给了人工智能。
核心问题在于所有这些数据都要经过服务提供商的中央服务器。即使数据经过加密,解密密钥也掌握在服务提供商手中。用户如何才能信任这种安排?
用户输入数据可能通过多种渠道暴露给第三方:模型训练、安全审查和法律请求。在企业版套餐中,组织管理员可以访问聊天记录。在个人版套餐中,数据仍可能在有效搜查令的约束下被披露。
Nesa项目旨在彻底改变这种结构。它构建了一个去中心化的基础设施,无需将数据委托给中央服务器即可实现人工智能推理。用户输入以加密状态进行处理,任何单个节点都无法查看原始数据。
3. 国家环境科学局如何解决这个问题
想象一下,一家医院正在使用NESA(美国国家航空航天局)的技术。一位医生希望人工智能分析患者的核磁共振图像,以查找肿瘤。而目前的人工智能服务会将图像直接发送到OpenAI或谷歌的服务器。
使用 Nesa 技术,图像在离开医生的电脑之前就已经经过了数学变换。
举个简单的例子:假设原问题是“3 + 5 = ?” 如果你直接发送这个问题,接收者就能准确地知道你在计算什么。
但如果你在发送前将每个数字都乘以 2,接收者看到的是“6 + 10 = ?”,并返回 16。你除以 2 得到 8,这与原题的答案相同。接收者进行了计算,但始终不知道你最初的数字是 3 和 5。
这正是NESA的等变加密(EE)技术的工作原理。数据在传输前会经过数学变换。人工智能模型则基于变换后的数据进行计算。
用户应用逆变换后得到的结果与使用原始数据得到的结果相同。在数学中,这种性质称为等变性:无论先进行变换还是先进行计算,最终结果都相同。
实际上,这种转换远比简单的乘法复杂得多。它是根据人工智能模型的内部计算结构量身定制的。由于这种转换与模型的处理流程相符,因此不会影响准确性。
回到医院后,医生发现一切正常。上传图像和接收结果的工作流程保持不变。改变的是,中间的任何环节都无法再查看患者的原始核磁共振图像。
Nesa更进一步。仅靠EE就能阻止任何节点查看原始数据,但转换后的数据仍然完整地保存在单个服务器上。
HSS-EE(基于加密嵌入的同态秘密共享)甚至会分割转换后的数据。
回到之前的类比。EE在发送试卷前应用了乘法规则。HSS-EE将转换后的试卷撕成两半,将第一部分发送到节点A,第二部分发送到节点B。
每个节点只解决自己的部分问题。它们都看不到完整的问题。只有当两个部分答案结合起来时,才能得到完整的答案,而且只有最初的发送者才能进行这种重组。
总而言之,EE 对数据进行转换,使原始数据无法被查看。HSS-EE 甚至对转换后的数据进行拆分,使其永远不会存在于同一个位置。隐私保护实现了双重保障。
4. 隐私是否意味着性能下降?
更强的隐私保护意味着更慢的性能。这在密码学领域一直是一条不成文的规则。全同态加密(FHE)是最广为人知的加密方法,其速度比标准计算慢1万到100万倍。它无法用于实时人工智能服务。
Nesa的等变加密 (EE) 工作原理不同。回到数学类比,发送前乘以 2,接收后除以 2 的成本极低。
与将整个问题转换为一个根本不同的数学系统的 FHE 不同,EE 只是在现有计算的基础上增加了一个轻量级的转换。
性能基准:
EE:LLaMA-8B 的延迟增加不到 9%,准确率与原版一样超过 99.99%。
HSS-EE:LLaMA-2 7B 每次推理耗时 700 至 850 毫秒。
此外,元学习调度器 MetaInf 可优化整个网络的效率。它会评估模型大小、GPU 规格和输入特征,从而自动选择最快的推理方法。
MetaInf 的选择准确率达到了 89.8%,速度比传统的基于机器学习的选择器快 1.55 倍。该成果已在 COLM 2025 主会议上发表,获得了学术界的认可。
以上数据来自受控测试环境。然而,Nesa 的推理基础设施已部署在实际企业环境中,证实了其生产级性能。
5. 谁在使用它以及如何使用它
首先是 Playground。用户可以直接在网页上选择和测试模型,无需任何开发背景。它允许用户亲自动手输入数据并查看每个模型的测试结果。
其次是专业版订阅。每月 8 美元,包含无限访问权限、每月 1000 个快速推理积分、自定义模型定价控制以及模型在特色页面上的展示位置。
此级别专为希望部署和盈利自己的模型的个人开发者或小型团队而设计。
第三种是企业版。这不是公开定价方案,而是定制的合同结构。它包括单点登录/SAML 支持、可选择的数据存储区域、审计日志、精细的访问控制以及年度付费模式。
定价起价为每用户每月 20 美元,但实际条款将根据规模协商确定。该方案专为将 Nesa 集成到内部 AI 流程中的组织而设计,API 访问和组织级管理通过单独的协议提供。
简而言之:Playground 用于探索,Pro 用于个人或小型团队开发,Enterprise 用于组织部署。
6. 为什么需要令牌
去中心化网络没有中央管理员。运行服务器和验证结果的实体分布在全球各地。这就引出了一个自然的问题:为什么有人会让自己电脑的GPU一直运行着,去处理别人的AI推理结果呢?
其结构很简单。当用户请求AI推理时,需要支付费用。Nesa称之为“查询付费”(PayForQuery)。费用包括每笔交易的固定费用,以及与数据量成比例的可变费用。
费用越高,处理速度越快,这与区块链上的 gas 费用原则相同。
这些费用的接收者是矿工。要参与挖矿网络,矿工必须质押一定数量的NES代币。在被分配任务之前,他们需要将自己的代币置于风险之中。
如果矿工返回错误结果或未响应,其质押金将被扣除。如果他们处理结果准确且速度快,则可获得更高的奖励。
$NES 也用作治理工具。代币持有者可以提交提案并对核心网络参数(例如费用结构和奖励比例)进行投票。
总而言之,$NES 具有三重作用:支付推理请求、作为矿工的抵押品和奖励,以及参与网络治理的权利。没有该代币,节点无法运行。没有节点,隐私人工智能就无法运作。
推理需求必须足够大,矿工奖励才有意义。奖励必须有意义,矿工才会留下来。矿工数量必须足够多,网络质量才能维持。
这是一个良性循环,需求驱动供给,供给又维持需求,但启动这个循环是最难的阶段。
宝洁等企业客户已在生产环境中使用该网络,这是一个积极的信号。然而,随着网络规模的扩大,代币价值与挖矿奖励之间的平衡能否保持,还有待观察。
7. 隐私人工智能的必要性
Nesa 试图解决的问题很明确:改变在使用人工智能时向第三方暴露用户数据的结构。
技术基础扎实。其核心加密技术,等变加密(EE)和HSS-EE,均源自学术研究。推理优化调度器MetaInf已在COLM 2025主会议上发表。
这并非简单地引用论文。研究团队直接设计了协议并将其部署到网络中。
在去中心化人工智能项目中,很少有项目能够将其自主开发的加密原语在学术层面验证,并部署到实际基础设施上。宝洁和其他大型企业已经在使用这套基础设施进行推理,这对于一个早期项目来说是一个意义重大的信号。
大多数企业仍然习惯于集中式 API,采用基于区块链的基础设施的门槛仍然很高。
我们生活在一个连美国网络安全负责人都会将机密文件上传到人工智能系统的时代。对隐私人工智能的需求已经存在,而且只会不断增长。
NESA拥有经过学术验证的技术和现成的基础设施来满足这一需求。虽然存在一些局限性,但其起步阶段领先于其他项目。
当隐私人工智能市场真正开放时,Nesa 将是首批被提及的公司之一。
🐯 来自 Tiger Research 的更多内容
Read more reports related to this research.免责声明
本报告部分资金由NESA提供。报告由我们的研究人员使用可靠信息来源独立撰写。报告中的发现、建议和观点均基于发布时可获得的信息,并可能随时更改,恕不另行通知。对于因使用本报告或其内容而造成的任何损失,我们概不负责,且不保证其准确性或完整性。报告中的信息可能与他人的观点有所不同。本报告仅供参考,不构成法律、商业、投资或税务建议。提及证券或数字资产仅用于举例说明,不构成投资建议或要约。本材料不适用于投资者。
使用条款
Tiger Research允许合理使用其报告。“合理使用”原则允许出于公共利益目的广泛使用特定内容,前提是不得损害该内容的商业价值。如果使用符合合理使用原则,则无需事先获得许可即可使用这些报告。但是,引用Tiger Research的报告时,必须:1)明确注明“Tiger Research”为来源;2)按照品牌指南使用Tiger Research的标识。如果需要对材料进行重新编排和发布,则需要另行协商。未经授权使用这些报告可能会导致法律诉讼。
