大多數人每天都在使用人工智能,卻從未想過自己的數據會流向何處。Nesa提出這樣一個問題:當你不再忽視這個問題時,會發生什麼?
要點總結
人工智能已成為日常生活的一部分,但用戶卻忽略了他們的數據是如何通過中央服務器傳輸的。
甚至連CISA的代理局長也在不知情的情況下將機密文件暴露給了ChatGPT。
Nesa 通過在傳輸前轉換數據(EE)並將其拆分到各個節點(HSS-EE)來重構數據結構,從而確保任何一方都無法看到原始數據。
學術認證(COLM 2025)和企業實際部署(寶潔公司)使Nesa獲得先發優勢。
更廣泛的市場是否會接受去中心化的隱私人工智能而不是熟悉的集中式API,這仍然是關鍵問題。
1. 您的數據安全嗎?
2026 年 1 月,美國網絡安全和基礎設施安全局 (CISA) 代理局長Madhu Gottumukkala將敏感的政府文件上傳到 ChatGPT,目的只是為了彙總和整理與合同相關的文件。
ChatGPT並未檢測到此次安全漏洞,OpenAI也未將其報告給政府。該漏洞是由該機構自身的內部安全系統發現的,隨後引發了對其違反安全協議的調查。
甚至連美國最高網絡安全官員都在常規使用人工智能,甚至上傳過機密材料。
我們知道。大多數人工智能服務會將用戶輸入以加密形式存儲在中央服務器上。但這種加密方式本身就是可逆的。在有效的搜查令或緊急情況下,數據可以被解密和披露,用戶無法瞭解幕後發生的情況。
藉助 Tiger Research,深入探索亞洲 Web3 市場。成為超過 23,000 名先行者之一,獲取獨家市場洞察。
2. 日常使用的隱私人工智能:Nesa
人工智能已經融入我們的日常生活。它可以總結文章、編寫代碼、撰寫電子郵件。真正的問題在於,正如之前的案例所示,即使是機密文件和個人數據,在人們幾乎沒有意識到風險的情況下也被交給了人工智能。
核心問題在於所有這些數據都要經過服務提供商的中央服務器。即使數據經過加密,解密密鑰也掌握在服務提供商手中。用戶如何才能信任這種安排?
用戶輸入數據可能通過多種渠道暴露給第三方:模型訓練、安全審查和法律請求。在企業版套餐中,組織管理員可以訪問聊天記錄。在個人版套餐中,數據仍可能在有效搜查令的約束下被披露。
Nesa項目旨在徹底改變這種結構。它構建了一個去中心化的基礎設施,無需將數據委託給中央服務器即可實現人工智能推理。用戶輸入以加密狀態進行處理,任何單個節點都無法查看原始數據。
3. 國家環境科學局如何解決這個問題
想象一下,一家醫院正在使用NESA(美國國家航空航天局)的技術。一位醫生希望人工智能分析患者的核磁共振圖像,以查找腫瘤。而目前的人工智能服務會將圖像直接發送到OpenAI或谷歌的服務器。
使用 Nesa 技術,圖像在離開醫生的電腦之前就已經經過了數學變換。
舉個簡單的例子:假設原問題是“3 + 5 = ?” 如果你直接發送這個問題,接收者就能準確地知道你在計算什麼。
但如果你在發送前將每個數字都乘以 2,接收者看到的是“6 + 10 = ?”,並返回 16。你除以 2 得到 8,這與原題的答案相同。接收者進行了計算,但始終不知道你最初的數字是 3 和 5。
這正是NESA的等變加密(EE)技術的工作原理。數據在傳輸前會經過數學變換。人工智能模型則基於變換後的數據進行計算。
用戶應用逆變換後得到的結果與使用原始數據得到的結果相同。在數學中,這種性質稱為等變性:無論先進行變換還是先進行計算,最終結果都相同。
實際上,這種轉換遠比簡單的乘法複雜得多。它是根據人工智能模型的內部計算結構量身定製的。由於這種轉換與模型的處理流程相符,因此不會影響準確性。
回到醫院後,醫生髮現一切正常。上傳圖像和接收結果的工作流程保持不變。改變的是,中間的任何環節都無法再查看患者的原始核磁共振圖像。
Nesa更進一步。僅靠EE就能阻止任何節點查看原始數據,但轉換後的數據仍然完整地保存在單個服務器上。
HSS-EE(基於加密嵌入的同態秘密共享)甚至會分割轉換後的數據。
回到之前的類比。EE在發送試卷前應用了乘法規則。HSS-EE將轉換後的試卷撕成兩半,將第一部分發送到節點A,第二部分發送到節點B。
每個節點只解決自己的部分問題。它們都看不到完整的問題。只有當兩個部分答案結合起來時,才能得到完整的答案,而且只有最初的發送者才能進行這種重組。
總而言之,EE 對數據進行轉換,使原始數據無法被查看。HSS-EE 甚至對轉換後的數據進行拆分,使其永遠不會存在於同一個位置。隱私保護實現了雙重保障。
4. 隱私是否意味著性能下降?
更強的隱私保護意味著更慢的性能。這在密碼學領域一直是一條不成文的規則。全同態加密(FHE)是最廣為人知的加密方法,其速度比標準計算慢1萬到100萬倍。它無法用於實時人工智能服務。
Nesa的等變加密 (EE) 工作原理不同。回到數學類比,發送前乘以 2,接收後除以 2 的成本極低。
與將整個問題轉換為一個根本不同的數學系統的 FHE 不同,EE 只是在現有計算的基礎上增加了一個輕量級的轉換。
性能基準:
EE:LLaMA-8B 的延遲增加不到 9%,準確率與原版一樣超過 99.99%。
HSS-EE:LLaMA-2 7B 每次推理耗時 700 至 850 毫秒。
此外,元學習調度器 MetaInf 可優化整個網絡的效率。它會評估模型大小、GPU 規格和輸入特徵,從而自動選擇最快的推理方法。
MetaInf 的選擇準確率達到了 89.8%,速度比傳統的基於機器學習的選擇器快 1.55 倍。該成果已在 COLM 2025 主會議上發表,獲得了學術界的認可。
以上數據來自受控測試環境。然而,Nesa 的推理基礎設施已部署在實際企業環境中,證實了其生產級性能。
5. 誰在使用它以及如何使用它
首先是 Playground。用戶可以直接在網頁上選擇和測試模型,無需任何開發背景。它允許用戶親自動手輸入數據並查看每個模型的測試結果。
其次是專業版訂閱。每月 8 美元,包含無限訪問權限、每月 1000 個快速推理積分、自定義模型定價控制以及模型在特色頁面上的展示位置。
此級別專為希望部署和盈利自己的模型的個人開發者或小型團隊而設計。
第三種是企業版。這不是公開定價方案,而是定製的合同結構。它包括單點登錄/SAML 支持、可選擇的數據存儲區域、審計日誌、精細的訪問控制以及年度付費模式。
定價起價為每用戶每月 20 美元,但實際條款將根據規模協商確定。該方案專為將 Nesa 集成到內部 AI 流程中的組織而設計,API 訪問和組織級管理通過單獨的協議提供。
簡而言之:Playground 用於探索,Pro 用於個人或小型團隊開發,Enterprise 用於組織部署。
6. 為什麼需要令牌
去中心化網絡沒有中央管理員。運行服務器和驗證結果的實體分佈在全球各地。這就引出了一個自然的問題:為什麼有人會讓自己電腦的GPU一直運行著,去處理別人的AI推理結果呢?
其結構很簡單。當用戶請求AI推理時,需要支付費用。Nesa稱之為“查詢付費”(PayForQuery)。費用包括每筆交易的固定費用,以及與數據量成比例的可變費用。
費用越高,處理速度越快,這與區塊鏈上的 gas 費用原則相同。
這些費用的接收者是礦工。要參與挖礦網絡,礦工必須質押一定數量的NES代幣。在被分配任務之前,他們需要將自己的代幣置於風險之中。
如果礦工返回錯誤結果或未響應,其質押金將被扣除。如果他們處理結果準確且速度快,則可獲得更高的獎勵。
$NES 也用作治理工具。代幣持有者可以提交提案並對核心網絡參數(例如費用結構和獎勵比例)進行投票。
總而言之,$NES 具有三重作用:支付推理請求、作為礦工的抵押品和獎勵,以及參與網絡治理的權利。沒有該代幣,節點無法運行。沒有節點,隱私人工智能就無法運作。
推理需求必須足夠大,礦工獎勵才有意義。獎勵必須有意義,礦工才會留下來。礦工數量必須足夠多,網絡質量才能維持。
這是一個良性循環,需求驅動供給,供給又維持需求,但啟動這個循環是最難的階段。
寶潔等企業客戶已在生產環境中使用該網絡,這是一個積極的信號。然而,隨著網絡規模的擴大,代幣價值與挖礦獎勵之間的平衡能否保持,還有待觀察。
7. 隱私人工智能的必要性
Nesa 試圖解決的問題很明確:改變在使用人工智能時向第三方暴露用戶數據的結構。
技術基礎紮實。其核心加密技術,等變加密(EE)和HSS-EE,均源自學術研究。推理優化調度器MetaInf已在COLM 2025主會議上發表。
這並非簡單地引用論文。研究團隊直接設計了協議並將其部署到網絡中。
在去中心化人工智能項目中,很少有項目能夠將其自主開發的加密原語在學術層面驗證,並部署到實際基礎設施上。寶潔和其他大型企業已經在使用這套基礎設施進行推理,這對於一個早期項目來說是一個意義重大的信號。
大多數企業仍然習慣於集中式 API,採用基於區塊鏈的基礎設施的門檻仍然很高。
我們生活在一個連美國網絡安全負責人都會將機密文件上傳到人工智能系統的時代。對隱私人工智能的需求已經存在,而且只會不斷增長。
NESA擁有經過學術驗證的技術和現成的基礎設施來滿足這一需求。雖然存在一些侷限性,但其起步階段領先於其他項目。
當隱私人工智能市場真正開放時,Nesa 將是首批被提及的公司之一。
🐯 來自 Tiger Research 的更多內容
Read more reports related to this research.免責聲明
本報告部分資金由NESA提供。報告由我們的研究人員使用可靠信息來源獨立撰寫。報告中的發現、建議和觀點均基於發佈時可獲得的信息,並可能隨時更改,恕不另行通知。對於因使用本報告或其內容而造成的任何損失,我們概不負責,且不保證其準確性或完整性。報告中的信息可能與他人的觀點有所不同。本報告僅供參考,不構成法律、商業、投資或稅務建議。提及證券或數字資產僅用於舉例說明,不構成投資建議或要約。本材料不適用於投資者。
使用條款
Tiger Research允許合理使用其報告。“合理使用”原則允許出於公共利益目的廣泛使用特定內容,前提是不得損害該內容的商業價值。如果使用符合合理使用原則,則無需事先獲得許可即可使用這些報告。但是,引用Tiger Research的報告時,必須:1)明確註明“Tiger Research”為來源;2)按照品牌指南使用Tiger Research的標識。如果需要對材料進行重新編排和發佈,則需要另行協商。未經授權使用這些報告可能會導致法律訴訟。
