許多人在日常生活中使用人工智能,卻並不關注自己的數據是如何被處理的。Nesa提出的問題旨在喚起人們對這種漠不關心的關注。
要點總結
如今人工智能已成為我們日常生活的一部分,人們毫不猶豫地上傳大量數據,卻忽略了數據實際上要經過中央服務器這一事實。
就連負責美國安全的CISA代理局長也向ChatGPT洩露了機密文件。
為了解決這個問題,NESA 在數據傳輸之前使用數據轉換 (EE) 和節點到節點分區 (HSS-EE),以確保任何一方都看不到原始數據。
Nessa 的技術非常先進,經過了大量的學術驗證,並已獲得寶潔等大型企業的認可和應用案例。
然而,整體市場更傾向於大型科技公司的集中式 API,因此未來是否會有更多客戶採用去中心化的隱私 AI 仍有待觀察。
1. 您輸入的數據安全嗎?
2026 年 1 月,有消息透露,美國網絡安全和基礎設施安全局 (CISA) 代理局長 Madhu Gottumukkala將敏感的政府文件上傳到 ChatGPT,其目的僅僅是為了總結和整理與合同相關的文件。
當然,這些內容並未存儲在 ChatGPT 內部,也未被上報政府。這起案例中,相關內容是由公司自身的安全系統檢測到,並因涉嫌違反安全規定而展開調查。
就連美國國家安全局也經常使用人工智能,甚至包括上傳機密文件。
用戶輸入的數據經過加密,因此是安全的。沒錯,數據確實經過了顯式加密。然而,它的結構實際上是可以解密的。信息只能在持有有效搜查令或緊急情況下才能提供,但我們並不清楚幕後發生了什麼。
率先了解亞洲 Web3 市場的洞察,超過 23,000 位 Web3 市場領導者正在閱讀此內容。
2. Nesa:人工智能在日常生活中的隱私保護
人工智能已經融入我們日常生活的方方面面。從文章摘要到代碼編寫,甚至電子郵件的撰寫,它都深度嵌入其中。更令人擔憂的是,正如上述案例所示,我們常常在缺乏足夠謹慎的情況下,將機密文件和個人信息委託給人工智能。
問題的關鍵在於所有這些數據都要經過服務提供商的中央服務器。即使數據經過加密,解密密鑰也掌握在服務提供商手中。我們怎麼能相信這一點呢?
用戶輸入數據可能通過多種渠道暴露給第三方,包括模型改進、安全審查和法律訴訟。對於企業用戶,組織管理員可以訪問聊天記錄;即使是個人用戶,也可以通過搜查令訪問數據。
隨著人工智能日益深入地融入我們的日常生活,現在是時候重新審視隱私問題了。
Nesa項目旨在改變這種現狀。它創建了一個去中心化的基礎設施,無需將數據委託給中央服務器即可實現人工智能推理。用戶輸入的數據以加密形式處理,任何節點都無法查看原始數據。
3. 內薩是如何解決這個問題的?
假設有一家醫院使用NESA。
一位醫生想診斷患者的核磁共振圖像是否存在腫瘤。目前的AI服務只是簡單地將圖像傳輸到OpenAI或谷歌的服務器。但使用NESA,圖像會在離開醫生的電腦之前,根據特定的規則進行轉換。
簡單來說,我們來想一個數學測試題。假設原題是“3 + 5 = ?”。如果你把這道題給別人看,他們會立刻明白你想計算什麼。
但是,如果你在發送之前將所有數字乘以 2,對方收到的問題就變成了“6 + 10 = ?”。對方解出這個問題後,會返回答案 16。
我再次應用÷2,得到8。這和我最初解題的答案一樣。另一個人幫我計算了,但他不知道我最初的答案是3和5。
回到醫院後,醫生沒有任何感覺。上傳圖像和接收結果的流程與之前相同。不同之處在於,流程中的任何節點都無法查看患者的原始核磁共振圖像。
NESA更進一步。雖然EE本身可以阻止節點查看原始數據,但轉換後的數據卻完全存儲在單個服務器上。HSS-EE(基於加密嵌入的同態秘密共享)技術甚至可以分割這些轉換後的數據。
總而言之,EE 是一種“轉換數據,使原始數據不可見”的技術,而 HSS-EE 則“將轉換後的數據進一步拆分,使其不會集中在一個位置收集”。這種結構提供了雙重隱私保護。
4. 提高隱私保護會減慢進程嗎?
加強隱私意味著降低速度。這是密碼學中一條由來已久的原則。最廣為人知的全同態加密(FHE)比標準計算慢1萬到100萬倍。這使得它不適用於實時人工智能服務。
Nesa的同構加密 (EE) 則有所不同。回到數學試卷的比喻,先應用 ×2 再回到 ÷2 的額外成本微乎其微。這是因為,它不像全同態加密 (FHE) 那樣將問題完全轉換到不同的數學框架,而只是在現有計算的基礎上增加了一個簡單的變換。
EE(等效加密):基於LLaMA-8B,延遲時間增加小於9%(準確率達到原值的99.99%或更高)
HSS-EE(分佈式加密):基於LLaMA-2 7B,每次推理耗時700-850毫秒。
本文中,名為 MetaInf 的元學習調度器控制著整個網絡的效率。該系統能夠根據模型大小、GPU 規格和輸入特徵自動選擇最快的推理技術。與現有的基於機器學習的選擇器相比,它實現了 89.8% 的準確率和 1.55 倍的加速比。該方案已在 COLM 2025 會議上發表,進一步驗證了其學術價值。
以上數據來自受控測試環境。然而,NESA 的推理基礎設施已在實際企業環境中投入使用,展現了其在實際應用中的性能。
5. 誰來撰寫?如何撰寫?
第一個是 Playground。這是一個可以直接從網頁選擇和測試模型的環境。您無需是開發人員即可使用它。您可以嘗試每個模型的輸入,並查看結果。這是親身瞭解去中心化 AI 推理實際運作方式的最快捷徑。
第三種選擇是企業版。這是一種獨立的合同結構,並非公開計劃。它包含單點登錄/SAML 支持、存儲區域選擇、審計日誌、精細訪問控制以及基於年度承諾的計費方式。
總而言之,如果您想輕鬆試用,請選擇 Playground;如果您想進行個人開發或小規模開發,請選擇 Pro;如果您想在組織層面引入,請選擇 Enterprise。
6. 為什麼需要令牌?
去中心化網絡缺乏中央管理員。運行服務器的實體和驗證結果的實體都分散在全球各地。這就引出了一個問題:為什麼這些人要啟動他們的GPU併為他人處理AI推理?
它還作為一種治理工具,決定著網絡的發展方向。$NES 持有者可以提議並投票表決核心網絡參數,例如費用結構和獎勵率。
總而言之,$NES 有三個用途:它既是推理請求的支付手段,又是礦工的抵押品和獎勵,還參與網絡治理。節點運行需要代幣,而節點的運行是隱私人工智能正常運行的必要條件。
然而,有一點值得注意:代幣經濟要按預期運行,需要一些先決條件。
必須有足夠的推理需求,才能確保礦工獲得有意義的獎勵,留住礦工,並有足夠的礦工來維持網絡質量。
7. 隱私人工智能的必要性
NESA 試圖解決的問題很明確:它希望改變在使用人工智能時向第三方公開數據的結構。
在去中心化人工智能項目中,很少見到對專有加密原語進行紙面驗證並將其部署到實際基礎設施上。像寶潔這樣的企業客戶正在該基礎設施上運行推理,這對於這樣一個早期項目來說是一個重要的信號。
其次,是產品可用性。雖然 Playground 為用戶提供了一個可以親身體驗模型的空間,但它目前的配置更像是一個旨在吸引投資的 Web3 服務,與我們日常使用的 AI 服務相去甚遠。
第三,規模驗證。在受控環境下進行基準測試與在數千個節點同時運行的生產環境中進行測試截然不同。網絡在完全擴展後能否保持相同的性能是另一個問題。
當隱私人工智能市場全面開放時,它將成為首批被命名的項目之一。
🐯 來自 Tiger Research 的更多內容
이번 리서치와 관련된 더 많은 자료를 읽어보세요.免責聲明
本報告部分內容由美國國家環境科學研究院 (NESA) 提供支持,但研究是獨立進行的,並且基於可靠的信息來源。 然而,本報告中的結論、建議、預測、估計、展望、目標、意見和觀點均基於編制時的最新信息,並可能隨時更改,恕不另行通知。因此,對於因使用本報告或其內容而造成的任何損失,我們概不負責,且不對信息的準確性、完整性或適用性作出任何明示或暗示的保證。此外,其他人士或機構的意見可能與本報告的意見不同或不一致。本報告僅供參考,不應被視為法律、商業、投資或稅務建議。此外,任何提及證券或數字資產的內容僅用於說明目的,並不構成投資建議或提供投資諮詢服務的要約。本資料並非面向投資者或潛在投資者。
使用條款
Tigersearch在其報告中支持合理使用原則。該原則允許出於公共利益目的廣泛使用內容,前提是不得影響其商業價值。根據合理使用原則,無需事先獲得許可即可使用報告。但是,引用Tigersearch報告時,必須:1)明確註明“Tigersearch”為來源;2)按照Tigersearch品牌指南,使用Tigersearch 黑白標識。轉載材料需另行協商。未經授權的使用可能導致法律訴訟。
