9月20日,Intel Innovation 2023在美国加州圣何塞落下帷幕,作为 Intel 专注于未来创新的年度开发者会议,Intel CEO出席并做主题演讲。本次大会聚焦在人工智能、云计算等领域最新技术,展示了这些领域软硬件技术的突破,致力于激发全球开发者探索创新,与合作伙伴共建强大的生态圈。
在这次峰会上,字节跳动安全研究团队联合Intel BigDL、机密容器团队提出的面相大语言模型隐私安全领域的Jeddak数据安全沙箱(Jeddak Sandbox)Sandbox-LLM首次亮相,展现了大模型场景下模型部署、精调和推理过程的安全能力,并提供了用户可交互体验的原型系统演示。
一、大语言模型隐私安全痛点
大语言模型(Large Language Model,LLM)的发展带动了以GPT为代表的各类现象级应用,在互联网、金融等领域都展现出潜力和价值。目前LLM应用会基于第三方云平台来孵化模型服务,解决算力瓶颈问题,但这种应用场景中的安全风险,也引发了多方的担忧。具体包括:
推理用户:在使用LLM的过程中,其个人信息、偏好等敏感数据,面临被盗用或滥用风险;
模型提供商:在模型的精调和部署过程中,其数据及模型,面临着被泄露的风险;
云供应商:平台方从安全和隐私角度出发,迫切需要建立与推理用户、模型提供商之间的互信机制。
为了解决上述痛点,Jeddak Sandbox团队通过可信执行环境技术(Trusted Execution Environment,TEE)打造Sandbox-LLM安全方案,将大语言模型应用涉及到的模型、代码、训练样本、对话,都归为“数据”范畴,并从“数据”的传输、存储以及处理三个环节着手,全面保障LLM的安全性。
二、Sandbox-LLM能力说明
Sandbox-LLM构建了环境安全和透明可信两大技术框架,融合机密容器、机密数据库、可信密钥管理、透明代码认证等核心组件,为大模型的使用流程提供了完善的安全保护。
云原生 TEE 能力:Sandbox-LLM结合了基于Kata Container的机密容器能力,通过实现强隔离机制、加密签名安全镜像、加密持久化存储,保障了运行时安全、镜像安全和数据的隐私性。
数据库安全保护:机密数据库可以用来加固模型服务过程中需要数据库辅助的执行流程,目前Sandbox-LLM支持多种异构数据库安全使用,包括大语言模型常用的向量数据库,从而保障数据在DB存储和使用阶段的安全。
模型&代码可验证:针对异构的TEE环境,Sandbox-LLM透明代码认证通过搭建校验基线生成、实时代码度量、远程证明服务等机制,为用户提供针对模型文件、服务代码、运行环境等维度的度量与一致性验证的能力。
安全密钥管理:Sandbox-LLM集成了基于TEE的可信密钥管理服务,实现了可双向验证的密钥托管与调用,保障了全生命周期的密钥安全。
综合上述能力,可以为大模型应用的两大关键阶段提升安全效果:
在模型精调阶段:训练数据会通过存储加密的方式妥善保存,模型代码会利用容器镜像加密与签名机制来保障不会被窃取或被篡改,模型文件等模型提供商核心资产会通过机密容器保证在运行过程的安全。
在模型推理阶段:模型推理服务会为推理用户提供安全隔离环境,并基于服务度量及校验机制保证模型推理的可信性,同时用户历史数据会借助机密数据库的加密存储机制,确保安全存储和删除。
三、界面与用户体验
下面对本次展示的系统功能做进一步介绍,Sandbox-LLM的主要安全功能如下:
模型操作安全:在涉及到使用模型进行部署和精调时,需要校验可信密钥服务可以保证后续的密钥输入和托管可信,使用模型密钥、镜像密钥等可以保证镜像代码安全和模型使用安全。
模型精调验证:在精调服务运行过程中,支持动态校验的方式来判断服务是否可信。用户可以获取精调服务返回的远程证明报告,通过检测精调服务确实运行在TEE环境并且度量值与预期一致,来确保服务的安全。
可信推理校验:类似的,在使用推理服务前,用户先进行校验,当验证通过之后才会进入推理环节,通过这种方式保证用户是与真实、可信的LLM推理服务交互数据。
可信数据删除:如用户不再需要使用历史会话,Sandbox-LLM支持会话记录的可信删除。在删除前,用户可以通过校验的方式确保数据删除服务处于可信状态。
下面是本次展示的一个视频介绍,包括更详细的系统功能演示。视频先介绍了LLM安全背景和服务架构,然后按照“基础模型可信推理-可信精调生成新模型-精调模型可信推理”的流程,演示了Sandbox-LLM的主要功能与特性。
四、总结与展望
Sandbox-LLM隐私安全方案展现出对于大语言模型端到端安全保护效果,Jeddak数据安全沙箱团队正在此基础上,推进前沿技术的研究。通过健全训推代码可信检测机制,进一步打通GPU安全算力,帮助“用户-模型-云平台”各方实现互信计算,促进金融、医疗、营销等垂直领域应用落地。
未来,Sandbox-LLM隐私安全方案将加入到火山引擎产品矩阵中,为打造安全可靠的大语言模型应用生态贡献力量。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...