Privatemode ist der erste KI-Dienst mit echter End-to-End-Verarbeitung durch Confidential Computing. Diese Seite erklärt, warum das notwendig ist und wie es funktioniert.
Weitverbreitete KI-Dienste wie ChatGPT für Endnutzer und AWS Bedrock für Unternehmen haben keine technischen Mechanismen, um Datenschutz und -sicherheit durchgehend zu gewährleisten. Das bedeutet, dass Ihre Daten bei diesen Diensten möglicherweise von Innentätern oder Hackern eingesehen werden können.
Dies ist der Hauptgrund dafür, dass viele Unternehmen und Einzelpersonen sensiblen Daten nicht mit derartigen KI-Diensten teilen möchten oder können.
In Privatemode werden Ihre Daten in einer geschützten Umgebung verarbeitet, die mit Confidential Computing abgesichert ist. Diese hardwarebasierte Technologie stellt sicher, dass Ihre Daten sogar während der Verarbeitung im Arbeitsspeicher verschlüsselt bleiben. Zudem ermöglicht die Technologie die Überprüfung der Integrität der geschützten Umgebung aus der Ferne.
Damit wird es endlich möglich, auch sensible Daten mittels KI zu verarbeiten.
.svg)
Ihre Daten bleiben während der gesamten Übertragung, Speicherung und Verarbeitung verschlüsselt. Noch bevor die Daten Ihr Gerät verlassen, werden sie mit AES-256 clientseitig verschlüsselt. Erst in der geschützten Umgebung (links dargestellt) können die Daten entschlüsselt und verarbeitet werden.
Die geschützte Umgebung wird mittels hardwarebasiertem Confidential Computing abgeschirmt. Dadurch wird sichergestellt, dass selbst während der Verarbeitung keine unverschlüsselten Daten nach außen dringen. Konkret kommen dabei AMD SEV-SNP für CPUs und Nvidia H100 Confidential Computing für GPUs zum Einsatz.
Die CPUs und GPUs, die Privatemodes Confidential-Computing-Umgebung absichern, stellen kryptografische Zertifikate für jede Software aus, die innerhalb dieser Umgebung ausgeführt wird. Dadurch kann die Integrität des gesamten Privatemode-Dienstes verifiziert werden.
Hier kommt Ihre Privatemode-App oder Ihr Proxy ins Spiel: Bevor verschlüsselte Daten mit dem Privatemode-Dienst ausgetauscht werden, validiert die App oder der Proxy diese Zertifikate. So können Sie sicher sein, dass Ihre Daten ausschließlich mit dem authentischen, laufzeitverschlüsselten Privatemode-Dienst geteilt werden.
Privatemode ist so konzipiert, dass weder Edgeless Systems als Anbieter noch Dritte wie Cloud-Provider oder KI-Modellentwickler auf Ihre Daten zugreifen können. Dies wird durch eine Kombination aus Confidential Computing, Sandboxing und Remote Attestation erreicht.
Selbst privilegierte Insider oder Systemadministratoren haben keinen Zugriff auf unverschlüsselte Daten, wodurch mögliche Angriffsvektoren drastisch reduziert werden.
