Bài viết này là kết quả của một cuộc điều tra cá nhân chứ không phải là một phân tích kỹ thuật. Bởi vì với tư cách là một nhà sản xuất nội dung, tôi làm việc rất gần gũi với trí tuệ nhân tạo trong khi định hình nội dung, và trong mọi quá trình, tôi đặt câu hỏi cả về kiến thức của mình và các gợi ý của nó một cách riêng biệt và cố gắng đi đến một kết luận.
Đặc biệt trên các nền tảng như @DAO Labs khuyến khích sự tham gia, mối quan hệ này với các tác nhân trí tuệ nhân tạo thực sự rất quan trọng. Với các tác nhân này, chúng tôi cố gắng suy nghĩ, quyết định và thậm chí hiểu một số vấn đề tốt hơn. Và trong quá trình này, việc đặt câu hỏi về các hệ thống tạo ra nội dung cũng trở nên không thể tránh khỏi như việc sản xuất nó. Đó là lý do tại sao tôi tự hỏi: “Tôi có thật sự thoải mái với dữ liệu cá nhân của mình không?”
Trong kỷ nguyên của #AI3 , an ninh không chỉ là vấn đề của hệ thống, mà còn của người dùng. Và niềm tin thường bắt đầu không từ các thuật ngữ mật mã phức tạp, mà từ điều gì đó mang tính con người hơn nhiều: Sự hiểu biết. Đó là lý do tại sao bài viết này bắt đầu với những câu hỏi mà tôi, với tư cách là người dùng, đã đặt ra. Và nó tìm cách trả lời chúng một cách trung thực, với các nguồn thông tin chính thức có sẵn cho chúng tôi.
Khái niệm đầu tiên mà tôi gặp phải là #TEE : Môi trường Thực thi Đáng tin cậy. Theo định nghĩa của Dr. Chen Feng, các hệ thống này là các cấu trúc được cách ly xây dựng trong một môi trường không đáng tin cậy; các khu vực được đóng kín với sự can thiệp từ bên ngoài và chỉ có thể truy cập theo một số quy tắc nhất định. Có thể nghĩ về nó như một loại pháo đài, nhưng pháo đài này không được xây dựng bên ngoài hệ thống, mà ngay bên trong nó. Tác nhân làm việc ở đây, dữ liệu được xử lý ở đây và không ai từ bên ngoài có thể thấy điều gì đang xảy ra. Mọi thứ nghe có vẻ rất an toàn. Nhưng tôi vẫn có một câu hỏi rất cơ bản trong đầu: Ai đã xây dựng lâu đài này? Ai có chìa khóa cửa? Và tại thời điểm này một câu hỏi mới đã xuất hiện trong đầu tôi: Cấu trúc này thật sự an toàn đến mức nào? #ConfidentialAI
Sẽ quá lạc quan khi giả định rằng cấu trúc này là không có lỗ hổng, bất kể nó trông được bảo vệ đến đâu. Bởi vì thông thường, nhà sản xuất phần cứng là người xây dựng những không gian này, điều này đưa chúng ta đến mối quan hệ tin cậy không thể tránh khỏi. Tất nhiên, theo thời gian, các lỗ hổng đã được phát hiện trong một số triển khai TEE. Tuy nhiên, vấn đề ở đây không chỉ là cấu trúc này có hoàn hảo hay không, mà còn là cách mà các cấu trúc này được sử dụng và chúng được hỗ trợ bằng gì. Ngày nay, các hệ thống này không được coi là giải pháp độc lập, mà là một phần của các kiến trúc lớn hơn và cân bằng hơn. Điều này làm cho chúng hợp lý, nhưng không tuyệt đối.
Đó là lý do tại sao thiết kế hệ thống có ý nghĩa không chỉ bằng cách dựa vào một phương pháp, mà còn bằng cách cân bằng các công nghệ khác nhau. Có các giải pháp thay thế. Ví dụ, ZKP, Chứng minh Không Biết, có khả năng xác minh độ chính xác của thông tin trong khi giữ bí mật nội dung của nó. Hoặc các hệ thống như MPC, xử lý dữ liệu bằng cách chia nhỏ và chia sẻ nó giữa nhiều bên. Đây là những phương pháp ấn tượng. Trong quá khứ, những công nghệ này được cho là chậm, nhưng đã có những bước tiến đáng kể về tốc độ trong những năm gần đây. Như Dr. Feng nói, có thể chúng ta phải chờ đến cuối thế kỷ để những công nghệ này trưởng thành. Bằng tất cả sự thật này nói về một thực tế kỹ thuật, nó cũng gây ấn tượng.
Bây giờ tôi đến câu hỏi thực sự: #AutonomysNetwork phù hợp với tất cả những điều này như thế nào? Dự án này chỉ là một lời hứa về quyền riêng tư, hay thực sự đang xây dựng một kiến trúc khác? Tôi quan tâm hơn đến câu trả lời cho câu hỏi này vì tôi không chỉ muốn tin tưởng vào công nghệ; tôi cũng muốn biết cách mà hệ thống hoạt động. Autonomys không để TEE đơn độc. Nó bảo vệ các hành động của tác nhân trong TEE và ghi lại lý do cho các quyết định của nó trong chuỗi. Các bản ghi này được làm cho vĩnh viễn thông qua PoAS, Chứng minh Lưu trữ Lưu trữ. Nói cách khác, lịch sử quyết định không thể bị xóa hoặc thay đổi. Điều này đảm bảo rằng hệ thống không chỉ bí mật mà còn phải chịu trách nhiệm. Các tác nhân đang tạo ra ký ức của riêng họ. Và ngay cả khi xác minh danh tính của tôi, hệ thống không tiết lộ dữ liệu của tôi. Chi tiết này được hỗ trợ bởi ZKP.
Nhưng tôi vẫn tin rằng khi đánh giá các hệ thống này, điều quan trọng là không chỉ xem xét công nghệ, mà còn cả cấu trúc mà nó hoạt động. Cuối cùng, tôi không xây dựng hệ thống, tôi không viết mã, nhưng cách tiếp cận của Autonomys cố gắng đưa tôi vào quá trình thay vì loại trừ tôi. Thực tế là các quyết định của các tác nhân có thể giải thích, ký ức của chúng được lưu trữ trong chuỗi, và hệ thống có thể kiểm toán làm cho khái niệm niềm tin trở nên cụ thể hơn. Như Dr. Feng nói: “Niềm tin bắt đầu từ khi bạn được quyền đặt câu hỏi về hệ thống từ bên trong.”
Tại thời điểm này, an ninh không chỉ liên quan đến việc hệ thống có đóng hay không, mà còn về việc phần nào trong những gì đang xảy ra bên trong có thể được hiểu. An ninh thực sự bắt đầu với việc người dùng có thể đặt câu hỏi về hệ thống và hiểu các câu trả lời mà họ nhận được. Mặc dù kiến trúc TEE của Autonomys có thể không phải là giải pháp tối ưu một mình, nhưng khi kết hợp với các cơ chế ghi chép bổ sung, các lớp xác minh như PoAS, và các giải pháp bảo vệ danh tính, nó cung cấp một cách tiếp cận đa lớp và toàn diện.
Thực tế là Dr. Chen Feng, người có nền tảng học thuật vững vàng trong trí tuệ nhân tạo, đứng sau một cấu trúc chi tiết như vậy chứng tỏ rằng cách tiếp cận này không phải ngẫu nhiên mà là có chủ ý và dựa trên nghiên cứu. Theo ý kiến của tôi, đây chính là điều nâng Autonomys từ một sáng kiến về quyền riêng tư thông thường lên một khuôn khổ nghiêm túc hơn.