Privatemode ist der erste KI-Dienst mit echtem Ende-zu-Ende-Schutz durch Confidential Computing. Diese Seite erklärt, warum das notwendig ist und wie es funktioniert.
KI-Dienste wie ChatGPT und AWS Bedrock haben keine technischen Mechanismen, um Datenschutz und -sicherheit durchgehend zu gewährleisten. An einem bestimmten Punkt werden Ihre Daten im Klartext verarbeitet. Das bedeutet, dass sie keinen Schutz vor Innentätern oder Hackern bieten.
Das ist der Hauptgrund dafür, dass viele Unternehmen und Einzelpersonen sensiblen Daten nicht mit derartigen KI-Diensten teilen möchten oder können.
In Privatemode werden Ihre Daten in einer geschützten Umgebung verarbeitet, die mit Confidential Computing abgesichert ist. Diese hardwarebasierte Technologie stellt sicher, dass Ihre Daten sogar während der Verarbeitung im Arbeitsspeicher verschlüsselt bleiben. Zudem ermöglicht die Technologie die Überprüfung der Integrität der geschützten Umgebung aus der Ferne.
Damit ist es endlich möglich, auch sensible Daten mit generativer KI zu verarbeiten.
.svg)
Ihre Daten bleiben während der gesamten Übertragung, Speicherung und Verarbeitung verschlüsselt. Noch bevor die Daten Ihr Gerät verlassen, werden sie mit AES-256 clientseitig verschlüsselt. Erst in der vertrauenswürdigen Ausführungsumgebung können die Daten verarbeitet werden.
Die geschützte Umgebung wird mittels hardwarebasiertem Confidential Computing abgeschirmt. Dadurch ist sichergestellt, dass selbst während der Verarbeitung keine unverschlüsselten Daten nach außen dringen. Konkret kommen dabei Confidential-Computing-fähige AMD SEV-SNP CPUs und Nvidia H100 GPUs zum Einsatz.
Die CPUs und GPUs, die Privatemodes Confidential-Computing-Umgebung absichern, stellen kryptografische Zertifikate für jede Software aus, die innerhalb dieser Umgebung ausgeführt wird. Dadurch kann die Integrität des gesamten Privatemode-Dienstes verifiziert werden.
Hier kommt Ihre Privatemode-App oder Ihr Proxy ins Spiel: Bevor verschlüsselte Daten mit dem Privatemode-Dienst ausgetauscht werden, validiert die App oder der Proxy diese Zertifikate. So können Sie sicher sein, dass Ihre Daten ausschließlich mit dem authentischen, laufzeitverschlüsselten Privatemode-Dienst geteilt werden.
Privatemode ist so konzipiert, dass weder Edgeless Systems als Anbieter noch Dritte – wie Cloud-Provider oder KI-Modellentwickler – auf Ihre Daten zugreifen können. Dies wird durch eine Kombination aus Confidential Computing, Sandboxing und Remote Attestation erreicht.
Selbst privilegierte Insider oder Systemadministratoren haben keinen Zugriff auf unverschlüsselte Daten, wodurch mögliche Angriffsvektoren drastisch reduziert werden.
