AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
首家!安恒信息通過中國信通院面向大模型的可信執行環境產品專項測試
2024年5月23日,在中國信息通信研究院(以下簡稱“中國信通院”)組織的首批“面向大模型的增強型可信執行環境基礎能力專項測試”中,安恒信息順利完成全部測試內容,成為首家完成此項測試的企業。
標準及測試介紹
《面向大模型訓練與推理數據保護的可信執行環境技術要求》是中國信通院云計算與大數據研究所依托中國通信標準化協會大數據技術標準推進委員會(CCSA TC601),聯合30余家企業的專家共同編制,旨在為可信執行環境產品/集群在面向大模型場景時的研發、測試、評估和驗收提供參考和指引。
據此標準形成的測試方法考慮可信執行環境、模型類別和訓練推理數據的特點,覆蓋數據工程、模型訓練支持、模型推理支持、硬件加速、安全要求五大能力域,包含數據增強、模型管理、環境安全和數據安全等16個子能力域,共計57個測試項。
安恒AiLand安全島隱私計算平臺介紹
AiLand安全島隱私計算平臺專注于保障數據安全流通,致力于解決數據流通過程中的信任和隱私保護問題。平臺綜合應用可信執行環境,安全多方計算,聯邦學習,區塊鏈等技術,結合環境隔離、關鍵行為數字驗簽、全流程審計等,實現共享數據的所有權和使用權分離,確保數據 “可用不可見”,保障數據共享交換過程的數據可控和流程可溯。
AiLand安全島隱私計算平臺架構
安恒AiLand安全島隱私計算平臺在機密計算方面具有業界領先的產品積累。近兩年在國內各大賽事中屢獲優異成績,獲得2023年度信通院星河杯TEE賽道全國一等獎,2022年度鯤鵬應用創新大賽全國總決賽數字政府賽道金獎等榮譽。
01
平臺優勢及主要能力
在面向大模型訓練與推理場景,安恒AiLand安全島隱私計算平臺設計技術與產品的安全結合架構,支持融合多方數據集建設精調數據集,持續進行訓練和推理。
1. 安全防護
為增強模型提供方、數據提供方與平臺信任,平臺使用機密計算技術提供硬件級的安全保護,通過算法一致性核驗,交互數據安全保護機制,環境隔離機制等實現模型和數據全流程的機密性、完整性保護,滿足大模型在高安全要求的業務場景需求。
在身份權限、計算任務、訓練數據、精調模型等內容與機密計算技術深度融合,由硬件為上述內容提供了安全保護與隔離,即使是系統管理員也無法窺探到執行中的數據。
2. 安全評估
平臺依托安恒信息在大模型內容安全上多年的積累,支持了模型安全檢測能力。通過幾千個測試用例,可以檢測出包括提示詞注入、不安全的內容輸出、模型濫用風險、模型過度依賴、道德倫理風險、違規內容風險和數據泄露風險等七個方向的風險。
AiLand安全島隱私計算平臺安全評估示例
3. 模型開發
模型方面,平臺支持ChatGLM3、Llama3、Baichuan2 、千問2、gemma-1.1等相關和其他模型運行。訓練數據方面,支持大規模數據輸入,支持數據處理和多源數據安全融合。
4. 低成本遷移
平臺提供與傳統大模型訓練推理環境類似的界面環境,用戶可以在非安全環境的模型輕松地遷移到隱私計算平臺內。
AiLand安全島隱私計算平臺推理環境示例
5. 加速設備支持
目前已商用的產品中,支持可滿足安全要求的異構加速設備,如Intel AMX、海光和NVIDIA等。例如Intel AMX是一種用于加速深度學習和矩陣計算的處理器擴展,可以為ChatGLM、Llama及QWen等系列模型的推理和訓練提供加速能力,2粒第四代志強處理器環境下,模型的推理速度有近400%的提升,訓練速度有近50%的提升。
這些硬件在提供強大計算能力的同時,還具備出色的安全性能,能夠有效保護大模型相關數據的安全性和隱私性。AiLand安全島隱私計算平臺充分利用這些硬件優勢,支持在算力基礎設施上構建平臺,確保在提供計算性能優化的同時,滿足嚴格的數據安全和隱私保護要求。
02
主要應用
1. 模型精調
在行業或領域大模型訓練等場景而言,企業通常會選擇合適的大模型作為基礎模型,使用本方數據或融合多方數據對模型進行精調。在這一過程中,需要保證模型提供方提供的基礎模型的安全和各方用于精調訓練的數據安全,防止模型和數據被未經授權的訪問。
安恒AiLand安全島隱私計算平臺通過環境隔離、數據完整性和機密性保護、全流程監控審計等機制保護平臺內數據安全,并提供模型倉庫、模型導出、優化工具等功能,保證精調階段的功能和性能可用。
2. 安全推理
在推理場景中需要考慮模型、數據和算力等條件,一是提供大模型推理服務的模型均為企業花費資金和時間訓練得到的,是模型提供方的核心資產;二是,用戶的輸入數據和推理結果是用戶希望被保護的數據;三是提供基于大模型的推理服務需要一定規模算力,但并非每家企業都具備獨立搭建算力平臺的能力。
因此,基于公有算力的大模型推理服務是較為常見的模式。安恒AiLand安全島隱私計算平臺,通過一致性檢驗、交互加密等方式對推理服務時模型和數據進行保護。
