AMD、三星、VMware和RISC-V Keystone社区成员合作,通过支持开源认证器框架简化机密计算应用的开发。
中国北京,2023年6月30日——近日,VMware(NYSE:VMW)在2023年机密计算峰会上宣布,将与AMD、三星和RISC-V Keystone社区成员一同简化机密计算应用的开发和运营。这些行业和社区领导者将通过合作和推动开源机密计算认证器框架项目,一同简化向实用机密计算的过渡。
支持机密计算认证器框架生态系统
为了推动机密计算的普及,VMware研究、开发并开源了以开发者为中心的机密计算认证器框架项目。通过将用于创建和操作机密计算应用的易于使用、独立于平台的API标准化,AMD、三星和VMware旨在解决阻碍采用机密计算的一个重大障碍。
机密计算基于一个被称为“可信执行环境”的新兴处理器概念。在该环境中,即使工作负载被部署在可能由他人操作的云或基础设施(如边缘)中,也能保持程序和数据的保密性和完整性。随着多云部署的发展,基于机密计算的统一安全保护预计将变得越发重要。另外,在机器学习等新兴工作负载的背景下,机密计算可以在保护与基础模型和代码、专有模型衍生品及私人训练数据相关的知识产权和专有数据方面发挥特殊作用。尽管机密计算是安全和隐私领域的一项巨大进步,但它与许多硬件功能一样,只有当新范式中的应用开发变得更容易时,才会被广泛采用。
认证器框架极大地简化了更加安全的云工作负载、保密服务和隐私保护应用的开发,包括基于多个不同来源敏感数据和模型的新型机器学习和“数据经济”工作负载。该框架为指定和执行信任策略提供了独立于平台的支持,可以更好地保护本地和第三方基础设施的工作负载,比如电信边缘、多云环境和主权云等。这些公司和社区成员旨在通过共同推进和促进开源认证器框架,有效地将一套开发者API标准化,从而使整个行业随着机密计算在x86、Arm和RISC-V生态中的应用而从中受益。
VMware首席技术官Kit Colbert表示:“无论是在多云、边缘环境或其他任何位置,机密计算可以保证运行工作负载的安全。难点在于如何帮助客户轻松采用和实施该标准。日益壮大的认证器框架贡献者生态系统将通过共同的努力为ISV、企业客户和主权云提供商带来这些益处,帮助他们更加轻松、有效地使用这一新兴技术。”
VMware参加2023年机密计算峰会
近日,VMware在机密计算峰会上重点介绍了该认证器的各项功能,展现了公司对未来多云安全的承诺。VMware与该认证器框架项目的其他贡献者将在引人瞩目的机器学习用例中演示客户/云机密计算。尤其是,这些演示将展示跨异构TEE的“通用”客户端-云信任管理,包括AMD安全加密虚拟化-安全嵌套分页(SEV-SNP)、SGX、CCA和RISC-V等。
相关引言
AMD数据中心生态系统和解决方案副总裁Raghu Nambiar表示:“AMD是AMD Infinity Guard等先进硬件安全功能的先驱,我们在自己的EPYC数据中心处理器中内置了安全加密虚拟化(SEV)等功能。与VMware等行业伙伴合作对于加快采用机密计算和确保云中工作负载的安全至关重要。无论企业规模或技术复杂程度如何,也无论工作负载部署在哪里,该认证器框架都将帮助更多客户受益于机密计算。”
三星电子副总裁兼安全与隐私团队负责人Yong Ho Hwang表示:“三星致力于通过其Arm CCA架构的Islet接口将机密计算扩展到端点。我们十分高兴成为该认证器框架的支持者,与其他合作伙伴一起通过对开发者友好的机密计算信任管理API推动机密计算的采用。”
加州大学伯克利分校电气工程和计算机科学(Electrical Engineering and Computer Sciences)系计算机科学部教授Krste Asanovic表示:“Keystone使机密计算硬件社区能够受益于开源的各种好处。我们十分高兴能够在发展我们能力的同时,使用该认证器框架帮助机密计算开发者保持对平台的选择权。”
好文章,需要你的鼓励
随着GPU成为AI工作负载训练和运营的关键,越来越多的云服务提供商开始提供云GPU实例。这为希望避免部署GPU硬件费用和复杂性的组织带来好消息。云GPU实例可按超大规模与专业化提供商、通用与专用实例、共享与独占服务器进行分类。选择时需考虑工作负载类型、GPU类型、成本、延迟和控制级别等因素。
这是一项关于计算机视觉技术突破的研究,由多家知名院校联合完成。研究团队开发了LINO-UniPS系统,能让计算机像人眼一样从不同光照下的照片中准确识别物体真实的表面细节,解决了传统方法只能在特定光照条件下工作的局限性,为虚拟现实、文物保护、工业检测等领域带来重要应用前景。
企业云服务平台IFS收购硅谷代理AI专家theLoops,推出"工业AI"概念。该技术旨在创建具备语义环境感知能力的自主AI代理,专门服务于制造、能源、建筑等资产密集型行业。这些工业AI代理能够理解业务职责,遵循行业规则,与人类协同工作,执行实际工作任务而非简单的聊天或辅助功能,为企业带来可衡量的生产力提升和投资回报。
这篇文章介绍了北京人工智能研究院开发的OmniGen2模型,一个能够同时处理文字转图像、图像编辑和情境生成的全能AI系统。该模型采用双轨制架构,分别处理文本和图像任务,并具备独特的自我反思机制,能够自动检查和改进生成结果。研究团队还开发了专门的数据构建流程和OmniContext评测基准,展现了开源模型的强大潜力。