作者:MIKE WHEATLEY
更新时间:美国东部时间2023年9月20日12:35
英特尔公司今天表示,随着Intel Trust Authority的全面推出,该公司在完成“保密计算(TEE)”使命方面实现了一个重要的里程碑。
英特尔的TEE是其保密计算战略的核心。保密计算是一个描述数据加密技术的术语,该技术可在处理信息时保护信息安全。
虽然对于存储在服务器上或者在网络上传输的数据,我们已经有了强大的加密功能,但是当应用程序使用这些信息的时候,还是需要将其解密还原成原始的可读形式。这意味着使用中的数据非常脆弱,是黑客窃取机密信息的绝佳机会。
英特尔一直致力于通过Software Guard Extensions(SGX)来解决数据加密中的这一盲点,SGX 是英特尔一些最高级的中央处理器中内置的一组与安全相关的指令代码。SGX能够将服务器的部分内存分割成可信执行环境(Trusted Execution Environments,简称 TEE),可以将其视为与机器其他部分隔离的“飞地”。
不仅其他工作负载无法访问TEE,管理硬件资源的管理程序甚至操作系统也无法访问TEE。这种隔离的方法可以防止在未经授权的情况下对内存应用程序和数据进行访问和修改,从而增强数据的安全性。
不过,虽然英特尔的SGX技术已经存在了一段时间,但由于需要由中立的第三方(而不是基础设施提供商)对TEE的真实性进行“独立认证”,保密计算尚未普及。为了让用户在TEE中解密敏感数据之前有信心,这是必不可少的。
英特尔表示,Intel Trust Authority(前身为Project Amber)旨在解决这一问题,将证明与基础架构分离开来,类似于证书颁发机构独立认证的方式。它是一种与供应商无关的安全服务,可直接为工作负载所有者确保透明度和可审计性,并可在多个云和内部部署环境中扩展。它以软件即服务(software-as-a-service)的形式提供,可以很容易地在任何基础设施上部署。
英特尔表示,Trust Authority将实现包括多方协作在内的新用例,为合作伙伴提供保护其IP和个人身份信息的方法。它还将帮助云服务环境从相互认证中受益,在信息交换之前验证边缘的 TEE和集中在云中的 TEE。
Constellation Research Inc.的分析师Holger Mueller表示,英特尔正在为安全认证提供平台即服务(platform-as-a-service),这种做法很有效。这位分析师解释说:“出于显而易见的安全原因,将云服务与认证服务分开是非常有意义的,因为你不希望有任何窥探者。”“英特尔已经有了一个良好的开端,但是现在它需要赢得企业的青睐。”
为此,英特尔将与包括Thales SA、Zscaler等多家行业领先的安全厂商合作推出认证服务。Thales表示将把Intel Trust Authority的远程认证服务与旗下CipherTrust 数据安全平台整合在一起,而Zscaler则将在其Zero Trust Exchange中提供这一功能。
其他合作者还包括英特尔在芯片制造行业的竞争对手英伟达公司,该公司将使用Intel Trust Authority为其H100图形处理器提供认证,该处理器为全球许多人工智能工作负载提供动力。英特尔表示,通过此次合作,客户将可以选择分别调用英伟达的远程认证服务(Remote Attestation Service)或单独调用Intel Trust Authority进行认证。
英特尔表示,它还在与云服务提供商微软公司密切合作,确保该公司的认证服务与Intel Trust Authority之间的互操作性。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。