Исследователи представили EnclaveX — систему для сквозной защиты данных при выполнении ИИ-задач в доверенных средах исполнения (TEE). Решение позволяет безопасно запускать модели на CPU и GPU, предотвращая утечки данных из оперативной памяти и обеспечивая целостность вычислений. Это критически важный шаг для развертывания чувствительных агентных систем в публичных облачных инфраструктурах.

Традиционные подходы к защите данных часто ограничиваются шифрованием при передаче или хранении, оставляя модель и входные данные уязвимыми во время инференса. EnclaveX решает эту проблему за счет аппаратной изоляции, которая гарантирует, что даже администратор облачного провайдера или скомпрометированное ядро ОС не смогут получить доступ к весам модели или обрабатываемой информации.

Система поддерживает гетерогенные вычисления, объединяя возможности защищенных анклавов процессоров и графических ускорителей. Это позволяет масштабировать сложные агентные пайплайны, требующие высокой производительности, без ущерба для конфиденциальности. Архитектура EnclaveX минимизирует накладные расходы на переключение контекста, сохраняя эффективность работы моделей при сохранении высокого уровня безопасности.

Ключевые факты

  • EnclaveX обеспечивает сквозную защиту данных в доверенных средах исполнения (TEE) для CPU и GPU.
  • Система предотвращает несанкционированный доступ к весам моделей и входным данным на уровне аппаратной памяти.
  • Архитектура поддерживает работу с современными LLM, минимизируя задержки при выполнении инференса.
  • Решение ориентировано на облачные сценарии, где требуется строгая изоляция данных в многопользовательских средах.