AI时代的可验证信任：机密计算最新进展

AI落地时，数据隐私和计算可信是硬伤。传统加密只保传输和存储，一旦数据在内存里被处理，就暴露给了云厂商、管理员甚至恶意的虚拟机。这就导致金融、医疗这些行业不敢把高价值数据交给AI处理，模型微调和推理只能玩些没营养的玩具。

Google Cloud的思路很直接：用硬件隔离的可信执行环境（TEE），加上CPU到GPU全链路的加密。具体来说，新的G4机密VM搭载NVIDIA RTX PRO 6000 Blackwell GPU和第五代AMD EPYC，CPU到GPU的数据全程加密，只有TEE里的代码能解密。开源的Prompt Encryption SDK更进一步，当用户发送请求时，数据在客户端就被加密，直到进入TEE才能被解密处理，结果返回时也是加密的。这样从输入到计算到输出，全程硬件级保护，性能损耗基本可以忽略。

最值得关注的是，他们跟苹果合作把Private Cloud Compute（PCC）搬到了GCP上，这意味着苹果也认可这套方案的可靠性。另外，Confidential Space开始支持NVIDIA Hopper GPU的多方安全计算，让不同机构可以共同训练模型而不泄露各自的数据。机密计算不再是跑个玩具Demo，而是实实在在能为生产级AI工作负载提供可信基础的底层能力。未来，TEE+GPU的组合可能会成为云端高安全场景的标配。