Protege la Confidencialidad y la Integridad de las Cargas de Trabajo de IA en Uso

Los datos, modelos de IA y aplicaciones en uso son vulnerables a ataques externos y amenazas internas, ya sea que se implementen en las instalaciones, en el cloud o en el edge. La Computación Confidencial de NVIDIA, una revolucionaria función de seguridad que se presenta en la arquitectura NVIDIA Hopper, mitiga estas amenazas, al mismo tiempo que les permite a los usuarios acceder a la aceleración sin precedentes de las GPU NVIDIA H100 Tensor Core para cargas de trabajo de IA. Protege los datos confidenciales y los modelos de IA propios contra el acceso no autorizado mediante una seguridad fuerte basada en hardware.

Los Beneficios de la Computación Confidencial de NVIDIA

Aislamiento y Seguridad Basados en Hardware

Logra el aislamiento total de las máquinas virtuales (VM) en las instalaciones, en el cloud o en el edge. Las transferencias de datos entre la CPU y la GPU H100 se encriptan y se desencriptan con una frecuencia de línea PCIe. Se creó un entorno de ejecución de confianza (TEE) físicamente aislado con firewalls de hardware incorporados que protegen toda la carga de trabajo en la GPU H100.

Protección Contra el Acceso No Autorizado

Protege la confidencialidad e integridad de las cargas de trabajo de IA y de datos en uso. Las entidades no autorizadas, lo que incluye el hipervisor, el sistema operativo del anfitrión, el proveedor de cloud y cualquier persona con acceso físico a la infraestructura, no pueden ver ni modificar los datos y la aplicación de IA durante la ejecución, lo que protege los datos confidenciales del cliente y la propiedad intelectual.

Verificabilidad con la Certificación de Dispositivos

Asegúrate de que solo los usuarios finales autorizados puedan enviar datos y código para su ejecución dentro del TEE de H100. Además, la certificación de dispositivos verifica que el usuario se comunica con una GPU NVIDIA H100 auténtica, que el firmware no se alteró y que el firmware de la GPU se actualizó como se esperaba.

Seguridad para las GPU del Tamaño Correcto

Protege toda la carga de trabajo de IA que se ejecuta en una sola GPU H100 o varias GPU H100 en un nodo. También puede proteger y aislar físicamente las cargas de trabajo de IA que se ejecutan en instancias de MIG individuales, lo que permite la computación confidencial para varios inquilinos en una sola GPU H100 y optimiza la utilización de la infraestructura.

Sin Cambios en el Código de la Aplicación

Aprovecha todos los beneficios de la computación confidencial sin necesidad de realizar cambios de código para las cargas de trabajo aceleradas por GPU en la mayoría de los casos. Usa el software optimizado por las GPU de NVIDIA para acelerar las todas las cargas de trabajo de IA de extremo a extremo en las GPU H100, al mismo tiempo que mantienes la seguridad, la privacidad y el cumplimiento normativo.

Desbloquea Nuevas Posibilidades para la Seguridad de la IA

Protect AI Intellectual Property

Protege la Propiedad Intelectual de la IA

La Computación Confidencial de NVIDIA preserva la confidencialidad y la integridad de los modelos y algoritmos de IA que se implementan en las GPU H100. Los proveedores de software independientes (ISV) ahora pueden distribuir e implementar sus modelos de IA propios a escala en infraestructuras compartidas o remotas, lo que incluye data centers de terceros o de alquiler, infraestructura de edge y un cloud público. Esto permite que los ISV en industrias como la venta minorista y la manufactura hagan que sus soluciones de IA sean ampliamente accesibles al mismo tiempo que protegen su propiedad intelectual (IP) de modificaciones o accesos no autorizados, incluso de alguien con acceso físico a la infraestructura de implementación.

Seguridad para el Entrenamiento y la Inferencia de IA

El entrenamiento de los modelos de IA para la convergencia es un proceso iterativo, complejo, que requiere mucha capacidad de computación y que necesita operar con volúmenes enormes de datos. Una vez entrenados, estos modelos de IA se integran dentro de las aplicaciones empresariales para inferir o realizar predicciones sobre los nuevos datos que se presentan. Hay una creciente cantidad de industrias, como las finanzas, la salud y el sector público, donde los datos que se usan para el entrenamiento y la inferencia de modelos de IA son confidenciales y/o están regulados, como la información de identificación personal (PII). Con la Computación Confidencial de NVIDIA, las empresas pueden garantizar la confidencialidad de los datos durante el entrenamiento y la inferencia de IA, ya sea en las instalaciones, el cloud o el edge.

AI Training Security
Secure Multi-Party Collaboration

Colaboración Segura entre Varias Partes

Desarrollar y mejorar modelos de IA para casos de uso como la detección de fraude, la generación de imágenes médicas y el desarrollo de fármacos requiere conjuntos de datos diversos y cuidadosamente etiquetados para entrenar las redes neuronales. Esto exige la colaboración entre varias partes sin comprometer la confidencialidad ni la integridad de las fuentes de datos. La Computación Confidencial de NVIDIA desbloquea la computación segura para varias partes, lo que permite que las organizaciones trabajen juntas para entrenar o evaluar modelos de inteligencia artificial y garantizar que los datos y los modelos de IA estén protegidos contra el acceso no autorizado, los ataques externos y las amenazas internas en cada sitio participante.

Las especificaciones preliminares pueden cambiar

Explora en Detalle NVIDIA Hopper