机密计算框架ConfidentialAI发布：企业数据不出本地也能训练大模型

2028年3月底，微软与英特尔在旧金山RSA大会上联合发布了ConfidentialAI框架。这一框架的核心理念是让企业数据在整个AI训练过程中保持加密状态——数据从硬盘读取、进入内存、参与计算、到最终产出模型权重，全程不以明文形式暴露给任何外部实体，包括云服务提供商本身。

技术实现上，ConfidentialAI依赖英特尔第四代Xeon处理器中的Trust Domain Extensions（TDX）硬件隔离技术。每个训练任务运行在一个被称为"可信域"的硬件隔离环境中，该环境的完整性由CPU内部的安全启动链验证。即使拥有物理服务器访问权限的攻击者，也无法提取可信域内的数据或模型参数。

摩根大通成为首批签约客户之一。该行首席数据官Mark Sullivan表示，金融机构拥有大量敏感的交易数据和客户信息，这些数据对训练风险评估模型极有价值，但此前因合规要求无法将其发送至第三方云平台进行训练。ConfidentialAI使得在不泄露原始数据的前提下完成模型训练成为可能。

辉瑞制药的应用场景则聚焦于药物分子数据。辉瑞首席科学官Linda Chen透露，公司正在使用ConfidentialAI训练一个分子对接预测模型，训练数据来自多个制药公司的联合数据集，但各方的数据对彼此和对微软均不可见。

然而，这一框架也面临质疑。加州大学伯克利分校的安全研究员David Wagner指出，硬件可信执行环境并非不可攻破，过去几年中已有多起针对Intel SGX的侧信道攻击被披露。虽然TDX在架构上进行了改进，但将其安全性作为企业数据保护的唯一屏障存在风险。

微软Azure安全副总裁Ann Johnson回应称，ConfidentialAI采用了多层防御策略，除硬件隔离外还包括差分隐私噪声注入和联邦学习聚合，即使单层被突破，攻击者获得的信息也极为有限。

ConfidentialAI的定价模式按训练时长计费，每GPU小时额外收取15%的机密计算溢价。微软预计，到2028年底将有超过200家企业客户采用该框架。