Privatemode

Privatemode (privatemode.ai) — это *редкий LLM-сервис, которому не нужно доверять ваши запросы* — он выполняет инференс внутри аттестованного аппаратного анклава, так что даже оператор, управляющий серверами, не может прочитать то, что вы отправляете, или то, что возвращает модель.

Предыстория. Запущенный в 2024 году командой конфиденциальных вычислений, стоящей за Edgeless Systems, Privatemode применяет аппаратное обеспечение *доверенной среды исполнения (TEE)* — анклавы CPU (AMD SEV-SNP / Intel TDX), расширенные на GPU — к инференсу ИИ. Предложение структурное, а не обещательное: вместо того чтобы просить вас верить политике конфиденциальности, модель работает в зашифрованном, измеряемом анклаве, состояние которого криптографически *аттестуется* вашему клиенту до того, как любой запрос покинет вашу машину. Именно эта проверяемая по замыслу позиция приносит ему оценку A в /ai, несмотря на молодость.

Чему вы доверяете. Вы доверяете *математике и кремнию, а не политике*. Клиент проверяет отчёт об удалённой аттестации, доказывающий, что сервер запускает ожидаемое, неизменённое программное обеспечение внутри подлинного TEE, прежде чем установить зашифрованный канал — так что запрос расшифровывается только внутри анклава, где ни хостовая ОС, ни оператор, ни администратор, получивший повестку, не могут его наблюдать. *Клиенты с открытым исходным кодом*, поэтому логика аттестации и шифрования может быть проверена аудитом, а не принята на веру. Это противоположность мейнстрим-модели LLM, где ваши запросы находятся в открытом виде у провайдера и регулярно логируются, используются для обучения и сохраняются.

Технические характеристики. Доступ — *оплата за токен с приёмом криптовалюты*, поэтому нет обязательного аккаунта, привязанного к карте или личности. Клиентские приложения с открытым исходным кодом и API позволяют направлять запросы через аттестованный анклав из ваших собственных инструментов. Сервис запускает актуальные модели с открытыми весами (каталог развивается), так что возможности находятся в диапазоне сильных открытых моделей, а не фронтирных закрытых. Весь процесс — аттестация, установление зашифрованной сессии, инференс, возврат — спроектирован так, что незашифрованный запрос существует лишь временно в памяти анклава.

Философия. Любое другое утверждение о «приватном ИИ» сводится к «мы обещаем не смотреть». Тезис Privatemode в том, что для потока данных, столь же чувствительного, как ваши запросы — которые кодируют намерения, черновики, код, медицинские и юридические вопросы — обещания недостаточно; приватность должна быть *обеспечена аппаратно и проверяема клиентом*. Конфиденциальные вычисления переносят границу доверия с «хорошего поведения компании» на «гарантии анклава производителя CPU плюс клиентский код с открытым исходным кодом, который вы можете прочитать». Это самый честный ответ, который пространство LLM в настоящее время имеет на вопрос «куда уходят мои запросы».

Обоснование оценки. Оценка A в /ai. Оценка отражает подлинно дифференцированную модель доверия (аттестованный TEE-инференс, а не политическое обещание), клиенты с открытым исходным кодом, оплату криптовалютой/без идентификации и проверяемое сквозное шифрование до анклава. Это выдающийся вариант приватности в данной категории. Нижеприведённые оговорки касаются допущений TEE и молодости, а не обоснованности подхода.

Когда полезен. Используйте Privatemode каждый раз, когда запрос — это то, что вы не стали бы вставлять в мейнстрим-чатбот: конфиденциальные деловые материалы, юридические/медицинские вопросы, исходный код под NDA, всё, что нужно держать подальше от логов провайдера и обучающих наборов. Это также правильный инструмент, когда вы должны иметь возможность *продемонстрировать* (клиенту, регулятору, себе), что провайдер инференса не мог прочитать данные.

Оговорки. Безопасность TEE сильна, но не магична: анклавы конфиденциальных вычислений на протяжении многих лет сталкивались с исследовательскими атаками по побочным каналам и цепочке аттестации, поэтому гарантия — «отсутствие практического доступа для оператора», а не «математическая невзламываемость» — ваша модель угроз должна это учитывать. Каталог моделей — с открытыми весами, так что вы не получите сырой мощности фронтирной закрытой модели. Как участник 2024 года, его послужной список короток, и вы доверяете корням аттестации производителей CPU/GPU. Наконец, аттестация защищает только *инференс*; ваше собственное клиентское устройство и сетевая гигиена по-прежнему важны. Ничто из этого не подрывает оценку A — это честные границы лучшей модели приватности, доступной в ИИ сегодня.