一場成功的CPU發(fā)布會應(yīng)該是怎樣的？大家可能會說，規(guī)格拉滿，性能至上，沒有比這個更關(guān)鍵的了。不過反觀英特爾過去數(shù)代至強(qiáng)處理器的發(fā)布會，就會發(fā)現(xiàn)一個特別之處，即：它是會談新產(chǎn)品增加了多少核心、頻率如何變化，內(nèi)存或互連技術(shù)的帶寬與頻率如何演變，甚至又增添了哪些算力上的加速器或擴(kuò)展指令集，但始終會留出足夠的時間，去詳解至強(qiáng)在機(jī)密計算或機(jī)密AI上的新進(jìn)展，例如曾經(jīng)的SGX、TDX，還有去年剛隨至強(qiáng)? 6性能核處理器一同亮相的TDX Connect技術(shù)。

是什么原因，讓英特爾如此執(zhí)著于可信或機(jī)密計算技術(shù)在CPU中的演進(jìn)與強(qiáng)化？這是因為，在大模型崛起的時代，喂給AI應(yīng)用的海量數(shù)據(jù)，都是經(jīng)過重重篩選、精煉，也容納了最寶貴信息的核心數(shù)據(jù)，無論它涉及的是企業(yè)的關(guān)鍵私有數(shù)據(jù)、還是個人用戶的隱私信息，它們與大模型開發(fā)者及應(yīng)用者正在著手優(yōu)化或部署的模型的重要參數(shù)一樣，都是這個智算時代的“核心資產(chǎn)”。

這種情形乃至刷新了AI的三要素理論，即在算力、模型和數(shù)據(jù)之外，新添了一個安全的要素，而且其邊界是把另外三要素完全囊括在內(nèi)的。

AI對于安全的強(qiáng)需求，讓越來越多的客戶意識到：他們的AI需要可信、可控的端到端部署環(huán)境，一個無法被信任的計算環(huán)境，就像建立在流沙之上的大廈。只強(qiáng)調(diào)性能要素，如算力和存力，最終很可能是“給別人做了嫁衣裳”。

這就要回到英特爾不斷強(qiáng)調(diào)的基于硬件、集成在CPU里的可信計算或可信AI技術(shù)了。它的TDX（Trust Domain Extensions）技術(shù)，核心使命就一個：讓CPU擔(dān)起安全控場的角色，讓GPU專心做計算，兩者結(jié)合實現(xiàn)互補(bǔ)，成就既高效又更為可信的AI能力。

簡言之，就是“不能為AI模型與數(shù)據(jù)保駕護(hù)航的CPU，不是合格的機(jī)頭或主控CPU”。讓我們來看看這位“安全控場專家”TDX是如何工作的：

第一招：建“硬件隔離墻”，

打造應(yīng)用與數(shù)據(jù)的“保險箱”

TDX技術(shù)在服務(wù)器運行環(huán)境里直接劃出一個個“專屬隔離區(qū)”：TD，即Trust Domain或可信域。你可以把整個虛擬機(jī)都放進(jìn)去。無論是云服務(wù)商的管理員，還是想搞小動作的“鄰居”租戶，哪怕拿到最高系統(tǒng)權(quán)限，對這個“專屬隔離區(qū)”里的模型、應(yīng)用代碼及數(shù)據(jù)也只能干瞪眼，從物理根源上更好地防止了窺探和篡改。

第二招：給“內(nèi)存數(shù)據(jù)”

穿上防彈衣，運行全程加密

數(shù)據(jù)在計算時，總要在內(nèi)存里走一遭，這是傳統(tǒng)的數(shù)據(jù)防護(hù)技術(shù)最薄弱，甚至可以說是“裸奔”的環(huán)節(jié)。TDX通過結(jié)合英特爾? TME-MK技術(shù)，實現(xiàn)了對可信域內(nèi)存數(shù)據(jù)的實時、全程加密。

第三招：入門先

“驗明正身”，防止“無間道”

信任不能僅憑承諾，更需要可驗證的機(jī)制。TDX的“遠(yuǎn)程證明”功能，允許用戶在將敏感數(shù)據(jù)或模型部署到云端環(huán)境之前，確認(rèn)了云端環(huán)境是原裝正品、未經(jīng)篡改才會繼續(xù)工作。想玩“無間道”，門兒都沒有。

第四招：為CPU與GPU建加密“專線”

CPU的安全控場功能，可不是自娛自樂，而是要拉GPU一起——當(dāng)CPU要和GPU協(xié)同處理AI任務(wù)時，TDX Connect技術(shù)可在CPU可信域和GPU等異構(gòu)加速器之間，建立一條硬件加密的數(shù)據(jù)通道，讓“CPU+GPU”這對黃金搭檔的協(xié)同既快，又更保險。

光說不練假把式，大廠早已用得飛起

這套“至強(qiáng)CPU + TDX護(hù)航”的組合拳，早已不是PPT上談兵，而是在各大云廠商的AI服務(wù)中落地開花。例如阿里云的機(jī)密RAG服務(wù)就利用TDX將向量數(shù)據(jù)庫和檢索服務(wù)整個“打包”進(jìn)硬件保險箱，數(shù)據(jù)安全和運行效率兩者兼得。

又如火山引擎 Jeddak AICC 基于TDX，為各類智能應(yīng)用量身打造的端云一體 AI 可信基座，能在筑牢數(shù)據(jù)與模型安全壁壘的同時兼顧運行性能，真正實現(xiàn) “安全不打折、性能不縮水”。

而百度智能云也基于TDX，打造了彈性高可用的異構(gòu)機(jī)密計算實例，為客戶在云上更高效安全地運行大模型工作負(fù)載，提供了更多選擇和靈活性。

可見，如今要評價AI服務(wù)器或集群的機(jī)頭或主控CPU是否優(yōu)秀，不僅要看它算力和存力上能否與GPU配合默契，協(xié)作高效，還要考量它能否借助TDX這樣的安全技術(shù)，成為整個AI端到端工作流程中那個最值得信賴的“守護(hù)者”。而這，正是至強(qiáng)? 6處理器作為AI機(jī)頭CPU的一大核心價值，而且就其技術(shù)成熟度和用戶接受度而言，這種價值也算得上是“傲視群雄”了。

想解鎖借助至強(qiáng)? 6與TDX實現(xiàn)可信AI的秘籍？

請訪問英特爾官網(wǎng)，解鎖更多TDX潛能。

審核編輯 黃宇