Salı günü Google, gizliliği artıran yeni bir teknolojiyi tanıttı. Özel Yapay Zeka Bilgi İşlemi Yapay zeka (AI) sorgularını buluttaki güvenli bir platformda işlemek için.
Şirket, “Yapay zeka deneyimleri için Gemini bulut modellerinin tam hızını ve gücünü ortaya çıkarmak, aynı zamanda kişisel verilerinizin size özel kalmasını ve Google dahil başka hiç kimse tarafından erişilememesini sağlamak” için Özel Yapay Zeka Hesaplama’yı geliştirdiğini söyledi.
Özel Yapay Zeka Hesaplaması, hassas kullanıcı verilerini cihazdaki işlemeye benzer şekilde ancak genişletilmiş yapay zeka yetenekleriyle işlemek için “güvenli, güçlendirilmiş bir alan” olarak tanımlandı. Trillium Tensör İşleme Birimleri (TPU’lar) ve Titanium Intelligence Enclaves (TIE) tarafından desteklenmektedir ve şirketin güvenlik ve gizlilikten ödün vermeden öncü modellerini kullanmasına olanak tanır.
Başka bir deyişle, gizlilik altyapısı, bulutun bilgi işlem hızı ve gücünden yararlanırken, aynı zamanda cihaz içi işlemeyle birlikte gelen güvenlik ve gizlilik güvencelerini de koruyacak şekilde tasarlanmıştır.
Google’ın CPU ve TPU iş yükleri (güvenilir düğümler olarak da bilinir), belleği ana bilgisayardan şifreleyen ve izole eden AMD tabanlı donanım Güvenilir Yürütme Ortamı’na (TEE) dayanır. Teknoloji devi, güvenilir düğümlerde yalnızca onaylanmış iş yüklerinin çalışabileceğini ve iş yüklerine yönetici erişiminin kesildiğini kaydetti. Ayrıca düğümler potansiyel fiziksel veri sızma saldırılarına karşı korunur.
Altyapı ayrıca, kullanıcı verilerinin şifresinin çözülmesini ve yalnızca güvenli bir ortamın sınırları içinde işlenmesini ve daha geniş Google altyapısından korunmasını sağlamak için güvenilir düğümler arasında eşler arası doğrulamayı ve şifrelemeyi de destekler.
Google, “Her iş yükü, diğerinin iş yükü kimlik bilgilerini talep eder ve kriptografik olarak doğrular, böylece korumalı yürütme ortamında karşılıklı güven sağlanır” dedi. “İş yükü kimlik bilgileri, yalnızca düğümün onayının dahili referans değerlerine göre başarılı bir şekilde doğrulanması üzerine sağlanır. Doğrulamanın başarısız olması, bağlantı kurulmasını engeller, böylece kullanıcı verileri güvenilmeyen bileşenlerden korunur.”
Genel süreç akışı şu şekilde çalışır: Bir kullanıcı istemcisi, bir ön uç sunucuyla Gürültü protokolü şifreleme bağlantısı kurar ve çift yönlü doğrulama gerçekleştirir. İstemci ayrıca, sunucunun kimliğini, orijinal olduğunu ve değiştirilmediğini doğrulamak için Oak uçtan uca şifrelenmiş onaylanmış bir oturum kullanarak sunucunun kimliğini doğrular.
Bu adımı takiben sunucu, ölçeklenebilir çıkarım hattındaki diğer hizmetlerle birlikte bir Uygulama Katmanı Aktarım Güvenliği (ALTS) şifreleme kanalı kurar ve bu kanal, daha sonra güçlendirilmiş TPU platformunda çalışan model sunucularla iletişim kurar. Sistemin tamamı “tasarım gereği geçicidir”; yani sisteme ayrıcalıklı erişim elde etmeyi başaran bir saldırgan, kullanıcı oturumu tamamlanır tamamlanmaz girdiler, model çıkarımları ve hesaplamalar atıldığından geçmiş verileri elde edemez.
 |
| Google Özel Yapay Zeka Bilgi İşlem Mimarisi |
Google ayrıca sistemin güvenliğini ve bütünlüğünü korumak ve yetkisiz değişiklikleri önlemek için sisteme eklenen çeşitli korumaları da öne sürdü. Bunlar şunları içerir:
- Veri gizliliği için güvenilmesi gereken bileşen ve varlık sayısını en aza indirme
- Analitik ve toplu içgörüler toplamak için Gizli Birleşik Bilgi İşlem’i kullanma
- İstemci-sunucu iletişimleri için şifreleme
- Yazılım tedarik zincirinde yalnızca imzalı, yetkili kodun ve doğrulanmış yapılandırmaların çalıştığından emin olmak için ikili yetkilendirme
- Güvenliği ihlal etmek için Sanal Makinelerdeki (VM’ler) kullanıcı verilerini yalıtma
- Bellek şifreleme ve giriş/çıkış bellek yönetim birimi (IOMMU) korumalarıyla sistemleri fiziksel sızıntıya karşı koruma
- TPU platformunda sıfır kabuk erişimi
- Tüm gelen trafiği sisteme tünellemek ve isteğin gerçek kaynağını gizlemek için üçüncü taraflarca çalıştırılan IP körleme rölelerini kullanmak
- Anonim Belirteçler kullanarak sistemin kimlik doğrulamasını ve yetkilendirmesini çıkarımdan ayırma
Nisan ve Eylül 2025 arasında Özel Yapay Zeka Bilgi İşleminin harici bir değerlendirmesini gerçekleştiren NCC Grubu, IP körleme aktarma bileşeninde, belirli koşullar altında kullanıcıların “maskesini kaldırmak” için kullanılabilecek zamanlamaya dayalı bir yan kanal keşfedebildiğini söyledi. Ancak Google, sistemin çok kullanıcılı yapısının “önemli miktarda gürültü” yaratması ve bir saldırganın bir sorguyu belirli bir kullanıcıyla ilişkilendirmesini zorlaştırması nedeniyle bunu düşük riskli olarak değerlendirdi.
Siber güvenlik şirketi ayrıca, doğrulama mekanizmasının uygulanmasında hizmet reddi (DoS) durumu ve çeşitli protokol saldırılarıyla sonuçlanabilecek üç sorun tespit ettiğini söyledi. Google şu anda bunların hepsine yönelik azaltımlar üzerinde çalışıyor.
“Sistemin geneli özel donanıma dayalı ve Borg Prime üzerinde merkezileştirilmiş olsa da, […] Google, tüm kuruluş olarak buna karar vermediği sürece, kullanıcı verilerinin beklenmedik işlemlere veya dışarıdaki kişilere maruz kalması riskini güçlü bir şekilde sınırlandırmıştır” dedi. “Kullanıcılar, içerideki kötü niyetli kişilere karşı yüksek düzeyde korumadan yararlanacaktır.”
Bu gelişme, AI sorgularını gizliliği koruyacak şekilde mobil cihazlardan boşaltmak için Özel Bulut Bilgi İşlem (PCC) ve Özel İşleme’yi yayınlayan Apple ve Meta’nın benzer hamlelerini yansıtıyor.
Google’ın Yapay Zeka İnovasyon ve Araştırmadan sorumlu başkan yardımcısı Jay Yagnik, “Uzaktan doğrulama ve şifreleme, cihazınızı donanım güvenliğine sahip kapalı bulut ortamına bağlamak için kullanılarak Gemini modellerinin verilerinizi özel, korumalı bir alanda güvenli bir şekilde işlemesine olanak tanır” dedi. “Bu, Özel Yapay Zeka Bilgi İşlem tarafından işlenen hassas verilerin yalnızca sizin tarafınızdan erişilebilir olmasını ve başka hiç kimsenin, hatta Google’ın bile erişebilmesini sağlar.”